Undersøgelsen, der omfatter respondenter fra hele verden, peger samtidig på cyberangreb og AI-drevne trusler som nogle af de største risici for organisationer i 2026.

Samtidig er datasuverænitet rykket markant op på IT-ledernes dagsorden. Hele 76 procent vurderer, at det er enten ekstremt eller moderat vigtigt at have kontrol over, hvor data er placeret geografisk. Bekymringen hænger tæt sammen med øgede geopolitiske spændinger, strengere regulatoriske krav og en stigende afhængighed af cloud- og SaaS-løsninger – faktorer, der i stigende grad former organisationers cloud-strategier og prioriteringer inden for compliance og dataresiliens.

- IT- og erhvervsledere går ind i 2026 med en hidtil uset kompleksitet. Cybersikkerhed og AI er nutidens realitet, og vil accelerere yderligere i 2026. Organisationer skal prioritere dataresiliens og compliance, samtidig med at de omfavner innovation på ansvarlig vis. Hos Veeam ser vi dette som en mulighed for at gå forrest med tillid, sikkerhed og enkelhed, siger Anand Eswaran, CEO hos Veeam.

Ifølge undersøgelsen oplever mange organisationer desuden, at de ikke er tilstrækkeligt rustet til at håndtere alvorlige cyberangreb, og kun et mindretal har stor tillid til deres evne til hurtigt at gendanne kritiske data. Det understreger behovet for både stærkere sikkerhedsstrategier og tydelige politiske rammer, der mindsker incitamentet til cyberafpresning.

Centrale resultater fra undersøgelsen:

Cybersikkerhed og AI dominerer disruptorer og risikobilledet

Undersøgelsen spurgte IT-ledere, hvad de vurderer som den største disruptor i 2026, og knap halvdelen pegede på sikkerhedsrelaterede udfordringer.

• Cybersikkerhedstrusler blev nævnt af 49 % af respondenterne som den største disruptor

• AI’s modenhed og regulering fulgte som den næststørste disruptor med 22 %

• Andre væsentlige disruptorer inkluderede mangel på talent/kompetencer (10 %) samt cloud-kompleksitet og omkostninger (8 %)

• Adspurgt om, hvilken risiko de føler sig mindst forberedte på, toppede cyberangreb (29 %) og AI-/automatiseringsfejl (27 %) listen

• AI-genererede angreb (66 %) blev vurderet som den mest betydelige trussel mod data – endda foran ransomware (50 %). Det understreger et markant skifte: AI er ikke længere blot et produktivitetsværktøj, men et våben i hænderne på angribere.

Sikkerhed, resilience og datasuverænitet rykker i centrum

Som reaktion på disse risici prioriterer IT-ledere sikkerheds- og resilience-initiativer:

• Styrkelse af cybersikkerhed blev i overvældende grad udpeget som det vigtigste “must win”-initiativ for IT i 2026 af 45 % af respondenterne

• Opbygning af data resilience var det næstmest populære “must win”-initiativ med 24 %

• Lederne understøtter prioriteringen økonomisk: Samlet planlægger 54 % en moderat eller betydelig forøgelse af budgettet til databeskyttelse og resilience i 2026

• Datasuverænitet og compliance former cloud-strategier: 46 % vurderede datasuverænitet som ekstremt vigtigt og 30 % som moderat vigtigt. Det afspejler en voksende erkendelse af, at resilience ikke kun er teknisk – men også regulatorisk og geopolitisk. Organisationer forbereder sig på en virkelighed, hvor kontrol over dataenes placering er lige så kritisk som firewalls og backups

Manglende overblik og lav tillid til gendannelse

På trods af store investeringer i cybersikkerhed er tilliden til gendannelse fortsat bekymrende lav. Samtidig betyder reduceret overblik i komplekse IT-miljøer, at mange ledere reelt mangler indsigt i, hvor deres data befinder sig. Undersøgelsen viser:

• Reduceret dataoverblik: Et klart flertal af IT-ledere rapporterede, at væksten i deres IT-miljø (fx multi-cloud og SaaS) enten i nogen grad (44 %) eller i høj grad (16 %) har reduceret deres overblik over, hvor alle data befinder sig

• Tillid til gendannelse: Kun 29 % var meget sikre på deres evne til at gendanne kritiske data, hvis de blev ramt af et zero-day exploit i morgen; 59 % var kun nogenlunde sikre

• Parathed over for cloud-nedbrud: 71 % er enten ikke sikre (30 %) eller kun nogenlunde sikre (41 %) på deres evne til at opretholde driften under et flerdages nedbrud hos en cloud-udbyder

Krav om ansvarlighed og eksterne standarder

Lederne efterspørger ansvarlighed på alle niveauer – fra bestyrelseslokalet til forsyningskæden. Den brede opbakning til et forbud mod betaling af ransomware afspejler frustration over en ond cirkel, hvor betalinger fortsat finansierer kriminel aktivitet. Ved at stille højere krav til både partnere og ledelse signalerer organisationer, at resilience ikke kun er et teknisk anliggende, men også et spørgsmål om governance og tillid.

• Ledelsesansvar: Et overvældende flertal vurderer, at øget ansvarlighed på ledelsesniveau vil have stor (41 %) eller moderat (31 %) effekt på forbedring af cybersikkerhed og databeskyttelse

• Partnerkrav: 88 % mener, at det i 2026 vil være ekstremt (50 %) eller moderat (38 %) vigtigt at sikre, at partnere og leverandører lever op til organisationens cybersikkerheds- og databeskyttelsesstandarder

• Forbud mod ransomware-betaling: 72 % støtter et forbud mod betaling af ransomware, heraf 51 % som stærkt støttende