Siedem na dziesięć firm wdraża AI. Tylko co trzecia jest w stanie udowodnić, że robi to bezpiecznie.

To zdanie pochodzi z badania zleconego przez Veeam — firmę, która sprzedaje oprogramowanie do ochrony danych i odtwarzania systemów. Warto mieć to na uwadze, czytając dalej. Nie dlatego, że dane są nieprawdziwe. Raczej dlatego, że diagnoza i lekarstwo wyszły z tego samego gabinetu.

Ale liczby, nawet z tak zainteresowanego źródła, są interesujące.

Ponad połowa firm w ciągu ostatnich osiemnastu miesięcy ograniczyła zakres projektów AI. Cztery na dziesięć zgłosiły opóźnienia. Prawie trzydzieści procent całkowicie zamknęło wybrane inicjatywy. I — to jest ten fragment, który zostaje w głowie — przyczyny rzadko kiedy były techniczne. Firmy potykały się o brak kompetencji, trudność w integracji z istniejącymi procesami, jakość danych i niepewność regulacyjną. Innymi słowy: AI zadziałała. Problem leżał gdzie indziej.

To jest wzorzec, który każdy, kto obserwuje rynek od dłuższego czasu, rozpoznaje bez badania. Technologia jest gotowa znacznie szybciej niż organizacja, która ma jej używać. Kupujesz silnik, zanim masz kierowcę. Budujesz autostradę, zanim wiesz, dokąd jedzie. Efekt jest przewidywalny: projekt wychodzi z fazy pilotażu, trafia na produkcję i — zamiast działać — generuje nowy rodzaj chaosu. Kto jest odpowiedzialny, kiedy agent AI podejmie złą decyzję o kredycie? Kto tłumaczy audytorowi, na jakiej podstawie system odrzucił wniosek?

Na to pytanie czterech na pięciu menedżerów z badania Veeam odpowiedziało: za dwa lata będziemy gotowi. Co ciekawe, prawie połowa przyznała jednocześnie, że ich przekonanie o gotowości wynika bardziej z intuicji niż z możliwości przedstawienia weryfikowalnych dowodów. To jest właśnie ta luka — między tym, co deklarujemy, a tym, co moglibyśmy pokazać na papierze, gdyby zapukał regulator.

Nie jest to wyłącznie polska specyfika. Emerald Research Group pytał firmy globalnie. Ale kontekst europejski jest tu szczególny — AI Act, NIS2, rosnące wymagania audytowe — to nie jest abstrakcja. To jest harmonogram z konkretnymi datami.

Wdrożenie AI stało się w tej chwili łatwiejsze niż kiedykolwiek. Modele są dostępne przez API, narzędzia agentowe wychodzą co kilka tygodni, presja zarządów na „bycie w AI” jest realna. Właśnie dlatego zatrzymanie się i zadanie pytania — czy naprawdę panujemy nad tym, co puściliśmy w ruch? — brzmi prawie jak herezja. Ale to jest dokładnie to pytanie, które powinno paść, zanim projekt przejdzie z piaskownicy do procesu krytycznego.

Veeam ma na to model. Składa się z dwunastu wymiarów i pięciu poziomów dojrzałości. Można się uśmiechnąć — bo każda firma sprzedająca oprogramowanie do backupu ma teraz własny framework AI governance — ale pod warstwą marketingową jest realne pytanie: czy wiesz, co byś pokazał audytorowi? Nie za dwa lata. Dziś.

To jest sprawdzian, który większość firm w tej chwili oblewa — nie dlatego, że nie wdrożyła AI, ale dlatego, że wdrożyła ją szybciej niż zdążyła zbudować mechanizmy kontroli. Uruchomić jest łatwo. Udowodnić, że masz nad tym władzę — to już inna rozmowa.