Споделете сега:

Резюме

  • 77% от организациите са преживели поне един инцидент със загуба на данни, свързан с вътрешна информация, през последните 18 месеца, като 58% съобщават за шест или повече инцидента.[1]
  • 62% от инцидентите със загуба на вътрешни данни включваше небрежни или компрометирани потребители, а не потвърдени злонамерени вътрешни лица.[1]
  • 70% от организациите все още бяха засегнати от атаки с ransomware през 2024–2025 г., а от атакуваните само 10% са възстановили повече от 90% от данните си.[3]
  • Само 35% от организациите всъщност биха могли да се възстановят от прекъсване на работата за по-малко от ден, въпреки че повече от 60% вярват, че могат.[2]

1. Разпространение на загубата на данни през 2025 г.

Инцидентите със загуба на данни не са изолирани или rarсъбития. Обширно проучване сред 883 ИТ и киберсигурност, проведено от Fortinet и Cybersecurity Insiders през 2025 г., установи, че 77% от организациите са преживели поне един инцидент със загуба на данни, свързан с вътрешни лица, през последните 18 месеца..[1] По-тревожното е, че това далеч не беше еднократно събитие за мен.ost37% са съобщили за между 6 и 20 инцидента, а 21% са се сблъскали с повече от 20 инцидента през същия период.[1]

Атаките от рансъмуер значително утежняват картината. Според доклада на Veeam за тенденциите в рансъмуер и проактивните стратегии за 2025 г., базиран на проучване на 1,300 организации, 70% са преживели атака с ransomware през предходната година — леко подобрение спрямо 75%, отчетени през предходната година, но все още тревожно висок процент.[3] От атакуваните, резултатите от възстановяването на данни са били лоши: само 10% са успели да възстановят повече от 90% от данните си, докато 57% са възстановили по-малко от половината.[3]

Отделно глобално проучване сред 750 CISO в предприятия, проведено от Absolute Security, разкри, че 55% от организациите са преживели кибератака, инфекция с ransomware, компрометиране или нарушение на данните, което е направило крайните устройства неработещи през 2025 г..[4]

2. Основни причини за загуба на данни

2.1 Човешка грешка и небрежност: Водещият двигател

ПродrarВ съответствие с общоприетото възприятие за загубата на данни като проблем, свързан предимно с кибератака, мost Най-честата причина през 2025 г. остава човешкото поведение — особено небрежните или неинформирани служители. В проучването на Fortinet/Cybersecurity Insiders, 62% от инцидентите със загуба на вътрешни данни са причинени от небрежни или компрометирани потребители, докато само 16% от случаите са потвърдили злонамерено намерение. Други 12% изобщо не могат да бъдат приписани.[1]

По-специално за SaaS среди, Докладът за състоянието на архивирането и възстановяването на Unitrends за 2025 г. — базиран на отговори от 3,051 ИТ специалисти от цял ​​свят — идентифицира следните водещи причини за загуба на SaaS данни:[2]

  • Случайно изтриване или човешка грешка — посочена от 34% от анкетираните като основна причина
  • Неправилна конфигурация — причинени от грешки по време на настройката или поддръжката, отговорни за над 30% от инцидентите
  • Проблеми с интеграцията — конфликти или презаписвания, причинени от интеграции на приложения на трети страни, представляващи 30% от случаите
  • Външни заплашителни участници — кибератаки tarполучаване на SaaS платформи, цитирано от 29%
  • Злонамерени вътрешни лица — умишлен саботаж или кражба на данни от служители, признати от 27%

2.2 Причини за прекъсване на локалната система

За традиционните локални среди, докладът на Unitrends установи, че хардуерните повреди на сървъра са водещата причина за прекъсвания през последните 12 месеца, засягайки 22% от организациите. Прекъсванията на доставчиците на услуги (ISP) са причина за 19%, докато човешките грешки и атаките с ransomware са причинили по 18% от прекъсванията. Природните бедствия са допринесли за 12% от случаите и само 10% от организациите не са съобщили за никакви прекъсвания.[2]

Причина за прекъсване на локалната система % от организациите
Хардуерна повреда на сървъра 22%
Прекъсване на доставчика на услуги (ISP) 19%
Човешка грешка 18%
Ransomware атака 18%
Природни бедствия 12%
Няма прекъсвания 10%

Източник: Доклад на Unitrends за състоянието на архивирането и възстановяването за 2025 г.[2]

3. Финансово и бизнес въздействие от загубата на данни

3.1 Преки финансови загуби

Финансовите последици от инциденти със загуба на данни през 2025 г. са значителни и за много организации потенциално екзистенциални. Според проучването на Fortinet/Cybersecurity Insiders, 76% от организациите са отчели загуби над 100 000 долара в своитеost значителен инцидент, свързан с вътрешна информацияОт тях 41% са понесли загуби между 1 милион и 10 милиона долара, а 9% са съобщили за загуби над 10 милиона долара.[1]

3.2 Оперативни и репутационни последици

Финансовите загуби са само едно измерение на въздействието на загубата на данни. Докладът на Fortinet/Cybersecurity Insiders установи, че в техните...ost сериозни инциденти:[1]

  • 45% организациите са докладвали приходи или финансови загуби като основна последица
  • 43% цитирано увреждане на репутацията
  • 39% претърпя оперативни смущения
  • 36% изправени пред правни и регулаторни рискове
  • 29% докладвана загуба на интелектуална собственост
  • Само 8% каза, че инцидентът не е имал съществено влияние

Това означава, че в почти девет от десет значителни инцидента със загуба на данни, организациите са претърпели последствия, които биха могли конкретно да определят количествено – вариращи отost приходи и регулаторни глоби за увреждане на марката и оперативна парализа.

3.3 Продължителност на престоя

Прекъсванията, причинени от загуба на данни и киберинциденти, са се удължили много по-дълго от most очаквани от организациите. Глобално проучване на 750 CISO в предприятия, проведено от Absolute Security, установи, че 57% от организациите са се нуждаели средно от повече от 4.5 дни, за да постигнат пълно отстраняване и възстановяване., като 19% съобщават, че усилията за възстановяване са се удължили до две пълни седмици. Нито един респондент в проучването не е успял да се възстанови от киберинцидент в рамките на един ден, когато е бил атакуван през последната година.[4]

Докладът на Unitrends за 2025 г. потвърждава предизвикателството с времето за възстановяване: повече от 60% от анкетираните вярват, че могат да се възстановят от прекъсване на работата за по-малко от ден, но в действителност само 35% са постигнали това.[2] Сред тези, които са преживели прекъсвания на локално ниво:

  • 30% са имали по-малко от един ден престой
  • 22% са имали 2–3 дни престой
  • 18% са преживели един цял ден прекъсване
  • 11% са имали 4–6 дни престой
  • 7% са преживели седмица или повече
  • 2% изобщо не успяха да възстановят засегнатите си натоварвания[2]

4. Рансъмуер като вектор за загуба на данни

Рансъмуерът представлява отделна и особено вредна форма на загуба на данни, тъй като съчетава недостъпност, обусловена от криптиране, с изнудване, прекъсване на бизнеса и – все по-често – изтичане на данни. Докладът на Veeam Ransomware Trends за 2025 г., в който са анкетирани 1,300 организации, включително 900, които са претърпели атаки с рансъмуер, предоставя most цялостна картина на този вектор на заплаха.

4.1 Разпространение на атаките и резултати от възстановяването

70% от организациите са били засегнати от атаки с ransomware през последната година, което е спад от 75% през предходната година — умерено подобрение, дължащо се на по-добра подготовка и засилено сътрудничество между екипите по ИТ сигурност.[3] Историята за възстановяване на данни обаче остава дълбоко обезпокоителна:

  • Само 10% от атакуваните организации възстановиха повече от 90% от данните си
  • 57% възстановили по-малко от 50% от данните си след атака
  • 33% производствените натоварвания бяха прекъснати при всяка атака
  • 66% от хранилищата за резервни копия бяха засегнати, като 34% бяха модифицирани или изтрити от нападателите[3][5]

4.2 Разликата в доверието

Поразително откритие от изследването на Veeam се отнася до разминаването между възприеманата и действителната подготвеност. 69% от жертвите на ransomware заявяват, че вярват, че са били адекватно подготвени преди да бъдат атакувани — въпреки това нивото на доверие спадна с повече от 20 процентни пункта след инцидента.[5] ИТ директорите показаха най-рязък спад, като оценките за готовност паднаха с 30% на годишна база.ost-атака, в сравнение с 15% спад за CISO, което предполага, че ръководителите по сигурността имат по-реалистично разбиране за организационните процеси.ostуре.

Освен това, докато 98% от анкетираните организации са имали въведен наръчник за борба с ransomware, по-малко от половината са включили критични технически елементи: само 44% са документирали процедурите за проверка на резервните копия и честотата им, а само 30% са имали предварително дефинирана верига на командване за реагиране при инциденти.[3]

5. Архивиране и възстановяване: Реалността на готовността

5.1 Пропуски в доверието, SaaS и защитата от облак

Доверието на организациите в системите за архивиране остава ниско в цялата индустрия. Докладът на Unitrends за състоянието на архивирането и възстановяването за 2025 г. установи, че Само 40% от ИТ специалистите са изразили увереност, че техните решения за архивиране и възстановяване могат да защитят критични данни при кризаи повече от 50% планират да сменят основното си решение за архивиране през следващата година, позовавайки се на cost, възможности за възстановяване след бедствия и неадекватно тестване като основни движещи сили.[2]

Тъй като SaaS приложенията се превръщат в доминиращо хранилище за критични за бизнеса данни – като Microsoft 365 се използва от над 50% от организациите, Google Workspace от 35% и Salesforce от 25% – пропуските в специфичната за SaaS защита са критични. Само 42% от организациите могат да възстановят...ost SaaS данни в рамките на часове; 25% изискват дни, 10% изискват седмици, а 2% изобщо не могат да ги възстановят. Въпреки това, 25% от организациите нямат въведени политики или контроли за предотвратяване на злонамерен достъп до своята инфраструктура за архивиране.[2]

Облачните натоварвания са изправени пред подобно излагане. Над 50% от натоварванията вече се изпълняват в публичния облак — като се очаква да достигнат 60% в рамките на 24 месеца — но въпреки това 8% от фирмите изобщо не архивират данните си в публичния облак, оставяйки тези работни натоварвания изцяло уязвими за ransomware, неправилна конфигурация или случайно изтриване.[2]

5.2 Тестване на резервно копие и предупреждения за възстановяване

Надеждността на всяко решение за архивиране зависи от редовни, проверени тестове — но все пак мost организациите изостават значително. Според доклада Unitrends 2025, само 15% организациите провеждат резервни тестове ежедневно, като 25% от тях тестват седмично, а 24% месечно. Тестването за възстановяване след бедствия е още по-рядко: само 11% тестват възможностите за DR ежедневно, а 12% тестват ad hoc или изобщо не тестват.[2]

Предупредителните пропуски утежняват риска: 19% от организациите не биха разбрали, че резервното копие е неуспешно, освен ако самото възстановяване не е било успешно., а 10% признаха, че изобщо няма да получат известие, ако резервните копия бъдат пропуснати — оставяйки критичните пропуски в защитата невидими до момента на действително събитие за загуба на данни.[2]

6. Заключение: Постоянен, развиващ се и подценяван риск

Статистиката за загуба на данни за 2025 г. показва, че небрежността на вътрешни лица, неправилните конфигурации на SaaS, хардуерните повреди, ransomware-ът и слабата готовност за възстановяване допринасят за това данните да станат недостъпни или невъзстановими. Основното предупреждение е липсата на възможности за възстановяване: повече от 60% от организациите вярват, че могат да се възстановят от голям инцидент за по-малко от ден, но само 35% всъщност могат. За да се намали експозицията, бизнесите се нуждаят от по-силен контрол на вътрешния риск, по-добра защита на SaaS и облачните данни, редовно тестване за архивиране и възстановяване след бедствия, както и планове за възстановяване, които са доказани преди възникването на следващия инцидент.

Източници

  1. Fortinet и експерти по киберсигурност. (2025 г.). Доклад за вътрешния риск за 2025 г. Въз основа на проучване сред 883 ИТ и киберсигурност специалисти. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Унитрендс. (2025). Доклад за състоянието на архивирането и възстановяването 2025: Навигиране в бъдещето на защитата на данните. Въз основа на отговорите на 3,051 ИТ специалисти от цял ​​свят. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Бюлетин за съхранение / Veeam. (28 април 2025 г.). 70% от организациите все още са подложени на кибератака. Докладване за доклада на Veeam за тенденциите в разпространението на рансъмуер и проактивните стратегии за 2025 г. (проучване на 1,300 организации). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Абсолютна сигурност. (8 януари 2026 г.). Киберинциденти и атаки нарушават бизнес операциите на предприятията в продължение на две седмици, разкрива първото всеобхватно глобално проучване за киберустойчивост. Въз основа на проучване сред 750 CISO в предприятия в САЩ и Великобритания, обхващащо данни за инциденти от 2025 г. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Среща на върха в Cloud Connect / Veeam. (октомври 2025 г.). Тенденции в рансъмуер вирусите и бъдещето на защитата на данните. Презентация, базирана на доклада на Veeam за тенденциите в рансъмуер и проактивните стратегии за 2025 г. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Споделете сега: