Sdílej nyní:

Shrnutí

  • 77% organizací za posledních 18 měsíců zaznamenalo alespoň jeden incident ztráty dat související s interními osobami, přičemž 58 % z nich nahlásilo šest nebo více incidentů.
  • 62 % incidentů ztráty interních dat zahrnovaly spíše nedbalé nebo kompromitované uživatele než potvrzené zasvěcence se zlými úmysly.
  • 70% organizací byly v letech 2024–2025 stále zasaženy útoky ransomwaru a z těch napadených pouze 10 % obnovilo více než 90 % svých dat.
  • Pouze 35 % organizací se ve skutečnosti dokázali zotavit z výpadku za méně než jeden den, přestože více než 60 % z nich si myslelo, že ano.

1. Prevalence ztráty dat v roce 2025

Případy ztráty dat nejsou ojedinělé ani rare události. Komplexní průzkum mezi 883 IT a kybernetickými profesionály, který v roce 2025 provedly společnosti Fortinet a Cybersecurity Insiders, zjistil, že 77 % organizací zaznamenalo v posledních 18 měsících alespoň jeden incident ztráty dat související s interními osobami.. Ještě znepokojivější je, že se to zdaleka nestalo jen jednou.ost37 % respondentů nahlásilo 6 až 20 incidentů a 21 % se ve stejném období setkalo s více než 20 incidenty.

Útoky ransomwaru situaci výrazně zhoršují. Podle zprávy společnosti Veeam s názvem Trendy ransomwaru a proaktivní strategie z roku 2025, která vychází z průzkumu mezi 1,300 organizacemi, 70 % respondentů zažilo v předchozím roce útok ransomwaru – mírné zlepšení oproti 75 % z předchozího roku, ale stále alarmující vysoký podíl. Z napadených subjektů byly výsledky obnovy dat špatné: pouze 10 % se podařilo obnovit více než 90 % svých dat, zatímco 57 % obnovilo méně než polovinu.

Samostatný globální průzkum mezi 750 podnikovými CISO provedený společností Absolute Security odhalil, že 55 % organizací v roce 2025 zažilo kybernetický útok, infekci ransomwarem, kompromitaci dat nebo únik dat, které způsobily nefunkčnost koncových zařízení..

2. Hlavní příčiny ztráty dat

2.1 Lidská chyba a nedbalost: Hlavní příčina

PokračrarV porovnání s všeobecně známým vnímáním ztráty dat jako primárně problému kybernetických útoků, most Častou příčinou v roce 2025 zůstává lidské chování – zejména nedbalí nebo neinformovaní zaměstnanci. V průzkumu Fortinet/Cybersecurity Insiders 62 % incidentů ztráty interních dat bylo připsáno nedbalým nebo ohroženým uživatelům, zatímco pouze 16 % případů se týkalo potvrzeného zlého úmyslu. Dalších 12 % nebylo možné vůbec připsat.

Konkrétně pro prostředí SaaS identifikovala zpráva Unitrends State of Backup and Recovery Report 2025 – založená na odpovědích 3 051 IT profesionálů z celého světa – následující hlavní příčiny ztráty dat v SaaS:

  • Náhodné smazání nebo lidská chyba — uvedlo 34 % respondentů jako hlavní příčinu
  • Špatné konfigurace — způsobené chybami během nastavení nebo údržby, zodpovědné za více než 30 % incidentů
  • Problémy s integrací — konflikty nebo přepisy způsobené integracemi aplikací třetích stran, což představuje 30 % případů
  • Externí hrozby — kybernetické útoky tarzískávání SaaS platforem, uvádí 29 %
  • Zlomyslní zasvěcenci — úmyslná sabotáž nebo krádež dat ze strany zaměstnanců, což uznává 27 %

2.2 Příčiny výpadků v místní síti

V tradičních on-premise prostředích zpráva Unitrends zjistila, že selhání hardwaru serveru bylo hlavní příčinou výpadků za posledních 12 měsíců a postihlo 22 % organizací. Výpadky poskytovatelů služeb (ISP) představovaly 19 %, zatímco lidské chyby a útoky ransomwaru způsobily po 18 % výpadků. Přírodní katastrofy se podílely na 12 % případů a pouze 10 % organizací nehlásilo žádné výpadky.

Příčina výpadku v místní síti % organizací
Selhání hardwaru serveru 22%
Výpadek poskytovatele služeb (ISP) 19%
Lidská chyba 18%
Ransomware útok 18%
Přírodní katastrofy 12%
Nebyly zaznamenány žádné výpadky 10%

Zdroj: Zpráva Unitrends o stavu zálohování a obnovy za rok 2025

3. Finanční a obchodní dopad ztráty dat

3.1 Přímé finanční ztráty

Finanční důsledky incidentů ztráty dat v roce 2025 jsou značné a pro mnoho organizací potenciálně existenční. Podle průzkumu Fortinet/Cybersecurity Insiders 76 % organizací vykázalo ztráty přesahující 100 000 dolarů ve svém hospodářském roce.ost významný incident související s interní osobouZ nich 41 % utrpělo ztráty mezi 1 milionem a 10 miliony dolarů a 9 % vykázalo ztráty přesahující 10 milionů dolarů.

3.2 Provozní a reputační důsledky

Finanční ztráty jsou pouze jedním z aspektů dopadu ztráty dat. Zpráva Fortinet/Cybersecurity Insiders zjistila, že v jejich…ost vážné incidenty:

  • 45% organizace vykázaly jako primární důsledek tržby nebo finanční ztrátu
  • 43% uvedl poškození pověsti
  • 39% došlo k provoznímu narušení
  • 36% čelil právním a regulačním rizikům
  • 29% nahlášená ztráta duševního vlastnictví
  • Pouze 8% řekl, že incident neměl žádný významný dopad

To znamená, že v téměř devíti z deseti významných incidentů ztráty dat organizace zaznamenaly důsledky, které mohly konkrétně kvantifikovat – odost příjmů a regulačních pokut za poškození značky a provozní paralýzu.

3.3 Doba trvání prostojů

Výpadky způsobené ztrátou dat a kybernetickými incidenty se protáhly mnohem déle než most organizace očekávaly. Globální průzkum mezi 750 podnikovými CISO, který provedla společnost Absolute Security, zjistil, že 57 % organizací potřebovalo v průměru více než 4.5 dne k dosažení úplné nápravy a obnovy., přičemž 19 % uvedlo, že úsilí o obnovu trvalo celé dva týdny. Ani jeden respondent v průzkumu se nedokázal zotavit z kybernetického incidentu, který byl v uplynulém roce napaden, během jediného dne.

Zpráva Unitrends z roku 2025 potvrzuje problém s dobou zotavení: více než 60 % respondentů se domnívalo, že se po výpadku dokážou zotavit za méně než jeden den, ale ve skutečnosti toho dosáhlo pouze 35 %. Mezi těmi, kteří zažili výpadky v místních podmínkách:

  • 30 % zaznamenalo méně než jeden den výpadku
  • 22 % zaznamenalo 2–3 dní výpadku
  • 18 % zažilo jeden celý den narušení provozu
  • 11 % zaznamenalo 4–6 dní výpadku
  • 7 % zažilo týden nebo déle
  • 2 % se vůbec nepodařilo obnovit dotčené úlohy

4. Ransomware jako vektor ztráty dat

Ransomware představuje zřetelnou a obzvláště škodlivou formu ztráty dat, protože kombinuje nedostupnost dat z důvodu šifrování s vydíráním, narušením podnikání a – stále častěji – únikem dat. Zpráva Veeam Ransomware Trends z roku 2025, která zahrnovala 1 300 organizací, z nichž 900 utrpělo útoky ransomwaru, poskytuje…ost komplexní obraz tohoto vektoru hrozby.

4.1 Prevalence útoků a výsledky zotavení

70 % organizací bylo v loňském roce zasaženo útoky ransomwaru, což je pokles oproti 75 % v předchozím roce – mírné zlepšení, které se připisuje lepší přípravě a větší spolupráci mezi týmy IT a bezpečnosti. Příběh obnovy dat však zůstává hluboce znepokojivý:

  • Pouze 10% napadených organizací obnovilo více než 90 % jejich dat
  • 57% po útoku obnovili méně než 50 % svých dat
  • 33% produkčních úloh bylo narušeno každým útokem
  • 66% zálohovacích úložišť bylo zasaženo, přičemž 34 % z nich útočníci upravili nebo smazali

4.2 Rozdíl v důvěře

Pozoruhodné zjištění z výzkumu společnosti Veeam se týká rozporu mezi vnímanou a skutečnou připraveností. 69 % obětí ransomwaru uvedlo, že se domnívaly, že byly před útokem dostatečně připraveny. – přesto tato míra důvěry po incidentu klesla o více než 20 procentních bodů. Nejprudší pokles zaznamenali CIO, přičemž hodnocení připravenosti kleslo o 30 % ročně.ost-útok, ve srovnání s 15% poklesem u CISO, což naznačuje, že bezpečnostní lídři mají realističtější představu o organizačních procesech.osthodin.

Navíc, zatímco 98 % dotázaných organizací mělo zavedený postup pro řešení ransomwaru, méně než polovina měla zahrnuty kritické technické prvky: pouze 44 % mělo zdokumentované postupy a frekvenci ověřování záloh a pouze 30 % mělo předem definovaný řetězec velení pro reakci na incidenty.

5. Zálohování a obnova: Realita připravenosti

5.1 Nedostatky v důvěře, SaaS a ochraně cloudu

Důvěra organizací v zálohovací systémy zůstává v celém odvětví nízká. Zpráva Unitrends State of Backup and Recovery 2025 zjistila, že Pouze 40 % IT profesionálů vyjádřilo důvěru, že jejich řešení pro zálohování a obnovu dokáží ochránit kritická data v případě krize.a více než 50 % plánuje v příštím roce změnit své primární zálohovací řešení s odvoláním na…ost, schopnosti obnovy po havárii a nedostatečné testování jako hlavní faktory.

Vzhledem k tomu, že se aplikace SaaS stávají dominantním úložištěm kritických obchodních dat – Microsoft 365 používá více než 50 % organizací, Google Workspace 35 % a Salesforce 25 % – jsou mezery v ochraně specifické pro SaaS kritické. Pouze 42 % organizací dokáže obnovit...ost SaaS data během několika hodin; 25 % vyžaduje dny, 10 % týdny a 2 % je nedokáže obnovit vůbec. Navzdory tomu, 25 % organizací nemá zavedené žádné zásady ani kontroly, které by zabránily škodlivému přístupu k jejich zálohovací infrastruktuře..

Cloudové úlohy čelí podobnému riziku. Více než 50 % úloh nyní běží ve veřejném cloudu – předpokládá se, že do 24 měsíců dosáhne 60 % – a přesto… 8 % firem vůbec nezálohuje svá data z veřejného cloudu, což tyto úlohy činí zcela zranitelnými vůči ransomwaru, nesprávné konfiguraci nebo nechtěnému smazání.

5.2 Testování záloh a upozornění na obnovu

Spolehlivost jakéhokoli zálohovacího řešení závisí na pravidelném a ověřeném testování – přesto most organizace výrazně zaostávají. Zpráva Unitrends 2025 uvádí, že pouze 15% Organizací provádí záložní testy denně, přičemž 25 % testů probíhá týdně a 24 % měsíčně. Testování obnovy po havárii je ještě méně časté: pouze 11% testují možnosti DR denně a 12 % testuje ad hoc nebo vůbec.

Nedostatky ve varování riziko zhoršují: 19 % organizací by nevědělo, že záloha selhala, dokud by se nezdařila samotná obnova.a 10 % přiznalo, že by v případě zmeškání záloh nedostali vůbec žádné upozornění – kritické mezery v ochraně tak zůstávají neviditelné až do okamžiku skutečné ztráty dat.

6. Závěr: Přetrvávající, vyvíjející se a podceňované riziko

Statistiky ztráty dat z roku 2025 ukazují, že nedbalost interních subjektů, nesprávné konfigurace SaaS, selhání hardwaru, ransomware a slabá připravenost na obnovu přispívají k tomu, že se data stávají nedostupnými nebo neobnovitelnými. Hlavním varováním je mezera v obnově: více než 60 % organizací se domnívá, že se dokáží zotavit z velkého incidentu za méně než jeden den, ale ve skutečnosti to dokáže pouze 35 %. Aby se snížila expozice, firmy potřebují silnější kontroly interních rizik, lepší ochranu dat SaaS a cloudu, pravidelné testování zálohování a obnovy po havárii a plány obnovy, které jsou ověřeny před dalším incidentem.

Reference

  1. Fortinet a zasvěcenci v oblasti kybernetické bezpečnosti. (2025). Zpráva o rizicích zasvěcených osob za rok 2025. Na základě průzkumu mezi 883 IT a kybernetickými bezpečnostními profesionály. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrendy. (2025). Zpráva o stavu zálohování a obnovy za rok 2025: Navigace budoucností ochrany dat. Na základě odpovědí od 3 051 IT profesionálů z celého světa. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Zpravodaj o úložištích / Veeam. (28. dubna 2025). 70 % organizací je stále terčem kybernetických útoků. Zpráva o trendech ransomwaru a proaktivních strategiích společnosti Veeam za rok 2025 (průzkum mezi 1 300 organizacemi). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Absolutní bezpečnost. (8. ledna 2026). Kybernetické incidenty a útoky narušují provoz podniků po dobu dvou týdnů, odhaluje první komplexní globální průzkum kybernetické odolnosti. Na základě průzkumu mezi 750 podnikovými CISO v USA a Velké Británii, který zahrnoval data o incidentech z roku 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Summit Cloud Connect / Veeam. (říjen 2025). Trendy ransomwaru a budoucnost ochrany dat. Prezentace založená na zprávě Veeam 2025 o trendech ransomwaru a proaktivních strategiích. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Sdílej nyní: