Del nu:

Resumé

  • 77% af organisationer oplevet mindst én insider-relateret datatabshændelse i de seneste 18 måneder, hvor 58 % rapporterede seks eller flere hændelser.[1]
  • 62% af hændelser med insiderdatatab involverede uagtsomme eller kompromitterede brugere snarere end bekræftede ondsindede insidere.[1]
  • 70% af organisationer blev stadig ramt af ransomware-angreb i 2024-2025, og af de angrebne gendannede kun 10 % mere end 90 % af deres data.[3]
  • Kun 35% af organisationerne kunne faktisk komme sig efter en nedetidshændelse på under en dag, på trods af at mere end 60 % troede, at de kunne.[2]

1. Forekomsten af ​​datatab i 2025

Datatabshændelser er ikke isolerede eller rare-begivenheder. En omfattende undersøgelse af 883 IT- og cybersikkerhedsprofessionelle udført af Fortinet og Cybersecurity Insiders i 2025 viste, at 77 % af organisationer oplevede mindst én insiderrelateret datatabshændelse i de seneste 18 måneder.[1] Mere bekymrende var det, at dette langt fra var en engangsforeteelse for m.ost37 % rapporterede mellem 6 og 20 hændelser, og 21 % oplevede mere end 20 hændelser i samme periode.[1]

Ransomware-angreb forværrer billedet betydeligt. Ifølge Veeams rapport om ransomware-trends og proaktive strategier fra 2025, baseret på en undersøgelse af 1,300 organisationer, 70% oplevede et ransomware-angreb i det foregående år — en lille forbedring i forhold til tallet på 75 %, der blev rapporteret året før, men stadig en alarmerende høj andel.[3] Af de angrebne var resultaterne af datagendannelse dårlige: kun 10 % formåede at gendanne mere end 90 % af deres data, mens 57 % gendannede mindre end halvdelen.[3]

En separat global undersøgelse af 750 virksomheds-CISO'er udført af Absolute Security afslørede, at 55 % af organisationer oplevede et cyberangreb, ransomware-infektion, kompromittering eller databrud, der gjorde endpoint-enheder ubrugelige i 2025..[4]

2. Primære årsager til datatab

2.1 Menneskelige fejl og uagtsomhed: Den primære årsag

Fortsrary til den gængse opfattelse af datatab primært som et cyberangrebsproblem, most Den fælles årsag i 2025 er fortsat menneskelig adfærd – især uforsigtige eller uinformerede medarbejdere. I Fortinet/Cybersecurity Insiders-undersøgelsen 62% af hændelser med insiderdatatab blev tilskrevet uagtsomme eller kompromitterede brugere, mens kun 16 % involverede bekræftet ondsindet hensigt. Yderligere 12 % kunne slet ikke tilskrives.[1]

Specifikt for SaaS-miljøer identificerede Unitrends State of Backup and Recovery Report 2025 – baseret på svar fra 3,051 IT-professionelle verden over – følgende førende årsager til SaaS-datatab:[2]

  • Utilsigtet sletning eller menneskelige fejl — nævnt af 34% af respondenterne som den primære årsag
  • Fejlkonfiguration — forårsaget af fejl under opsætning eller vedligeholdelse, ansvarlig for over 30 % af hændelser
  • Integrationsproblemer — konflikter eller overskrivninger forårsaget af integrationer med tredjepartsapplikationer, hvilket tegner sig for 30 % af tilfældene
  • Eksterne trusselsaktører — cyberangreb tarat få SaaS-platforme, nævnt af 29%
  • Ondsindede insidere — forsætlig sabotage eller datatyveri begået af medarbejdere, anerkendt af 27%

2.2 Årsager til strømafbrydelser på stedet

For traditionelle lokale miljøer viste Unitrends-rapporten, at serverhardwarefejl var den hyppigste årsag til afbrydelser i løbet af de seneste 12 måneder og påvirkede 22 % af organisationerne. Afbrydelser hos tjenesteudbydere (ISP-afbrydelser) tegnede sig for 19 %, mens menneskelige fejl og ransomware-angreb hver især forårsagede 18 % af afbrydelserne. Naturkatastrofer bidrog til 12 % af tilfældene, og kun 10 % af organisationerne rapporterede slet ingen afbrydelser.[2]

Årsag til strømafbrydelse på stedet % af organisationer
Serverhardwarefejl 22%
Udbytte af tjenesteudbyder (ISP) 19%
Menneskelig fejl 18%
Ransomware-angreb 18%
Naturkatastrofer 12%
Ingen oplevede afbrydelser 10%

Kilde: Unitrends rapport om status for backup og gendannelse 2025[2]

3. Finansielle og forretningsmæssige konsekvenser af datatab

3.1 Direkte økonomiske tab

De økonomiske konsekvenser af datatabshændelser i 2025 er betydelige og for mange organisationer potentielt eksistentielle. Ifølge Fortinet/Cybersecurity Insiders-undersøgelsen, 76 % af organisationerne rapporterede tab på over 100,000 USD i deres most betydelig insiderrelateret hændelseAf disse led 41 % tab på mellem 1 million og 10 millioner dollars, og 9 % rapporterede tab på over 10 millioner dollars.[1]

3.2 Operationelle og omdømmemæssige konsekvenser

Finansielle tab er kun én dimension af datatabs indvirkning. Rapporten fra Fortinet/Cybersecurity Insiders viste, at i deres most alvorlige hændelser:[1]

  • 45% af organisationerne rapporterede omsætning eller økonomisk tab som den primære konsekvens
  • 43% citeret omdømmeskade
  • 39% oplevede driftsforstyrrelser
  • 36% stået over for juridisk og regulatorisk eksponering
  • 29% rapporteret tab af intellektuel ejendom
  • Kun 8% sagde, at hændelsen ikke havde nogen væsentlig indflydelse

Det betyder, at organisationer i næsten ni ud af ti betydelige datatabshændelser oplevede konsekvenser, som de konkret kunne kvantificere – lige fra lost omsætnings- og lovgivningsmæssige bøder til brandskade og driftslammelse.

3.3 Nedetidsvarighed

Nedetid forårsaget af datatab og cyberhændelser varede langt længere end most organisationer forventet. En global undersøgelse af 750 virksomheds-CISO'er foretaget af Absolute Security viste, at 57 % af organisationerne brugte i gennemsnit mere end 4.5 dage på at opnå fuld afhjælpning og genopretning, hvor 19 % rapporterede, at genopretningsindsatsen strakte sig over to hele uger. Ikke en eneste respondent i undersøgelsen var i stand til at komme sig efter en cyberhændelse inden for en enkelt dag, da de blev angrebet i det seneste år.[4]

Unitrends 2025-rapporten bekræfter udfordringen med restitutionstid: mere end 60 % af respondenterne mente, at de kunne komme sig efter en nedetidshændelse på under en dag, men i virkeligheden var det kun 35 %, der rent faktisk opnåede dette.[2] Blandt dem, der oplevede afbrydelser på stedet:

  • 30% oplevede mindre end én dags nedetid
  • 22% oplevede 2-3 dages nedetid
  • 18 % oplevede en hel dag med forstyrrelser
  • 11% oplevede 4-6 dages nedetid
  • 7% oplevede en uge eller mere
  • 2% var slet ikke i stand til at genvinde deres påvirkede arbejdsbyrder[2]

4. Ransomware som en vektor for datatab

Ransomware repræsenterer en særskilt og særligt skadelig form for datatab, da den kombinerer krypteringsdrevet utilgængelighed med afpresning, forretningsforstyrrelser og – i stigende grad – dataudtømning. Veeam Ransomware Trends-rapporten fra 2025, som undersøgte 1,300 organisationer, herunder 900, der havde været udsat for ransomware-angreb, giver den most et omfattende billede af denne trusselsvektor.

4.1 Angrebsprævalens og resultater af genopretning

70% af organisationer blev ramt af ransomware-angreb i det seneste år, et fald fra 75 % året før – en beskeden forbedring, der tilskrives bedre forberedelse og øget samarbejde mellem IT-sikkerhedsteams.[3] Historien om datagendannelse er dog fortsat dybt bekymrende:

  • Kun 10% af angrebne organisationer genvandt mere end 90% af deres data
  • 57% gendannede mindre end 50% af deres data efter et angreb
  • 33% af produktionsarbejdsbyrderne blev afbrudt pr. angreb
  • 66% af backup-arkiver blev påvirket, hvor 34% blev ændret eller slettet af angribere[3][5]

4.2 Tillidskløften

Et slående fund fra Veeam-forskningen vedrører kløften mellem opfattet og faktisk beredskab. 69% af ofrene for ransomware angav, at de mente, at de var tilstrækkeligt forberedte, før de blev angrebet — men dette tillidsniveau faldt med mere end 20 procentpoint efter hændelsen.[5] IT-chefer viste det stejleste fald, hvor beredskabsvurderingerne faldt med 30 % post-angreb, sammenlignet med et fald på 15% for CISO'er, hvilket tyder på, at sikkerhedsledere har en mere realistisk forståelse af organisationens posture.

Derudover havde 98 % af de adspurgte organisationer en ransomware-håndbog på plads, mens færre end halvdelen havde kritiske tekniske elementer inkluderet: kun 44 % havde dokumenterede procedurer og hyppigheder for backupverifikation, og kun 30 % havde en foruddefineret kommandovej for hændelsesrespons.[3]

5. Backup og gendannelse: Beredskabets virkelighed

5.1 Mangler i tillid, SaaS og cloud-beskyttelse

Organisatorisk tillid til backupsystemer er fortsat lav i hele branchen. Unitrends State of Backup and Recovery 2025-rapporten viste, at Kun 40 % af IT-professionelle udtrykte tillid til, at deres backup- og gendannelsesløsninger kunne beskytte kritiske data i en krisesituation, og mere end 50 % planlægger at skifte deres primære backupløsning inden for det næste år, med henvisning til cost, kapaciteter til katastrofeberedskab og utilstrækkelig testning som de primære drivkræfter.[2]

Efterhånden som SaaS-applikationer bliver det dominerende lager for forretningskritiske data – med Microsoft 365 brugt af over 50 % af organisationerne, Google Workspace af 35 % og Salesforce af 25 % – er hullerne i SaaS-specifik beskyttelse kritiske. Kun 42 % af organisationerne kan gendanne lost SaaS-data inden for få timer; 25% kræver dage, 10% kræver uger, og 2% kan slet ikke gendanne dem. På trods af dette, 25 % af organisationer har ingen politikker eller kontroller på plads for at forhindre ondsindet adgang til deres backupinfrastruktur.[2]

Cloud-arbejdsbelastninger står over for lignende eksponering. Over 50 % af arbejdsbelastningerne kører nu i den offentlige cloud – og det forventes at nå 60 % inden for 24 måneder – men 8% af virksomheder sikkerhedskopierer slet ikke deres offentlige cloud-data, hvilket gør disse arbejdsbelastninger fuldstændig sårbare over for ransomware, fejlkonfiguration eller utilsigtet sletning.[2]

5.2 Test af sikkerhedskopiering og alarmering om gendannelse

Pålideligheden af ​​enhver backupløsning afhænger af regelmæssig, verificeret testning – men alligevel most organisationer kommer betydeligt til kort. Fra Unitrends 2025-rapporten er det kun 15% af organisationer udfører backuptests dagligt, hvor 25% testes ugentligt og 24% månedligt. Test af katastrofegendannelse er endnu sjældnere: kun 11% tester DR-funktioner dagligt, og 12 % tester ad hoc eller slet ikke.[2]

Advarselshuller forværrer risikoen: 19 % af organisationerne ville ikke vide, at en backup var mislykkedes, medmindre selve gendannelsen mislykkedes., og 10 % indrømmede, at de slet ikke ville modtage nogen underretning, hvis sikkerhedskopier blev overset – hvilket efterlod kritiske huller i beskyttelsen usynlige indtil det øjeblik, der faktisk sker et datatab.[2]

6. Konklusion: En vedvarende, udviklende og undervurderet risiko

Statistikkerne for datatab i 2025 viser, at insider-uagtsomhed, fejlkonfigurationer af SaaS, hardwarefejl, ransomware og svag beredskab til gendannelse alle bidrager til, at data bliver utilgængelige eller uoprettelige. Den centrale advarsel er kløften i gendannelse: mere end 60 % af organisationerne mener, at de kan komme sig efter en større hændelse på under en dag, men kun 35 % kan faktisk. For at reducere eksponeringen har virksomheder brug for stærkere kontroller af insiderrisiko, bedre SaaS- og cloud-databeskyttelse, regelmæssig backup- og katastrofegendannelsestest samt gendannelsesplaner, der er dokumenterede, før den næste hændelse indtræffer.

Referencer

  1. Fortinet & Cybersikkerhedsinsidere. (2025). Insiderrisikorapport 2025. Baseret på en undersøgelse af 883 IT- og cybersikkerhedsprofessionelle. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Statusrapport for backup og gendannelse 2025: Navigering i fremtidens databeskyttelse. Baseret på svar fra 3,051 IT-professionelle verden over. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Nyhedsbrev om opbevaring / Veeam. (28. april 2025). 70% af organisationer er stadig udsat for cyberangreb. Rapportering om Veeam 2025 Ransomware Trends and Proactive Strategies Report (undersøgelse af 1,300 organisationer). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Absolut sikkerhed. (8. januar 2026). Cyberhændelser og -angreb forstyrrer virksomheders forretningsdrift i to uger, afslører den første omfattende globale undersøgelse af cyberrobusthed. Baseret på en undersøgelse af 750 virksomheds-CISO'er i USA og Storbritannien, der dækker hændelsesdata fra 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect Summit / Veeam. (oktober 2025). Ransomware-trends og fremtiden for databeskyttelse. Præsentation baseret på Veeam 2025 Ransomware Trends and Proactive Strategies Report. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Del nu: