Κοινή χρήση τώρα:

Περίληψη

  • Το 77% των οργανισμών έχουν βιώσει τουλάχιστον ένα περιστατικό απώλειας δεδομένων που σχετίζεται με εμπιστευτικά στοιχεία τους τελευταίους 18 μήνες, με το 58% να αναφέρει έξι ή περισσότερα περιστατικά.[1]
  • 62% των περιστατικών απώλειας εσωτερικών δεδομένων αφορούσαν αμελείς ή παραβιασμένους χρήστες και όχι επιβεβαιωμένα κακόβουλα εμπιστευτικά στοιχεία.[1]
  • Το 70% των οργανισμών εξακολουθούσαν να πλήττονται από επιθέσεις ransomware το 2024–2025, και από αυτά που δέχτηκαν επίθεση, μόνο το 10% ανέκτησε περισσότερο από το 90% των δεδομένων τους.[3]
  • Μόνο το 35% των οργανισμών θα μπορούσαν στην πραγματικότητα να ανακάμψουν από ένα συμβάν διακοπής λειτουργίας σε λιγότερο από μία ημέρα, παρά το γεγονός ότι περισσότερο από το 60% πίστευε ότι θα μπορούσε.[2]

1. Επιπολασμός απώλειας δεδομένων το 2025

Τα περιστατικά απώλειας δεδομένων δεν είναι μεμονωμένα ή rare events. Μια ολοκληρωμένη έρευνα σε 883 επαγγελματίες πληροφορικής και κυβερνοασφάλειας που διεξήχθη από την Fortinet και την Cybersecurity Insiders το 2025 διαπίστωσε ότι Το 77% των οργανισμών αντιμετώπισε τουλάχιστον ένα περιστατικό απώλειας δεδομένων που σχετίζεται με εμπιστευτικά στοιχεία τους τελευταίους 18 μήνες..[1] Το πιο ανησυχητικό είναι ότι αυτό δεν ήταν καθόλου ένα μεμονωμένο περιστατικό για μ.ost: Το 37% ανέφερε μεταξύ 6 και 20 περιστατικών και το 21% αντιμετώπισε περισσότερα από 20 περιστατικά την ίδια περίοδο.[1]

Οι επιθέσεις ransomware επιδεινώνουν σημαντικά την εικόνα. Σύμφωνα με την Έκθεση Ransomware Trends and Proactive Strategies του Veeam για το 2025, η οποία βασίζεται σε έρευνα 1,300 οργανισμών, Το 70% υπέστη επίθεση ransomware τον προηγούμενο χρόνο — μια μικρή βελτίωση από το ποσοστό 75% που αναφέρθηκε το προηγούμενο έτος, αλλά εξακολουθεί να αποτελεί ανησυχητικά υψηλό ποσοστό.[3] Από τα άτομα που δέχτηκαν επίθεση, τα αποτελέσματα ανάκτησης δεδομένων ήταν κακά: μόνο το 10% κατάφερε να ανακτήσει περισσότερο από το 90% των δεδομένων του, ενώ το 57% ανέκτησε λιγότερα από τα μισά.[3]

Μια ξεχωριστή παγκόσμια έρευνα σε 750 CISO επιχειρήσεων που διεξήχθη από την Absolute Security αποκάλυψε ότι Το 55% των οργανισμών υπέστησαν κυβερνοεπίθεση, μόλυνση από ransomware, παραβίαση δεδομένων ή παραβίαση δεδομένων που κατέστησαν τις συσκευές τερματικών σημείων μη λειτουργικές το 2025..[4]

2. Κύριες αιτίες απώλειας δεδομένων

2.1 Ανθρώπινο Λάθος και Αμέλεια: Ο Κύριος Παράγοντας

Συνrary στην δημοφιλή αντίληψη ότι η απώλεια δεδομένων είναι κυρίως πρόβλημα κυβερνοεπίθεσης, το most κοινή αιτία το 2025 παραμένει η ανθρώπινη συμπεριφορά — ιδιαίτερα οι απρόσεκτοι ή ανενημέρωτοι εργαζόμενοι. Στην έρευνα Fortinet/Cybersecurity Insiders, Το 62% των περιστατικών απώλειας εσωτερικών δεδομένων αποδόθηκε σε αμελείς ή παραβιασμένους χρήστες, ενώ μόνο το 16% αφορούσε επιβεβαιωμένη κακόβουλη πρόθεση. Ένα επιπλέον 12% δεν μπορούσε να αποδοθεί καθόλου.[1]

Συγκεκριμένα για τα περιβάλλοντα SaaS, η Έκθεση Unitrends State of Backup and Recovery Report 2025 — βασισμένη σε απαντήσεις από 3,051 επαγγελματίες IT παγκοσμίως — εντόπισε τις ακόλουθες κύριες αιτίες απώλειας δεδομένων SaaS:[2]

  • Τυχαία διαγραφή ή ανθρώπινο λάθος — αναφέρεται από το 34% των ερωτηθέντων ως η κύρια αιτία
  • Λανθασμένη διαμόρφωση — που προκαλούνται από λάθη κατά την εγκατάσταση ή τη συντήρηση, υπεύθυνα για πάνω από το 30% των περιστατικών
  • Ζητήματα ένταξης — διενέξεις ή αντικαταστάσεις που προκαλούνται από ενσωματώσεις εφαρμογών τρίτων, που αντιπροσωπεύουν το 30% των περιπτώσεων
  • Εξωτερικοί παράγοντες απειλής — κυβερνοεπιθέσεις tarαπόκτηση πλατφορμών SaaS, όπως αναφέρθηκε από το 29%
  • Κακόβουλοι μυημένοι — εκούσια δολιοφθορά ή κλοπή δεδομένων από υπαλλήλους, όπως παραδέχτηκε το 27%

2.2 Αιτίες διακοπής λειτουργίας εντός εγκαταστάσεων

Για τα παραδοσιακά περιβάλλοντα εσωτερικής εγκατάστασης, η έκθεση της Unitrends διαπίστωσε ότι η βλάβη υλικού διακομιστή ήταν η κύρια αιτία διακοπών λειτουργίας τους τελευταίους 12 μήνες, επηρεάζοντας το 22% των οργανισμών. Οι διακοπές λειτουργίας παρόχων υπηρεσιών (διακοπές λειτουργίας ISP) αντιπροσώπευαν το 19%, ενώ το ανθρώπινο λάθος και οι επιθέσεις ransomware προκάλεσαν το 18% των διακοπών λειτουργίας η καθεμία. Οι φυσικές καταστροφές συνέβαλαν στο 12% των περιπτώσεων και μόνο το 10% των οργανισμών δεν ανέφεραν καθόλου διακοπές λειτουργίας.[2]

Αιτία διακοπής λειτουργίας εντός εγκαταστάσεων % Οργανισμών
Σφάλμα υλικού διακομιστή 22%
Διακοπή λειτουργίας παρόχου υπηρεσιών (ISP) 19%
Ανθρώπινο λάθος 18%
Επίθεση ransomware 18%
Φυσικές καταστροφές 12%
Δεν σημειώθηκαν διακοπές ρεύματος 10%

Πηγή: Έκθεση Unitrends για την Κατάσταση Δημιουργίας Αντιγράφων Ασφαλείας και Ανάκαμψης 2025[2]

3. Οικονομικές και επιχειρηματικές επιπτώσεις της απώλειας δεδομένων

3.1 Άμεσες Οικονομικές Ζημίες

Οι οικονομικές συνέπειες των περιστατικών απώλειας δεδομένων το 2025 είναι σημαντικές και, για πολλούς οργανισμούς, δυνητικά υπαρξιακές. Σύμφωνα με την έρευνα Fortinet/Cybersecurity Insiders, Το 76% των οργανισμών ανέφεραν ζημίες που ξεπέρασαν τα 100,000 δολάρια στα οικονομικά τους.ost σημαντικό περιστατικό που σχετίζεται με εμπιστευτικές πληροφορίεςΑπό αυτούς, το 41% ​​υπέστη ζημίες μεταξύ 1 εκατομμυρίου δολαρίων και 10 εκατομμυρίων δολαρίων και το 9% ανέφερε ζημίες που υπερέβαιναν τα 10 εκατομμύρια δολάρια.[1]

3.2 Επιχειρησιακές και Φημολογικές Συνέπειες

Οι οικονομικές απώλειες είναι μόνο μία διάσταση του αντίκτυπου της απώλειας δεδομένων. Η έκθεση Fortinet/Cybersecurity Insiders διαπίστωσε ότι στο μost σοβαρά περιστατικά:[1]

  • 45% των οργανισμών ανέφεραν έσοδα ή οικονομικές απώλειες ως κύρια συνέπεια
  • 43% αναφερόμενη βλάβη στη φήμη
  • 39% αντιμετώπισε λειτουργική διαταραχή
  • 36% αντιμετώπισαν νομική και κανονιστική έκθεση
  • 29% αναφερόμενη απώλεια πνευματικής ιδιοκτησίας
  • Μόνο 8% είπε ότι το περιστατικό δεν είχε ουσιαστικό αντίκτυπο

Αυτό σημαίνει ότι σε σχεδόν εννέα από τα δέκα σημαντικά περιστατικά απώλειας δεδομένων, οι οργανισμοί αντιμετώπισαν συνέπειες που μπορούσαν να ποσοτικοποιήσουν συγκεκριμένα — που κυμαίνονταν από lost πρόστιμα εσόδων και κανονισμών σε ζημία επωνυμίας και λειτουργική παράλυση.

3.3 Διάρκεια Διακοπής Λειτουργίας

Ο χρόνος διακοπής λειτουργίας που προκαλείται από απώλεια δεδομένων και κυβερνοσυμβάντα παρατάθηκε πολύ περισσότερο από το most οργανισμοί που αναμενόταν. Μια παγκόσμια έρευνα σε 750 CISO επιχειρήσεων από την Absolute Security διαπίστωσε ότι Το 57% των οργανισμών χρειάστηκε κατά μέσο όρο περισσότερες από 4.5 ημέρες για να επιτύχει πλήρη αποκατάσταση και ανάκτηση., με το 19% να αναφέρει ότι οι προσπάθειες ανάκαμψης διήρκεσαν δύο ολόκληρες εβδομάδες. Κανένας από τους ερωτηθέντες στην έρευνα δεν κατάφερε να ανακάμψει από ένα κυβερνοπεριστατικό μέσα σε μία μόνο ημέρα όταν δέχθηκε επίθεση τον τελευταίο χρόνο.[4]

Η έκθεση Unitrends 2025 επιβεβαιώνει την πρόκληση του χρόνου αποκατάστασης: περισσότερο από το 60% των ερωτηθέντων πίστευε ότι θα μπορούσε να ανακάμψει από ένα συμβάν διακοπής λειτουργίας σε λιγότερο από μία ημέρα, αλλά στην πραγματικότητα, μόνο το 35% το πέτυχε αυτό.[2] Μεταξύ εκείνων που αντιμετώπισαν διακοπές ρεύματος εντός των εγκαταστάσεών τους:

  • Το 30% αντιμετώπισε λιγότερο από μία ημέρα διακοπής λειτουργίας
  • Το 22% είχε 2–3 ημέρες διακοπής λειτουργίας
  • Το 18% αντιμετώπισε διακοπή μίας ολόκληρης ημέρας
  • Το 11% είχε 4–6 ημέρες διακοπής λειτουργίας
  • Το 7% βίωσε μία εβδομάδα ή περισσότερο
  • Το 2% δεν μπόρεσε καθόλου να ανακτήσει τον επηρεασμένο φόρτο εργασίας του[2]

4. Το Ransomware ως φορέας απώλειας δεδομένων

Το ransomware αντιπροσωπεύει μια ξεχωριστή και ιδιαίτερα επιζήμια μορφή απώλειας δεδομένων, καθώς συνδυάζει την αδυναμία πρόσβασης που προκαλείται από κρυπτογράφηση με εκβιασμούς, διακοπή λειτουργίας επιχειρήσεων και — ολοένα και περισσότερο — κλοπή δεδομένων. Η έκθεση Veeam Ransomware Trends του 2025, η οποία διεξήγαγε έρευνα σε 1,300 οργανισμούς, συμπεριλαμβανομένων 900 που είχαν υποστεί επιθέσεις ransomware, παρέχει τα στοιχεία...ost μια ολοκληρωμένη εικόνα αυτού του φορέα απειλής.

4.1 Επιπολασμός Επιθέσεων και Αποτελέσματα Ανάρρωσης

Το 70% των οργανισμών επλήγησαν από επιθέσεις ransomware τον τελευταίο χρόνο, μειωμένο από 75% το προηγούμενο έτος — μια μέτρια βελτίωση που αποδίδεται στην καλύτερη προετοιμασία και την αυξημένη συνεργασία της ομάδας ασφάλειας IT.[3] Ωστόσο, η ιστορία της ανάκτησης δεδομένων παραμένει βαθιά ανησυχητική:

  • Μόνο 10% των οργανισμών που δέχτηκαν επίθεση ανέκτησαν περισσότερο από το 90% των δεδομένων τους
  • 57% ανέκτησαν λιγότερο από το 50% των δεδομένων τους μετά από μια επίθεση
  • 33% των φόρτων εργασίας παραγωγής διακόπηκαν ανά επίθεση
  • 66% των αποθετηρίων αντιγράφων ασφαλείας επηρεάστηκαν, με το 34% να τροποποιείται ή να διαγράφεται από εισβολείς[3][5]

4.2 Το χάσμα εμπιστοσύνης

Ένα εντυπωσιακό εύρημα από την έρευνα Veeam αφορά την αποσύνδεση μεταξύ της αντιληπτής και της πραγματικής ετοιμότητας. Το 69% των θυμάτων ransomware δήλωσαν ότι πίστευαν ότι ήταν επαρκώς προετοιμασμένα πριν δεχθούν επίθεση — ωστόσο, το επίπεδο εμπιστοσύνης μειώθηκε κατά περισσότερες από 20 ποσοστιαίες μονάδες μετά το περιστατικό.[5] Οι CIO παρουσίασαν τη μεγαλύτερη πτώση, με τις αξιολογήσεις ετοιμότητας να μειώνονται κατά 30%ost-επίθεση, σε σύγκριση με μείωση 15% για τους CISO, γεγονός που υποδηλώνει ότι οι ηγέτες ασφαλείας έχουν μια πιο ρεαλιστική κατανόηση των οργανωτικών πostναι.

Επιπλέον, ενώ το 98% των οργανισμών που συμμετείχαν στην έρευνα είχαν θεσπίσει ένα εγχειρίδιο αντιμετώπισης ransomware, λιγότεροι από τους μισούς είχαν συμπεριλάβει κρίσιμα τεχνικά στοιχεία: μόνο το 44% είχε καταγεγραμμένες διαδικασίες και συχνότητες επαλήθευσης αντιγράφων ασφαλείας και μόνο το 30% είχε μια προκαθορισμένη αλυσίδα διοίκησης για την αντιμετώπιση περιστατικών.[3]

5. Δημιουργία αντιγράφων ασφαλείας και ανάκτηση: Η πραγματικότητα της ετοιμότητας

5.1 Κενά στην Εμπιστοσύνη, το SaaS και την Προστασία Cloud

Η οργανωτική εμπιστοσύνη στα συστήματα δημιουργίας αντιγράφων ασφαλείας παραμένει χαμηλή σε ολόκληρο τον κλάδο. Η έκθεση της Unitrends State of Backup and Recovery 2025 διαπίστωσε ότι Μόνο το 40% των επαγγελματιών πληροφορικής εξέφρασαν την πεποίθηση ότι οι λύσεις δημιουργίας αντιγράφων ασφαλείας και ανάκτησης που προσφέρουν θα μπορούσαν να προστατεύσουν κρίσιμα δεδομένα σε περίπτωση κρίσης., και περισσότερο από το 50% σχεδιάζουν να αλλάξουν την κύρια λύση δημιουργίας αντιγράφων ασφαλείας τους μέσα στο επόμενο έτος, επικαλούμενοι cost, οι δυνατότητες αποκατάστασης από καταστροφές και οι ανεπαρκείς δοκιμές ως οι κύριοι παράγοντες.[2]

Καθώς οι εφαρμογές SaaS γίνονται το κυρίαρχο αποθετήριο δεδομένων κρίσιμων για τις επιχειρήσεις — με το Microsoft 365 να χρησιμοποιείται από πάνω από το 50% των οργανισμών, το Google Workspace κατά 35% και το Salesforce κατά 25% — τα κενά στην προστασία που αφορά ειδικά το SaaS είναι κρίσιμα. Μόνο το 42% των οργανισμών μπορεί να ανακτήσει δεδομένα.ost Δεδομένα SaaS εντός ωρών. Το 25% απαιτεί ημέρες, το 10% απαιτεί εβδομάδες και το 2% δεν μπορεί να τα ανακτήσει καθόλου. Παρά ταύτα, Το 25% των οργανισμών δεν έχουν θεσπίσει πολιτικές ή μέτρα ελέγχου για την αποτροπή κακόβουλης πρόσβασης στην υποδομή δημιουργίας αντιγράφων ασφαλείας τους..[2]

Τα φόρτα εργασίας στο cloud αντιμετωπίζουν παρόμοια έκθεση. Πάνω από το 50% των φόρτων εργασίας εκτελούνται πλέον στο δημόσιο cloud — προβλέπεται να φτάσει το 60% εντός 24 μηνών — ωστόσο Το 8% των επιχειρήσεων δεν δημιουργεί καθόλου αντίγραφα ασφαλείας των δεδομένων τους στο δημόσιο cloud, αφήνοντας αυτά τα φόρτα εργασίας εντελώς ευάλωτα σε ransomware, λανθασμένη διαμόρφωση ή τυχαία διαγραφή.[2]

5.2 Έλεγχος αντιγράφων ασφαλείας και ειδοποίηση ανάκτησης

Η αξιοπιστία οποιασδήποτε λύσης δημιουργίας αντιγράφων ασφαλείας εξαρτάται από τακτικές, επαληθευμένες δοκιμές — ωστόσο, most οι οργανισμοί υστερούν σημαντικά. Από την έκθεση Unitrends 2025, μόνο 15% των οργανισμών διεξάγουν εφεδρικές δοκιμές καθημερινά, με το 25% να τις ελέγχει εβδομαδιαίως και το 24% μηνιαίως. Οι δοκιμές αποκατάστασης από καταστροφές είναι ακόμη λιγότερο συχνές: μόνο 11% να δοκιμάζουν τις δυνατότητες DR καθημερινά και το 12% να τις δοκιμάζουν σε ad hoc βάση ή καθόλου.[2]

Τα κενά προειδοποίησης επιδεινώνουν τον κίνδυνο: Το 19% των οργανισμών δεν θα γνώριζαν ότι ένα αντίγραφο ασφαλείας είχε αποτύχει, εκτός εάν η ίδια η αποκατάσταση είχε αποτύχει.και το 10% παραδέχτηκε ότι δεν θα λάμβανε καμία ειδοποίηση σε περίπτωση απώλειας αντιγράφων ασφαλείας — αφήνοντας τα κρίσιμα κενά προστασίας αόρατα μέχρι τη στιγμή ενός πραγματικού συμβάντος απώλειας δεδομένων.[2]

6. Συμπέρασμα: Ένας επίμονος, εξελισσόμενος και υποτιμημένος κίνδυνος

Τα στατιστικά στοιχεία απώλειας δεδομένων για το 2025 δείχνουν ότι η αμέλεια από εσωτερικούς παράγοντες, οι λανθασμένες ρυθμίσεις SaaS, οι βλάβες υλικού, το ransomware και η ασθενής ετοιμότητα ανάκτησης συμβάλλουν όλα στο να μην είναι διαθέσιμα ή μη ανακτήσιμα τα δεδομένα. Η κεντρική προειδοποίηση είναι το κενό ανάκτησης: περισσότερο από το 60% των οργανισμών πιστεύουν ότι μπορούν να ανακάμψουν από ένα σημαντικό περιστατικό σε λιγότερο από μία ημέρα, αλλά μόνο το 35% μπορεί στην πραγματικότητα. Για να μειώσουν την έκθεση, οι επιχειρήσεις χρειάζονται ισχυρότερους ελέγχους κινδύνου από εσωτερικούς παράγοντες, καλύτερη προστασία δεδομένων SaaS και cloud, τακτικές δοκιμές δημιουργίας αντιγράφων ασφαλείας και ανάκτησης από καταστροφές, καθώς και σχέδια ανάκτησης που έχουν δοκιμαστεί πριν από το επόμενο περιστατικό.

Αναφορές

  1. Fortinet & Cybersecurity Insiders. (2025). Έκθεση Κινδύνου Εσωτερικών Πληροφοριών 2025. Με βάση έρευνα 883 επαγγελματιών πληροφορικής και κυβερνοασφάλειας. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Μονάδες. (2025). Η Έκθεση για την Κατάσταση των Αντιγράφων Ασφαλείας και της Ανάκαμψης 2025: Πλοήγηση στο Μέλλον της Προστασίας Δεδομένων. Με βάση τις απαντήσεις 3,051 επαγγελματιών πληροφορικής παγκοσμίως. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Ενημερωτικό Δελτίο Αποθήκευσης / Veeam. (28 Απριλίου 2025). Το 70% των οργανισμών εξακολουθεί να δέχεται κυβερνοεπιθέσεις. Αναφορά σχετικά με την Έκθεση Veeam 2025 Ransomware Trends and Proactive Strategies (έρευνα σε 1,300 οργανισμούς). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Απόλυτη Ασφάλεια. (8 Ιανουαρίου 2026). Τα περιστατικά και οι επιθέσεις στον κυβερνοχώρο διαταράσσουν τις επιχειρηματικές δραστηριότητες των επιχειρήσεων για δύο εβδομάδες, αποκαλύπτει η πρώτη ολοκληρωμένη παγκόσμια έρευνα για την ανθεκτικότητα στον κυβερνοχώρο. Με βάση έρευνα σε 750 CISO επιχειρήσεων στις ΗΠΑ και το Ηνωμένο Βασίλειο, η οποία καλύπτει δεδομένα περιστατικών για το 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Σύνοδος Κορυφής Cloud Connect / Veeam. (Οκτώβριος 2025). Τάσεις στα Ransomware και το μέλλον της προστασίας δεδομένων. Παρουσίαση βασισμένη στην έκθεση Veeam 2025 Ransomware Trends and Proactive Strategies Report. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Κοινή χρήση τώρα: