Jaga kohe:

Kokkuvõte

  • 77% organisatsioonidest on viimase 18 kuu jooksul kogenud vähemalt ühte siseringiga seotud andmete kadumise intsidenti, kusjuures 58% teatas kuuest või enamast intsidendist.[1]
  • 62% siseinfo kadumise juhtumitest hõlmas pigem hooletud või ohustatud kasutajaid kui kinnitatud pahatahtlikke siseringi isikuid.[1]
  • 70% organisatsioonidest aastatel 2024–2025 ikka veel lunavararünnakute ohvriks langenud ettevõtteid ning vaid 10% rünnatutest taastas üle 90% oma andmetest.[3]
  • Ainult 35% organisatsioonidest suudaksid seisakust taastuda vähem kui päevaga, kuigi üle 60% uskus, et suudavad.[2]

1. Andmete kadumise levimus 2025. aastal

Andmete kadumise juhtumid ei ole isoleeritud ega rare-üritused. Fortineti ja Cybersecurity Insidersi 2025. aastal läbi viidud põhjalik uuring 883 IT- ja küberturvalisuse spetsialisti seas näitas, et 77% organisatsioonidest on viimase 18 kuu jooksul kogenud vähemalt ühte siseringitöötajatega seotud andmete kadumise intsidenti..[1] Veelgi murettekitavam on see, et see polnud m jaoks kaugeltki ühekordne sündmus.ost37% teatas 6–20 juhtumist ja 21% seisis samal perioodil silmitsi rohkem kui 20 juhtumiga.[1]

Lunavararünnakud süvendavad pilti märkimisväärselt. Veeami 2025. aasta lunavaratrendide ja ennetavate strateegiate aruande kohaselt, mis põhineb 1,300 organisatsiooni küsitlusel, 70% koges eelneva aasta jooksul lunavararünnakut — väike paranemine võrreldes eelmise aasta 75%-lise näitajaga, kuid siiski murettekitavalt kõrge osakaal.[3] Rünnatute andmete taastamise tulemused olid halvad: ainult 10%-l õnnestus taastada üle 90% oma andmetest, samas kui 57%-l õnnestus taastada vähem kui pool.[3]

Absolute Security poolt läbi viidud eraldi ülemaailmne uuring, milles osales 750 ettevõtte infoturbe juhti, näitas, et 55% organisatsioonidest koges 2025. aastal küberrünnakut, lunavaranakkust, ohtu sattumist või andmetega seotud rikkumist, mis muutis lõpp-seadmed töövõimetuks..[4]

2. Andmete kadumise peamised põhjused

2.1 Inimlik eksimus ja hooletus: peamine liikumapanev jõud

Jätkubrary levinud arusaamaga andmete kadumisest kui peamiselt küberrünnaku probleemist, most 2025. aastal on endiselt levinum põhjus inimkäitumine – eriti hoolimatud või teadmatud töötajad. Fortineti/Cybersecurity Insidersi uuringus 62% siseinfo kadumise juhtumitest omistati hooletutele või ohustatud kasutajatele, samas kui ainult 16% kinnitas pahatahtlikkust. Veel 12% puhul ei olnud seda võimalik üldse omistada.[1]

Täpsemalt SaaS-keskkondade puhul tuvastas Unitrendsi varundamise ja taastamise aruanne 2025 – mis põhines 3,051 IT-spetsialisti vastustel üle maailma – SaaS-andmete kadumise peamised põhjused järgmised:[2]

  • Juhuslik kustutamine või inimlik eksimus — 34% vastanutest nimetas peamiseks põhjuseks
  • Vale konfiguratsioon — põhjustatud seadistamise või hoolduse käigus tehtud vigadest, mis põhjustavad üle 30% intsidentidest
  • Integratsiooniprobleemid — kolmandate osapoolte rakenduste integratsioonide põhjustatud konfliktid või ülekirjutused, mis moodustavad 30% juhtudest
  • Välised ohutegijad — küberrünnakud tarSaaS-platvormide hankimine, mida mainis 29% vastanutest
  • Pahatahtlikud siseringi isikud — töötajate tahtlik sabotaaž või andmete vargus, mida tunnistas 27%

2.2 Kohapealsete katkestuste põhjused

Traditsiooniliste kohapealsete keskkondade puhul leidis Unitrendsi aruanne, et serveri riistvara rike oli viimase 12 kuu jooksul esinenud katkestuste peamine põhjus, mõjutades 22% organisatsioonidest. Teenusepakkujate katkestused moodustasid 19%, samas kui inimlikud vead ja lunavararünnakud põhjustasid kumbki 18% katkestustest. Loodusõnnetused moodustasid 12% juhtudest ja ainult 10% organisatsioonidest ei teatanud üldse katkestustest.[2]

Kohapealse katkestuse põhjus Organisatsioonide %
Serveri riistvara rike 22%
Teenusepakkuja katkestus (ISP) 19%
Inimlik viga 18%
Ransomware rünnak 18%
Looduskatastroofid 12%
Katkestusi ei esinenud 10%

Allikas: Unitrendsi varundamise ja taastamise aruanne 2025[2]

3. Andmete kadumise finants- ja ärimõju

3.1 Otsesed rahalised kahjud

Andmete kadumise intsidentide rahalised tagajärjed on 2025. aastal märkimisväärsed ja paljude organisatsioonide jaoks potentsiaalselt eksistentsiaalsed. Fortineti/Cybersecurity Insidersi uuringu kohaselt... 76% organisatsioonidest teatasid oma tegevuses kahjust, mis ületas 100 000 dollarit.ost oluline siseringiga seotud intsidentNeist 41% kandis kahju vahemikus 1–10 miljonit dollarit ja 9% teatas kahjust, mis ületas 10 miljonit dollarit.[1]

3.2 Tegevuslikud ja mainega seotud tagajärjed

Rahalised kahjud on vaid üks andmekao mõju mõõde. Fortineti/Cybersecurity Insidersi aruandes leiti, et nende most tõsised intsidendid:[1]

  • 45% organisatsioonidest teatasid peamise tagajärjena tulust või rahalisest kahjust
  • 43% viidatud mainekahju
  • 39% kogenud tegevuse katkestusi
  • 36% sattus juriidilisse ja regulatiivsesse ohtu
  • 29% teatatud intellektuaalomandi kaotus
  • Ainult 8% ütles, et juhtumil polnud olulist mõju

See tähendab, et peaaegu üheksal kümnest olulisest andmekao juhtumist kogesid organisatsioonid tagajärgi, mida nad said konkreetselt kvantifitseerida – alates ...ost tuludest ja regulatiivsetest trahvidest brändikahjude ja tegevuse halvatuseni.

3.3 Seisaku kestus

Andmete kadumise ja küberintsidentide põhjustatud seisakud kestsid palju kauem kui most organisatsioonid eeldasid. Absolute Security poolt läbi viidud 750 ettevõtte CISO-de ülemaailmne uuring näitas, et 57%-l organisatsioonidest kulus täielikuks parandus- ja taastumisperioodiks keskmiselt rohkem kui 4.5 päeva., kusjuures 19% teatas, et taastamispüüdlused kestsid kaks täisnädalat. Mitte ükski uuringus osalenud vastaja ei suutnud viimase aasta jooksul küberrünnaku tagajärjel tekkinud intsidendist ühe päeva jooksul taastuda.[4]

Unitrends 2025 aruanne kinnitab taastumisaja probleemi: üle 60% vastanutest uskus, et nad suudavad seisakust taastuda vähem kui ühe päevaga, kuid tegelikkuses saavutas selle vaid 35%.[2] Kohapealsete katkestuste kogenud inimeste seas:

  • 30% koges vähem kui ühe päeva seisakuid
  • 22% koges 2–3 päeva seisakuid
  • 18% koges ühe terve päeva kestnud katkestusi
  • 11% koges 4–6 päeva seisakuid
  • 7% koges nädalat või rohkem
  • 2% ei suutnud oma mõjutatud töökoormust üldse taastada[2]

4. Lunavara kui andmekao vektor

Lunavara kujutab endast selgelt eristuvat ja eriti kahjulikku andmete kadumise vormi, kuna see ühendab krüpteerimisel põhineva ligipääsmatuse väljapressimise, äritegevuse katkemise ja – üha enam – andmete väljapressimisega. Veeami 2025. aasta lunavaratrendide aruanne, milles küsitleti 1,300 organisatsiooni, sealhulgas 900 lunavararünnakute ohvriks langenud organisatsiooni, annab ülevaate...ost terviklik pilt sellest ohuvektorist.

4.1 Rünnaku levimus ja taastumise tulemused

70% organisatsioonidest on viimase aasta jooksul kannatanud lunavararünnakute all, mis on langus eelmise aasta 75%-lt – tagasihoidlik paranemine, mis on omistatav paremale ettevalmistusele ja IT-turbemeeskondade tihedamale koostööle.[3] Andmete taastamise lugu on aga endiselt sügavalt murettekitav:

  • Ainult 10% rünnatud organisatsioonidest taastas enam kui 90% oma andmetest
  • 57% taastasid pärast rünnakut vähem kui 50% oma andmetest
  • 33% tootmiskoormustest katkes rünnaku kohta
  • 66% varukoopiate hoidlatest olid mõjutatud, kusjuures ründajad muutsid või kustutasid 34%[3][5]

4.2 Usalduslõhe

Veeami uuringu silmatorkav leid puudutab lahknevust tajutava ja tegeliku valmisoleku vahel. 69% lunavara ohvritest väitis, et nad uskusid, et olid enne rünnakut piisavalt ette valmistatud. — ometi langes see usaldusnivoo pärast intsidenti enam kui 20 protsendipunkti võrra.[5] Kõige järsemat langust näitasid IT-juhid, kelle valmisoleku hinnangud langesid 30%.ost-rünnak, võrreldes CISOde 15% langusega, mis viitab sellele, et turvajuhtidel on organisatsioonilisest p-st realistlikum arusaamosture.

Lisaks, kuigi 98%-l küsitletud organisatsioonidest oli lunavararünnakute käsiraamat olemas, oli kriitiliste tehniliste elementide loendisse lisatud vähem kui pooltel: ainult 44%-l olid dokumenteeritud varukoopiate kontrollimise protseduurid ja sagedused ning ainult 30%-l oli intsidentidele reageerimiseks eelnevalt määratletud käsuliin.[3]

5. Varundamine ja taastamine: valmisoleku reaalsus

5.1 Usaldusväärsuse, SaaS-i ja pilvekaitse lüngad

Organisatsioonide usaldus varundussüsteemide vastu on kogu tööstusharus endiselt madal. Unitrendsi varundamise ja taastamise 2025. aasta aruandes leiti, et vaid 40% IT-spetsialistidest väljendas veendumust, et nende varundus- ja taastelahendused suudavad kriisi ajal kriitilisi andmeid kaitstaja enam kui 50% plaanib järgmise aasta jooksul oma peamist varunduslahendust vahetada, viidates c-leost, katastroofidejärgse taastamise võimalused ja ebapiisav testimine kui peamised mõjutajad.[2]

Kuna SaaS-rakendustest on saamas ärikriitiliste andmete domineeriv hoidla – Microsoft 365-t kasutab üle 50% organisatsioonidest, Google Workspace'i 35% ja Salesforce'i 25% –, on SaaS-spetsiifilise kaitse lüngad kriitilise tähtsusega. Ainult 42% organisatsioonidest suudab taastada kõik andmed.ost SaaS-andmed mõne tunni jooksul; 25% vajab selleks päevi, 10% nädalaid ja 2% ei suuda neid üldse taastada. Vaatamata sellele 25%-l organisatsioonidest puuduvad poliitikad või kontrollimeetmed, mis takistaksid pahatahtlikku juurdepääsu oma varundusinfrastruktuurile..[2]

Pilveteenuste töökoormused seisavad silmitsi sarnase ohuga. Üle 50% töökoormustest töötab nüüd avalikus pilves – prognooside kohaselt ulatub see näitaja 24 kuu jooksul 60%-ni –, kuid 8% ettevõtetest ei varunda oma avaliku pilve andmeid üldse, muutes need töökoormused lunavara, vale seadistamise või juhusliku kustutamise suhtes täiesti haavatavaks.[2]

5.2 Varukoopiate testimine ja taastamishoiatused

Iga varunduslahenduse usaldusväärsus sõltub regulaarsest ja kontrollitud testimisest – ometi most organisatsioonid jäävad märkimisväärselt maha. Unitrends 2025 aruandest selgub, et ainult 15% organisatsioonidest teevad varukoopiateste iga päev, 25% iganädalaselt ja 24% igakuiselt. Avariitaasteteste tehakse veelgi harvemini: ainult 11% testivad DR-võimekusi iga päev ja 12% testivad ad hoc alusel või ei testi üldse.[2]

Hoiatuslüngad suurendavad riski: 19% organisatsioonidest ei teaks varundamise ebaõnnestumisest, kui taastamine ise ei ebaõnnestuksja 10% tunnistas, et nad ei saa üldse teavitust, kui varukoopiaid tegemata jääb – seega jäävad kriitilised kaitselüngad nähtamatuks kuni tegeliku andmete kadumise hetkeni.[2]

6. Kokkuvõte: püsiv, arenev ja alahinnatud risk

2025. aasta andmekao statistika näitab, et sisemiste isikute hooletus, SaaS-i valekonfiguratsioonid, riistvararikked, lunavara ja nõrk taastevalmidus aitavad kõik kaasa andmete kättesaamatuks või taastamatuks muutumisele. Peamine hoiatus on taastumislünk: enam kui 60% organisatsioonidest usub, et nad suudavad suurest intsidendist taastuda vähem kui päevaga, kuid tegelikult suudab seda teha vaid 35%. Riski vähendamiseks vajavad ettevõtted tugevamaid sisemiste riskide kontrollimeetmeid, paremat SaaS-i ja pilveandmete kaitset, regulaarset varundamist ja katastroofide taastamise testimist ning taastamisplaane, mis on enne järgmise intsidendi toimumist tõestatud.

Tehtud tööd

  1. Fortinet ja küberturvalisuse siseringi liikmed. (2025). 2025. aasta siseriski aruanne. Põhineb 883 IT- ja küberturvalisuse spetsialisti küsitlusel. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Varundamise ja taastamise aruanne 2025: andmekaitse tuleviku navigeerimine. Põhineb 3,051 IT-spetsialisti vastustel üle maailma. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Ladustamise uudiskiri / Veeam. (28. aprill 2025). 70% organisatsioonidest on endiselt küberrünnakute all. Veeami 2025. aasta lunavaratrendide ja ennetavate strateegiate aruande aruanne (1,300 organisatsiooni uuring). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Absoluutne turvalisus. (8. jaanuar 2026). Küberintsidendid ja -rünnakud häirivad ettevõtete äritegevust kahe nädala jooksul, selgub esimesest ulatuslikust ülemaailmsest kübervastupidavuse uuringust. Põhineb 750 ettevõtte infoturbejuhi uuringul USA-s ja Ühendkuningriigis, mis hõlmas 2025. aasta intsidentide andmeid. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connecti tippkohtumine / Veeam. (2025, oktoober). Lunavara trendid ja andmekaitse tulevik. Esitlus põhineb Veeami 2025. aasta lunavaratrendide ja ennetavate strateegiate aruandel. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Jaga kohe: