Jaa nyt:

Tiivistelmä

  • 77% organisaatioista kokeneet vähintään yhden sisäpiiriin liittyvän tietojen menetystapauksen viimeisten 18 kuukauden aikana, ja 58 % raportoi kuudesta tai useammasta tapauksesta.[1]
  • 62 % sisäpiiritietojen menetyksistä johon liittyi huolimattomia tai vaarantuneita käyttäjiä pikemminkin kuin vahvistettuja pahantahtoisia sisäpiiriläisiä.[1]
  • 70% organisaatioista joutuivat edelleen kiristysohjelmahyökkäysten kohteeksi vuosina 2024–2025, ja hyökkäyksen kohteeksi joutuneista vain 10 % sai takaisin yli 90 % tiedoistaan.[3]
  • Vain 35 % organisaatioista voisivat itse asiassa toipua seisokkitilanteesta alle päivässä, vaikka yli 60 % uskoi pystyvänsä siihen.[2]

1. Tietojen menetyksen yleisyys vuonna 2025

Tietojen menetystapaukset eivät ole yksittäisiä tai rare-tapahtumia. Fortinetin ja Cybersecurity Insidersin vuonna 2025 tekemä kattava kyselytutkimus 883 IT- ja kyberturvallisuusammattilaiselle osoitti, että 77 % organisaatioista on kokenut vähintään yhden sisäpiiriläisiin liittyvän tietovuototapauksen viimeisen 18 kuukauden aikana..[1] Vielä huolestuttavampaa on, että tämä ei ollut läheskään kertaluonteinen tapahtuma m:lle.ost37 % ilmoitti 6–20 tapauksesta ja 21 % kohtasi yli 20 tapausta samana aikana.[1]

Kiristysohjelmahyökkäykset kiristävät tilannetta merkittävästi. Veeamin vuoden 2025 kiristysohjelmatrendejä ja ennakoivia strategioita käsittelevän raportin mukaan, joka perustuu 1 300 organisaatiota kattaneeseen kyselyyn, 70 % koki kiristysohjelmahyökkäyksen edellisen vuoden aikana — hieman parannusta edellisvuoden 75 prosentin lukuun verrattuna, mutta osuus on silti hälyttävän korkea.[3] Hyökkäyksen kohteeksi joutuneista tietojen palautumistulokset olivat heikkoja: vain 10 % onnistui palauttamaan yli 90 % tiedoistaan, kun taas 57 % palautti alle puolet.[3]

Absolute Securityn tekemä erillinen maailmanlaajuinen 750 yrityksen tietoturvajohtajan tutkimus paljasti, että 55 % organisaatioista koki vuonna 2025 kyberhyökkäyksen, kiristyshaittaohjelmatartunnan, tietomurron tai tietomurron, joka teki päätelaitteet käyttökelvottomiksi..[4]

2. Tietojen menetyksen ensisijaiset syyt

2.1 Inhimillinen virhe ja huolimattomuus: Johtava ajuri

Jatkoararyleiseen käsitykseen tietojen menetyksestä ensisijaisesti kyberhyökkäysongelmana, most yleinen syy vuonna 2025 on edelleen ihmisten käyttäytyminen – erityisesti huolimattomat tai tietämättömät työntekijät. Fortinetin/Cybersecurity Insiders -kyselyssä 62 % sisäpiiritietojen menetyksistä johtui huolimattomista tai vaarantuneista käyttäjistä, kun taas vain 16 prosentissa tapauksista vahvistettiin pahansuopaisuus. Lisäksi 12 prosentissa tapauksia ei voitu selittää lainkaan.[1]

SaaS-ympäristöjen osalta Unitrendsin vuoden 2025 varmuuskopiointi- ja palautustilanneraportissa – joka perustui 3 051 IT-ammattilaisen vastauksiin maailmanlaajuisesti – tunnistettiin seuraavat SaaS-tietojen menetyksen johtavat syyt:[2]

  • Vahingossa tapahtuva poistaminen tai inhimillinen virhe — 34 % vastaajista mainitsi tärkeimpänä syynä
  • Virheellinen määritys — aiheutuvat asennuksen tai huollon aikana tapahtuneista virheistä, jotka ovat vastuussa yli 30 prosentista tapauksista
  • Integraatiokysymykset — kolmannen osapuolen sovellusintegraatioiden aiheuttamat ristiriidat tai päällekirjoitukset, jotka muodostavat 30 % tapauksista
  • Ulkoiset uhkatoimijat — kyberhyökkäykset tarSaaS-alustojen hankkiminen, mainitsi 29 %
  • Haitalliset sisäpiiriläiset — työntekijöiden tahallinen sabotaasi tai tietovarkaus, jonka 27 % myönsi

2.2 Paikallisten käyttökatkosten syyt

Perinteisissä paikallisissa ympäristöissä Unitrendsin raportissa todettiin, että palvelinlaitteiston viat olivat viimeisten 12 kuukauden aikana yleisin sähkökatkosten syy ja vaikuttivat 22 prosenttiin organisaatioista. Palveluntarjoajien käyttökatkokset (ISP-häiriöt) aiheuttivat 19 prosenttia katkoksista, kun taas inhimilliset virheet ja kiristysohjelmahyökkäykset aiheuttivat kumpikin 18 prosenttia katkoksista. Luonnonkatastrofit aiheuttivat 12 prosenttia tapauksista, ja vain 10 % organisaatioista ei raportoinut lainkaan sähkökatkoksia.[2]

Paikallisen käyttökatkoksen syy Organisaatioiden prosenttiosuus
Palvelimen laitteistovika 22%
Palveluntarjoajan käyttökatkos (ISP) 19%
Inhimillinen virhe 18%
Ransomware-hyökkäys 18%
Luonnonkatastrofit 12%
Ei katkoksia 10%

Lähde: Unitrendsin varmuuskopiointi- ja palautustilanneraportti 2025[2]

3. Tietojen menetyksen taloudelliset ja liiketoimintaan liittyvät vaikutukset

3.1 Suorat taloudelliset tappiot

Tietojen menetystapahtumien taloudelliset seuraukset vuonna 2025 ovat merkittäviä ja monille organisaatioille mahdollisesti jopa eksistentiaalisia. Fortinetin/Cybersecurity Insidersin kyselyn mukaan 76 % organisaatioista raportoi yli 100 000 dollarin tappiot toiminnassaan.ost merkittävä sisäpiiriin liittyvä tapahtumaNäistä 41 % kärsi 1–10 miljoonan dollarin tappiot ja 9 % ilmoitti yli 10 miljoonan dollarin tappioista.[1]

3.2 Toiminnalliset ja maineeseen liittyvät seuraukset

Taloudelliset tappiot ovat vain yksi osa tietohäviöiden vaikutusta. Fortinetin/Cybersecurity Insidersin raportissa todettiin, että heidänost vakavia vaaratilanteita:[1]

  • 45% organisaatioista ilmoitti tuloista tai taloudellisesta tappiosta ensisijaisena seurauksena
  • 43% mainittu mainehaitta
  • 39% kokenut toimintahäiriöitä
  • 36% kohtasi oikeudellisia ja sääntelyyn liittyviä riskejä
  • 29% ilmoitettu immateriaalioikeuksien menetys
  • Vain 8% sanoi, ettei tapahtumalla ollut merkittävää vaikutusta

Tämä tarkoittaa, että lähes yhdeksässä kymmenestä merkittävästä tietovuototapauksesta organisaatiot kokivat seurauksia, jotka ne pystyivät konkreettisesti mittaamaan – aina lyhyistä lukemista.ost tuloista ja viranomaissakoista brändivahinkoihin ja toiminnan lamaantumiseen.

3.3 Seisokin kesto

Tietojen menetysten ja kyberhyökkäysten aiheuttamat seisokkiajat venyivät paljon pidemmäksi kuin most organisaatiot odottivat. Absolute Securityn tekemä maailmanlaajuinen 750 yrityksen tietoturvajohtajan tutkimus osoitti, että 57 % organisaatioista käytti keskimäärin yli 4.5 päivää täydelliseen korjaavaan ja toipuvaan toimintaan., ja 19 % ilmoitti toipumistoimien kestäneen kaksi kokonaista viikkoa. Yksikään kyselyyn vastannut ei pystynyt toipumaan kyberhyökkäyksen kohteeksi joutuneesta tietoturvaongelmasta yhden päivän sisällä kuluneen vuoden aikana.[4]

Unitrends 2025 -raportti vahvistaa toipumisajan haasteen: yli 60 % vastaajista uskoi voivansa toipua seisokista alle päivässä, mutta todellisuudessa vain 35 % saavutti tämän.[2] Paikallisia sähkökatkoksia kokeneiden joukossa:

  • 30 % koki alle yhden päivän seisokkiaikaa
  • 22 % koki 2–3 päivän seisokit
  • 18 % koki yhden kokonaisen päivän kestäneen häiriön
  • 11 % koki 4–6 päivän seisokit
  • 7 % koki viikon tai pidemmän ajan
  • 2 % ei pystynyt palauttamaan vaikutusten alaisia ​​työkuormiaan lainkaan[2]

4. Kiristyshaittaohjelmat tietojen menetysvektorina

Kiristysohjelmat edustavat selkeää ja erityisen vahingollista tietojen menetyksen muotoa, koska ne yhdistävät salaukseen perustuvan pääsyn estymisen kiristykseen, liiketoiminnan häiriöihin ja – yhä useammin – tietojen vuotamiseen. Vuoden 2025 Veeamin kiristysohjelmatrendit -raportti, jossa kartoitettiin 1 300 organisaatiota, mukaan lukien 900 kiristysohjelmahyökkäysten uhria, antaa m...ost kattava kuva tästä uhkavektorista.

4.1 Hyökkäyksen esiintyvyys ja toipumistulokset

70 % organisaatioista on joutunut kiristysohjelmahyökkäysten kohteeksi viimeisen vuoden aikana, mikä on laskua edellisvuoden 75 prosentista – vaatimaton parannus, joka johtuu paremmasta valmistautumisesta ja lisääntyneestä IT-tietoturvatiimien yhteistyöstä.[3] Tietojen palautustarina on kuitenkin edelleen erittäin huolestuttava:

  • Vain 10% hyökkäyksen kohteena olleista organisaatioista palautti yli 90 % tiedoistaan
  • 57% palauttivat alle 50 % tiedoistaan ​​hyökkäyksen jälkeen
  • 33% tuotantotyökuormien keskeytymistä hyökkäystä kohden
  • 66% varmuuskopiotietovarastoista oli vaikutusten kohteena, ja hyökkääjät muuttivat tai poistivat 34 %:a[3][5]

4.2 Luottamuskuilu

Veeamin tutkimuksen silmiinpistävä havainto koskee havaitun ja todellisen valmistautumisen välistä kuilua. 69 % kiristyshaittaohjelmien uhreista kertoi uskovansa olleensa riittävästi valmistautuneita ennen hyökkäystä – kuitenkin luottamustaso laski yli 20 prosenttiyksikköä tapahtuman jälkeen.[5] Tietohallintojohtajien tulokset laskivat jyrkimmin, ja valmiusluokitukset laskivat 30 prosenttia.ost-hyökkäys, verrattuna tietoturvajohtajien 15 prosentin laskuun, mikä viittaa siihen, että tietoturvajohtajilla on realistisempi käsitys organisaatioiden p:stäosture.

Lisäksi, vaikka 98 prosentilla kyselyyn vastanneista organisaatioista oli käytössä kiristysohjelmien torjuntasuunnitelma, alle puolella oli mukana kriittisiä teknisiä elementtejä: vain 44 prosentilla oli dokumentoidut varmuuskopioiden varmennusmenettelyt ja -tiheydet, ja vain 30 prosentilla oli ennalta määritelty komentoketju tapausten reagointiin.[3]

5. Varmuuskopiointi ja palautus: Valmiustilanne

5.1 Luottamus-, SaaS- ja pilvipalveluiden suojausaukot

Organisaatioiden luottamus varmuuskopiojärjestelmiin on edelleen heikkoa koko toimialalla. Unitrendsin varmuuskopiointi- ja palautustilannetta käsittelevässä vuoden 2025 raportissa todettiin, että vain 40 % IT-ammattilaisista ilmaisi luottavansa siihen, että heidän varmuuskopiointi- ja palautusratkaisunsa voisivat suojata kriittisiä tietoja kriisitilanteessa, ja yli 50 % aikoo vaihtaa ensisijaista varmuuskopioratkaisuaan seuraavan vuoden aikana, viitaten c:henost, katastrofien jälkeiset palautumisominaisuudet ja riittämätön testaus ensisijaisina ajureina.[2]

SaaS-sovellusten tullessa liiketoimintakriittisen datan hallitsevaksi tietovarastoksi – Microsoft 365:tä käyttää yli 50 % organisaatioista, Google Workspacea 35 % ja Salesforcea 25 % – SaaS-spesifisen suojauksen aukot ovat kriittisiä. Vain 42 % organisaatioista pystyy palauttamaan tiedot.ost SaaS-dataa tuntien sisällä; 25 % vaatii päiviä, 10 % viikkoja ja 2 % ei pysty palauttamaan sitä ollenkaan. Tästä huolimatta 25 prosentilla organisaatioista ei ole käytössä käytäntöjä tai valvontatoimia, jotka estäisivät haitallisen pääsyn varmuuskopiointi-infrastruktuuriinsa..[2]

Pilvityökuormit kohtaavat samanlaisia ​​riskejä. Yli 50 % työkuormista suoritetaan nyt julkisessa pilvessä – osuuden ennustetaan nousevan 60 prosenttiin 24 kuukauden kuluessa – mutta silti 8 % yrityksistä ei varmuuskopioi julkisissa pilvipalveluissaan olevia tietojaan lainkaan, mikä tekee kyseisistä työkuormista täysin alttiita kiristysohjelmille, virheellisille määrityksille tai vahingossa tapahtuvalle poistamiselle.[2]

5.2 Varmuuskopioiden testaus ja palautumishälytykset

Minkä tahansa varmuuskopiointiratkaisun luotettavuus riippuu säännöllisestä, varmennetusta testauksesta – mutta most organisaatiot jäävät merkittävästi jälkeen. Unitrends 2025 -raportin mukaan vain 15% organisaatioista suorittaa varmuuskopiotestejä päivittäin, 25 % viikoittain ja 24 % kuukausittain. Katastrofien palautumistestit ovat vielä harvempia: vain 11% testaa DR-ominaisuuksia päivittäin ja 12 % testaa satunnaisesti tai ei ollenkaan.[2]

Hälytysaukot lisäävät riskiä: 19 % organisaatioista ei tietäisi varmuuskopioinnin epäonnistuneen, ellei itse palautus epäonnistuisija 10 % myönsi, etteivät he saisi lainkaan ilmoitusta, jos varmuuskopiot jäisivät tekemättä, jolloin kriittiset suojausaukot jäisivät näkymättömiin ennen varsinaista tietojen menetystä.[2]

6. Johtopäätös: Jatkuva, kehittyvä ja aliarvioitu riski

Vuoden 2025 tietohävikkitilastot osoittavat, että sisäpiirin huolimattomuus, SaaS-virheelliset asetukset, laitteistoviat, kiristysohjelmat ja heikko palautusvalmius vaikuttavat kaikki siihen, että tiedot eivät ole enää saatavilla tai niitä ei voida palauttaa. Keskeinen varoitus on palautumisvaje: yli 60 % organisaatioista uskoo voivansa toipua vakavasta tapahtumasta alle päivässä, mutta vain 35 % pystyy siihen todellisuudessa. Altistumisen vähentämiseksi yritykset tarvitsevat vahvempia sisäpiiririskien hallintakeinoja, parempaa SaaS- ja pilvitietojen suojausta, säännöllisiä varmuuskopiointi- ja palautumistestauksia sekä palautussuunnitelmia, jotka on testattu ennen seuraavan tapahtuman sattumista.

Viitteet

  1. Fortinet ja kyberturvallisuuden sisäpiiriläiset. (2025). Vuoden 2025 sisäpiiririskiraportti. Perustuu 883 IT- ja kyberturvallisuusammattilaisen kyselyyn. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Varmuuskopiointi- ja palautustilanneraportti 2025: Tietosuojan tulevaisuuden navigointi. Perustuu 3 051 IT-ammattilaisen vastauksiin maailmanlaajuisesti. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Varastoinnin uutiskirje / Veeam. (28. huhtikuuta 2025). 70 % organisaatioista on edelleen kyberhyökkäysten kohteena. Raportointi Veeamin vuoden 2025 kiristysohjelmien trendejä ja ennakoivia strategioita käsittelevästä raportista (1 300 organisaation kysely). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Absoluuttinen turvallisuus. (8. tammikuuta 2026). Kybertapahtumat ja -hyökkäykset häiritsevät yritysten liiketoimintaa kahden viikon ajan, paljastaa ensimmäinen kattava maailmanlaajuinen kyberturvallisuustutkimus. Perustuu Yhdysvalloissa ja Isossa-Britanniassa tehtyyn 750 yrityksen tietoturvajohtajan kyselyyn, joka kattoi vuoden 2025 tapaustiedot. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect Summit / Veeam. (Lokakuu 2025). Kiristysohjelmien trendit ja tietosuojan tulevaisuus. Esitys perustuu Veeamin vuoden 2025 kiristysohjelmien trendejä ja ennakoivia strategioita käsittelevään raporttiin. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Jaa nyt: