Podijeli sada:

Sažetak

  • 77% organizacija doživjeli su barem jedan incident gubitka podataka povezan s insajderom u posljednjih 18 mjeseci, a 58% ih je prijavilo šest ili više incidenata.[1]
  • 62% incidenata gubitka insajderskih podataka uključivali su nemarne ili kompromitirane korisnike, a ne potvrđene zlonamjerne insajdere.[1]
  • 70% organizacija još uvijek su bili pogođeni napadima ransomwarea u razdoblju 2024. – 2025., a od tih napadnutih samo je 10% oporavilo više od 90% svojih podataka.[3]
  • Samo 35% organizacija zapravo bi se mogli oporaviti od zastoja za manje od jednog dana, unatoč tome što više od 60% vjeruje da mogu.[2]

1. Prevalencija gubitka podataka u 2025. godini

Slučajevi gubitka podataka nisu izolirani ili rare događaje. Sveobuhvatno istraživanje provedeno među 883 IT i kibernetičko-sigurnosna stručnjaka koje su 2025. godine proveli Fortinet i Cybersecurity Insiders pokazalo je da 77% organizacija doživjelo je barem jedan incident gubitka podataka povezan s insajderom u posljednjih 18 mjeseci.[1] Što je još zabrinjavajuće, ovo je daleko od jednokratnog događaja za most37% ih je prijavilo između 6 i 20 incidenata, a 21% se suočilo s više od 20 incidenata u istom razdoblju.[1]

Napadi ransomwarea značajno pogoršavaju situaciju. Prema Veeamovom izvješću o trendovima ransomwarea i proaktivnim strategijama za 2025. godinu, temeljenom na istraživanju 1,300 organizacija, 70% ih je doživjelo napad ransomwarea u prethodnoj godini — neznatno poboljšanje u odnosu na brojku od 75% prijavljenu prethodne godine, ali i dalje alarmantno visok udio.[3] Od onih koji su napadnuti, rezultati oporavka podataka bili su loši: samo 10% uspjelo je oporaviti više od 90% svojih podataka, dok je 57% oporavilo manje od polovice.[3]

Zasebno globalno istraživanje provedeno među 750 CISO-ova u poduzećima, koje je provela tvrtka Absolute Security, otkrilo je da 55% organizacija je 2025. godine doživjelo kibernetički napad, infekciju ransomwareom, kompromitaciju ili povredu podataka zbog čega su krajnje točke postale neupotrebljive..[4]

2. Primarni uzroci gubitka podataka

2.1 Ljudska pogreška i nemar: glavni pokretač

Nastavakrary popularnoj percepciji gubitka podataka kao prvenstveno problema kibernetičkog napada, most Uobičajeni uzrok u 2025. ostaje ljudsko ponašanje - posebno nemarni ili neinformirani zaposlenici. U anketi Fortinet/Cybersecurity Insiders, 62% incidenata gubitka insajderskih podataka pripisano je nemarnim ili kompromitiranim korisnicima, dok je samo 16% slučajeva uključivalo potvrđenu zlonamjernu namjeru. Daljnjih 12% uopće se nije moglo pripisati.[1]

Za SaaS okruženja, Izvješće o stanju sigurnosne kopije i oporavka Unitrendsa za 2025. godinu - temeljeno na odgovorima 3,051 IT stručnjaka diljem svijeta - identificiralo je sljedeće glavne uzroke gubitka SaaS podataka:[2]

  • Slučajno brisanje ili ljudska pogreška — navelo 34% ispitanika kao glavni uzrok
  • Pogrešna konfiguracija — uzrokovane pogreškama tijekom postavljanja ili održavanja, odgovorne za preko 30% incidenata
  • Pitanja integracije — sukobi ili prepisivanja uzrokovani integracijama aplikacija trećih strana, što čini 30% slučajeva
  • Vanjski akteri prijetnji — kibernetički napadi tardobivanje SaaS platformi, što je navelo 29%
  • Zlonamjerni insajderi — namjerna sabotaža ili krađa podataka od strane zaposlenika, što je priznalo 27%

2.2 Uzroci prekida rada lokalnog sustava

Za tradicionalna lokalna okruženja, izvješće Unitrendsa otkrilo je da je kvar hardvera poslužitelja bio vodeći uzrok prekida rada u posljednjih 12 mjeseci, pogađajući 22% organizacija. Prekidi rada davatelja usluga (prekidi ISP-a) činili su 19%, dok su ljudske pogreške i napadi ransomwarea uzrokovali po 18% prekida. Prirodne katastrofe pridonijele su 12% slučajeva, a samo 10% organizacija nije prijavilo nikakve prekide rada.[2]

Uzrok prekida rada na lokaciji % organizacija
Kvar hardvera poslužitelja 22%
Prekid rada davatelja usluga (ISP) 19%
Ljudska pogreška 18%
Ransomware napad 18%
Prirodne katastrofe 12%
Nije bilo prekida 10%

Izvor: Izvješće Unitrendsa o stanju sigurnosnih kopija i oporavka za 2025. godinu[2]

3. Financijski i poslovni utjecaj gubitka podataka

3.1 Izravni financijski gubici

Financijske posljedice gubitka podataka u 2025. godini su značajne i, za mnoge organizacije, potencijalno egzistencijalne. Prema istraživanju Fortinet/Cybersecurity Insiders, 76% organizacija prijavilo je gubitke veće od 100,000 USD u svomost značajan incident povezan s insajderomOd njih, 41% pretrpjelo je gubitke između milijun i 10 milijuna dolara, a 9% prijavilo je gubitke veće od 10 milijuna dolara.[1]

3.2 Operativne i reputacijske posljedice

Financijski gubici samo su jedna dimenzija utjecaja gubitka podataka. Izvješće Fortinet/Cybersecurity Insiders otkrilo je da u njihovom most ozbiljni incidenti:[1]

  • 45% organizacija prijavilo je prihod ili financijski gubitak kao primarnu posljedicu
  • 43% navedenu štetu na ugledu
  • 39% doživio operativne poremećaje
  • 36% suočili se s pravnim i regulatornim izloženostima
  • 29% prijavljeni gubitak intelektualnog vlasništva
  • Samo 8% rekao je da incident nije imao značajan utjecaj

To znači da su u gotovo devet od deset značajnih incidenata gubitka podataka organizacije iskusile posljedice koje su mogle konkretno kvantificirati - u rasponu odost prihodne i regulatorne kazne za štetu brendu i operativnu paralizu.

3.3 Trajanje zastoja

Zastoji uzrokovani gubitkom podataka i kibernetičkim incidentima trajali su puno dulje od most organizacije očekivale. Globalno istraživanje 750 CISO-a u poduzećima koje je provela tvrtka Absolute Security pokazalo je da 57% organizacija je u prosjeku trebalo više od 4.5 dana za postizanje potpune sanacije i oporavka, pri čemu je 19% izjavilo da su se napori oporavka protegli na puna dva tjedna. Niti jedan ispitanik u anketi nije se uspio oporaviti od kibernetičkog incidenta unutar jednog dana kada je napadnut u protekloj godini.[4]

Izvješće Unitrendsa za 2025. godinu potvrđuje izazov vremena oporavka: više od 60% ispitanika vjerovalo je da se mogu oporaviti od zastoja za manje od jednog dana, ali u stvarnosti je to postiglo samo 35%.[2] Među onima koji su doživjeli prekide u radu na lokaciji:

  • 30% je imalo manje od jednog dana zastoja
  • 22% je imalo 2-3 dana zastoja
  • 18% je iskusilo prekid rada cijeli dan
  • 11% je imalo 4-6 dana zastoja
  • 7% je iskusilo tjedan dana ili više
  • 2% uopće nije uspjelo oporaviti pogođena opterećenja[2]

4. Ransomware kao vektor gubitka podataka

Ransomware predstavlja zaseban i posebno štetan oblik gubitka podataka, budući da kombinira nedostupnost uzrokovanu enkripcijom s iznudom, poremećajima u poslovanju i - sve više - krađom podataka. Izvješće Veeam Ransomware Trends za 2025. godinu, u kojem je anketirano 1,300 organizacija, uključujući 900 koje su pretrpjele napade ransomwarea, pruža most sveobuhvatnu sliku ovog vektora prijetnje.

4.1 Prevalencija napada i rezultati oporavka

70% organizacija pogođeno je napadima ransomwarea u protekloj godini, što je pad u odnosu na 75% prethodne godine - umjereno poboljšanje pripisuje se boljoj pripremi i povećanoj suradnji IT-sigurnosnog tima.[3] Međutim, priča o oporavku podataka ostaje duboko uznemirujuća:

  • Samo 10% napadnutih organizacija oporavilo je više od 90% svojih podataka
  • 57% oporavili su manje od 50% svojih podataka nakon napada
  • 33% produkcijskih opterećenja poremećeno je po napadu
  • 66% Pogođeno je spremišta sigurnosnih kopija, pri čemu su napadači izmijenili ili izbrisali 34%[3][5]

4.2 Jaz povjerenja

Upečatljiv nalaz iz Veeamovog istraživanja odnosi se na nepovezanost između percipirane i stvarne pripremljenosti. 69% žrtava ransomwarea izjavilo je da vjeruju da su bile adekvatno pripremljene prije napada — no ta je razina samopouzdanja pala za više od 20 postotnih bodova nakon incidenta.[5] CIO-i su pokazali najveći pad, s ocjenama pripremljenosti koje su pale za 30% godišnje.ost-napad, u usporedbi s padom od 15% za CISO-e, što sugerira da sigurnosni lideri imaju realnije razumijevanje organizacijskih procesaostsati.

Osim toga, iako je 98% anketiranih organizacija imalo uspostavljen priručnik za ransomware, manje od polovice uključilo je kritične tehničke elemente: samo 44% imalo je dokumentirane postupke i učestalost provjere sigurnosnih kopija, a samo 30% imalo je unaprijed definirani lanac zapovijedanja za odgovor na incidente.[3]

5. Sigurnosna kopija i oporavak: Stvarnost spremnosti

5.1 Nedostaci u povjerenju, SaaS-u i zaštiti od oblaka

Organizacijsko povjerenje u sustave sigurnosnog kopiranja i dalje je nisko u cijeloj industriji. Izvješće Unitrends State of Backup and Recovery 2025 pokazalo je da samo 40% IT stručnjaka izrazilo je povjerenje da njihova rješenja za sigurnosno kopiranje i oporavak mogu zaštititi kritične podatke u krizi, a više od 50% planira promijeniti svoje primarno rješenje za sigurnosne kopije u sljedećoj godini, navodeći cost, mogućnosti oporavka od katastrofe i neadekvatno testiranje kao primarni pokretači.[2]

Kako SaaS aplikacije postaju dominantno spremište za poslovno kritične podatke - s Microsoftom 365 koji koristi preko 50% organizacija, Google Workspaceom 35%, a Salesforceom 25% - nedostaci u zaštiti specifičnoj za SaaS su kritični. Samo 42% organizacija može oporavitiost SaaS podaci unutar nekoliko sati; 25% zahtijevaju dane, 10% tjedne, a 2% ih uopće ne može oporaviti. Unatoč tome, 25% organizacija nema uspostavljene politike ili kontrole za sprječavanje zlonamjernog pristupa svojoj infrastrukturi sigurnosnih kopija.[2]

Radna opterećenja u oblaku suočavaju se sa sličnom izloženošću. Preko 50% radnih opterećenja sada se izvodi u javnom oblaku - predviđa se da će dosegnuti 60% u roku od 24 mjeseca - no 8% tvrtki uopće ne izrađuje sigurnosne kopije svojih podataka u javnom oblaku, ostavljajući ta opterećenja potpuno ranjivima na ransomware, pogrešnu konfiguraciju ili slučajno brisanje.[2]

5.2 Testiranje sigurnosnih kopija i upozorenje o oporavku

Pouzdanost bilo kojeg rješenja za sigurnosnu kopiju ovisi o redovitom, provjerenom testiranju - no most organizacije značajno zaostaju. Iz izvješća Unitrends 2025., samo 15% organizacije provode sigurnosne testove svakodnevno, s 25% testiranja tjedno i 24% mjesečno. Testiranje oporavka od katastrofe još je rjeđe: samo 11% svakodnevno testiraju DR mogućnosti, a 12% testira ad hoc ili uopće ne.[2]

Upozoravanje na nedostatke povećava rizik: 19% organizacija ne bi znalo da je sigurnosna kopija propala osim ako sama obnova nije propala, a 10% je priznalo da uopće ne bi primili nikakvu obavijest ako bi se propustile sigurnosne kopije — ostavljajući kritične propuste u zaštiti nevidljivima do trenutka stvarnog gubitka podataka.[2]

6. Zaključak: Trajan, promjenjiv i podcijenjen rizik

Statistike o gubitku podataka iz 2025. pokazuju da nemar insajdera, pogrešne konfiguracije SaaS-a, kvarovi hardvera, ransomware i slaba spremnost za oporavak doprinose tome da podaci postanu nedostupni ili se ne mogu oporaviti. Središnje upozorenje je jaz u oporavku: više od 60% organizacija vjeruje da se mogu oporaviti od velikog incidenta za manje od jednog dana, ali samo 35% to zapravo može. Kako bi se smanjila izloženost, tvrtkama su potrebne jače kontrole rizika insajdera, bolja zaštita SaaS-a i podataka u oblaku, redovito testiranje sigurnosnih kopija i oporavka od katastrofe te planovi oporavka koji se provjeravaju prije nego što se dogodi sljedeći incident.

Reference

  1. Fortinet i stručnjaci za kibernetičku sigurnost. (2025.). Izvješće o riziku insajdera za 2025. Na temelju ankete provedene među 883 IT stručnjaka i stručnjaka za kibernetičku sigurnost. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrendovi. (2025). Izvješće o stanju sigurnosne kopije i oporavka za 2025.: Snalaženje u budućnosti zaštite podataka. Na temelju odgovora 3,051 IT stručnjaka diljem svijeta. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. StorageBilten / Veeam. (28. travnja 2025.). 70% organizacija je još uvijek pod kibernetičkim napadima. Izvješćivanje o Veeamovom izvješću o trendovima ransomwarea i proaktivnim strategijama za 2025. godinu (anketa provedena na 1,300 organizacija). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Apsolutna sigurnost. (8. siječnja 2026.). Kibernetički incidenti i napadi ometaju poslovne operacije poduzeća dva tjedna, otkriva prvo sveobuhvatno globalno istraživanje kibernetičke otpornosti. Na temelju istraživanja provedenog među 750 CISO-ova u poduzećima u SAD-u i Velikoj Britaniji, koje obuhvaća podatke o incidentima iz 2025. godine. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Summit o povezivanju u oblaku / Veeam. (listopad 2025.). Trendovi ransomwarea i budućnost zaštite podataka. Prezentacija temeljena na izvješću Veeam o trendovima ransomwarea i proaktivnim strategijama za 2025. godinu. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Podijeli sada: