მონაცემთა დაკარგვის სტატისტიკა 2025 წელს: 77% ინსაიდერებზეა დამოკიდებული

რეზიუმე

ორგანიზაციების 77% ბოლო 18 თვის განმავლობაში განუცდიათ ინსაიდერთან დაკავშირებული მონაცემთა დაკარგვის მინიმუმ ერთი ინციდენტი, 58%-მა კი ექვსი ან მეტი ინციდენტის შესახებ განაცხადა.^[1]
ინსაიდერული მონაცემების დაკარგვის ინციდენტების 62% ჩართული იყო დაუდევარი ან კომპრომეტირებული მომხმარებლები და არა დადასტურებული მავნე ინსაიდერები.^[1]
ორგანიზაციების 70% 2024–2025 წლებშიც კი განიცდიდნენ გამოსასყიდის მოთხოვნით განხორციელებულ შეტევებს და მათგან მხოლოდ 10%-მა აღადგინა მონაცემების 90%-ზე მეტი.^[3]
ორგანიზაციების მხოლოდ 35%-მა შეფერხების შემდეგ აღდგენა ერთ დღეზე ნაკლებ დროში შეეძლოთ, მიუხედავად იმისა, რომ 60%-ზე მეტს სჯეროდა, რომ ამის გაკეთება შეეძლოთ.^[2]

1. მონაცემთა დაკარგვის გავრცელება 2025 წელს

მონაცემთა დაკარგვის შემთხვევები არ არის იზოლირებული ან rare events. Fortinet-ისა და Cybersecurity Insiders-ის მიერ 2025 წელს ჩატარებულმა 883 IT და კიბერუსაფრთხოების სპეციალისტის ყოვლისმომცველმა კვლევამ აჩვენა, რომ ორგანიზაციების 77%-მა ბოლო 18 თვის განმავლობაში განიცადა ინსაიდერთან დაკავშირებული მონაცემთა დაკარგვის მინიმუმ ერთი ინციდენტი..^[1] უფრო შემაშფოთებელია ის, რომ ეს არასდროს ყოფილა ერთჯერადი შემთხვევა მ.ost37%-მა აღნიშნა 6-დან 20-მდე ინციდენტი, ხოლო 21%-მა იმავე პერიოდში 20-ზე მეტი ინციდენტი განიცადა.^[1]

გამოსასყიდის მოთხოვნით განხორციელებული შეტევები სურათს მნიშვნელოვნად ამძიმებს. Veeam-ის 2025 წლის გამოსასყიდის მოთხოვნით განხორციელებული ტენდენციებისა და პროაქტიული სტრატეგიების ანგარიშის თანახმად, რომელიც 1,300 ორგანიზაციის გამოკითხვას ეფუძნება, 70%-მა წინა წელს გამოსასყიდის მოთხოვნით თავდასხმა განიცადა — წინა წელს დაფიქსირებულ 75%-იან მაჩვენებელთან შედარებით უმნიშვნელო გაუმჯობესებაა, თუმცა მაინც საგანგაშოდ მაღალი წილი.^[3] თავდასხმის მსხვერპლთაგან მონაცემთა აღდგენის შედეგები ცუდი იყო: მხოლოდ 10%-მა მოახერხა მონაცემების 90%-ზე მეტის აღდგენა, ხოლო 57%-მა ნახევარზე ნაკლები.^[3]

Absolute Security-ის მიერ ჩატარებულმა 750 საწარმოს CISO-ს ცალკეულმა გლობალურმა კვლევამ აჩვენა, რომ 2025 წელს ორგანიზაციების 55%-მა განიცადა კიბერშეტევა, გამოსასყიდის მოთხოვნით ინფიცირება, კომპრომეტირება ან მონაცემთა დარღვევა, რამაც საბოლოო წერტილების მოწყობილობები გაუმართავი გახადა..^[4]

2. მონაცემთა დაკარგვის ძირითადი მიზეზები

2.1 ადამიანური შეცდომა და დაუდევრობა: მთავარი მამოძრავებელი ფაქტორი

კონტrarმონაცემთა დაკარგვის, როგორც კიბერშეტევის პრობლემის, ფართოდ გავრცელებული აღქმის გათვალისწინებით, მost 2025 წელს საერთო მიზეზი ადამიანის ქცევა რჩება — განსაკუთრებით დაუდევარი ან არაინფორმირებული თანამშრომლები. Fortinet/Cybersecurity Insiders-ის გამოკითხვაში, ინსაიდერული მონაცემების დაკარგვის ინციდენტების 62% გამოწვეული იყო დაუდევარი ან კომპრომეტირებული მომხმარებლებით., მაშინ როცა მხოლოდ 16%-ს ჰქონდა დადასტურებული მავნე განზრახვა. კიდევ 12%-ის მიკუთვნება საერთოდ არ შეიძლებოდა.^[1]

კონკრეტულად SaaS გარემოებისთვის, Unitrends-ის 2025 წლის სარეზერვო ასლის შექმნისა და აღდგენის ანგარიშში, რომელიც ეფუძნება მსოფლიოს მასშტაბით 3,051 IT პროფესიონალის პასუხებს, SaaS მონაცემთა დაკარგვის შემდეგი ძირითადი მიზეზებია გამოვლენილი:^[2]

შემთხვევითი წაშლა ან ადამიანური შეცდომა — გამოკითხულთა 34%-მა დაასახელა, როგორც მთავარი მიზეზი
არასწორი კონფიგურაცია — გამოწვეულია დაყენების ან ტექნიკური მომსახურების დროს შეცდომებით, რაც ინციდენტების 30%-ზე მეტის მიზეზია
ინტეგრაციის საკითხები — მესამე მხარის აპლიკაციების ინტეგრაციით გამოწვეული კონფლიქტები ან გადაწერა, რაც შემთხვევათა 30%-ს შეადგენს.
გარე საფრთხის შემქმნელები — კიბერშეტევები tarSaaS პლატფორმების მიღება, 29%-ის მიერ მოყვანილი
ბოროტი ინსაიდერები — თანამშრომლების მიერ განზრახ საბოტაჟი ან მონაცემთა მოპარვა, რაც 27%-მა აღიარა.

2.2 ადგილობრივი გათიშვის მიზეზები

Unitrends-ის ანგარიშის თანახმად, ტრადიციული ადგილობრივი გარემოსთვის სერვერის აპარატურის გაუმართაობა ბოლო 12 თვის განმავლობაში გათიშვის მთავარი მიზეზი იყო, რამაც ორგანიზაციების 22%-ზე იმოქმედა. სერვისის პროვაიდერის გათიშვა (ISP-ის შეფერხებები) 19%-ს შეადგენდა, ხოლო ადამიანური შეცდომისა და გამოსასყიდის მოთხოვნით განხორციელებული შეტევების შედეგად გათიშვათა 18%-ს შეადგენდა. სტიქიური უბედურებები შემთხვევათა 12%-ს შეადგენდა და ორგანიზაციების მხოლოდ 10%-მა განაცხადა, რომ საერთოდ არ მომხდარა გათიშვა.^[2]

ადგილზე გათიშვის მიზეზი	ორგანიზაციების %
სერვერის აპარატურის გაუმართაობა	22%
სერვისის პროვაიდერის (ISP) გათიშვა	19%
Ადამიანური შეცდომა	18%
გამოსასყიდი პროგრამის შეტევა	18%
სტიქიური უბედურებები	12%
გათიშვა არ დაფიქსირებულა	10%

წყარო: Unitrends-ის სარეზერვო ასლის შექმნისა და აღდგენის ანგარიში 2025^[2]

3. მონაცემთა დაკარგვის ფინანსური და ბიზნეს გავლენა

3.1 პირდაპირი ფინანსური დანაკარგები

2025 წელს მონაცემთა დაკარგვის ინციდენტების ფინანსური შედეგები მნიშვნელოვანი და, ბევრი ორგანიზაციისთვის, პოტენციურად ეგზისტენციალურია. Fortinet/Cybersecurity Insiders-ის კვლევის თანახმად, ორგანიზაციების 76%-მა განაცხადა, რომ მათ ფინანსურ მდგომარეობაში 100 000 აშშ დოლარს გადააჭარბა.ost მნიშვნელოვანი ინსაიდერთან დაკავშირებული ინციდენტიმათგან 41%-მა 1-დან 10 მილიონ დოლარამდე ზარალი განიცადა, ხოლო 9%-მა 10 მილიონ დოლარზე მეტი ზარალი განაცხადა.^[1]

3.2 ოპერაციული და რეპუტაციული შედეგები

ფინანსური დანაკარგები მონაცემთა დაკარგვის გავლენის მხოლოდ ერთი განზომილებაა. Fortinet/Cybersecurity Insiders-ის ანგარიშში აღნიშნულია, რომ მათ...ost სერიოზული ინციდენტები:^[1]

45% ორგანიზაციების უმეტესობამ შემოსავალი ან ფინანსური ზარალი, როგორც ძირითადი შედეგი, განაცხადა
43% რეპუტაციის შელახვა
39% განიცადა ოპერაციული დარღვევები
36% სამართლებრივი და მარეგულირებელი ზემოქმედების წინაშე აღმოჩნდა
29% ინტელექტუალური საკუთრების დაკარგვის შესახებ ინფორმაცია
მხოლოდ 8% თქვა, რომ ინციდენტს არანაირი მნიშვნელოვანი გავლენა არ მოუხდენია

ეს ნიშნავს, რომ მონაცემთა დაკარგვის ათიდან თითქმის ცხრა მნიშვნელოვანი ინციდენტის შემთხვევაში, ორგანიზაციებმა განიცადეს შედეგები, რომელთა კონკრეტულად რაოდენობრივად განსაზღვრა შეეძლოთ - ლ-დან დაწყებულიost შემოსავლებისა და მარეგულირებელი ორგანოების ჯარიმები ბრენდის დაზიანებისა და ოპერაციული პარალიზებისთვის.

3.3 შეფერხების ხანგრძლივობა

მონაცემთა დაკარგვითა და კიბერინციდენტებით გამოწვეული შეფერხება გაცილებით დიდხანს გაგრძელდა, ვიდრე...ost ორგანიზაციების მოლოდინით. Absolute Security-ის მიერ 750 საწარმოს CISO-ს გლობალურმა კვლევამ აჩვენა, რომ ორგანიზაციების 57%-ს საშუალოდ 4.5 დღეზე მეტი დასჭირდა სრული გამოსწორებისა და აღდგენის მისაღწევად., სადაც 19%-მა განაცხადა, რომ აღდგენის მცდელობები ორ სრულ კვირას გაგრძელდა. ბოლო ერთი წლის განმავლობაში გამოკითხვაში მონაწილე არცერთ რესპონდენტს არ შეეძლო კიბერშეტევის შემდეგ ერთ დღეში აღდგენა.^[4]

Unitrends-ის 2025 წლის ანგარიში ადასტურებს აღდგენის დროის გამოწვევას: გამოკითხულთა 60%-ზე მეტს სჯეროდა, რომ შეფერხების შემდეგ აღდგენას ერთ დღეზე ნაკლებ დროში შეძლებდნენ, თუმცა სინამდვილეში ამას მხოლოდ 35%-მა მიაღწია.^[2] მათ შორის, ვისაც ადგილზე ელექტროენერგიის გათიშვა შეექმნა:

30%-მა ერთ დღეზე ნაკლები შეფერხება განიცადა
22%-მა 2-3 დღიანი შეფერხება განიცადა
18%-მა განიცადა ერთი სრული დღის განმავლობაში შეფერხება
11%-მა 4-6 დღიანი შეფერხება განიცადა
7%-მა განიცადა ერთი კვირა ან მეტი
2%-მა საერთოდ ვერ შეძლო დაზარალებული სამუშაო დატვირთვის აღდგენა^[2]

4. გამოსასყიდი პროგრამა, როგორც მონაცემთა დაკარგვის ვექტორი

გამოსასყიდის მოთხოვნით გამოყენებული პროგრამული უზრუნველყოფა წარმოადგენს მონაცემთა დაკარგვის გამორჩეულ და განსაკუთრებით დამაზიანებელ ფორმას, რადგან ის აერთიანებს დაშიფვრით გამოწვეულ მიუწვდომლობას გამოძალვასთან, ბიზნესის შეფერხებასთან და - სულ უფრო მეტად - მონაცემთა გატანასთან. 2025 წლის Veeam-ის გამოსასყიდის მოთხოვნით გამოყენებული პროგრამული უზრუნველყოფის ტენდენციების ანგარიში, რომელშიც გამოკითხული იყო 1,300 ორგანიზაცია, მათ შორის 900, რომლებიც გამოსასყიდის მოთხოვნით გამოყენებული პროგრამული უზრუნველყოფის შეტევების მსხვერპლნი გახდნენ, იძლევა ინფორმაციას...ost ამ საფრთხის ვექტორის ყოვლისმომცველი სურათი.

4.1 შეტევის გავრცელება და გამოჯანმრთელების შედეგები

ორგანიზაციების 70% ბოლო ერთი წლის განმავლობაში გამოსასყიდის მოთხოვნით განხორციელებული თავდასხმების მსხვერპლი გახდა., წინა წლის 75%-თან შედარებით - უმნიშვნელო გაუმჯობესება, რაც უკეთესი მომზადებისა და IT უსაფრთხოების გუნდური თანამშრომლობის გაძლიერების შედეგია.^[3] თუმცა, მონაცემთა აღდგენის ისტორია კვლავ ღრმად შემაშფოთებელია:

მხოლოდ 10% თავდასხმის შედეგად დაზარალებულმა ორგანიზაციებმა მონაცემების 90%-ზე მეტი აღადგინეს.
57% თავდასხმის შემდეგ მონაცემების 50%-ზე ნაკლები აღადგინეს
33% წარმოების სამუშაო დატვირთვების რაოდენობა შეფერხდა თითოეული შეტევის დროს
66% სარეზერვო საცავების 34% დაზარალდა, რომელთაგან თავდამსხმელებმა შეცვალეს ან წაშალეს.^[3][5]

4.2 თავდაჯერებულობის უფსკრული

Veeam-ის კვლევის ერთ-ერთი გასაოცარი დასკვნა აღქმულ და რეალურ მზადყოფნას შორის არსებულ კავშირს ეხება. გამოსასყიდის პროგრამის მსხვერპლთა 69%-მა განაცხადა, რომ მათი აზრით, თავდასხმის დაწყებამდე საკმარისად მომზადებული იყვნენ. — თუმცა, ინციდენტის შემდეგ ნდობის დონე 20 პროცენტულ პუნქტზე მეტით შემცირდა.^[5] ყველაზე მკვეთრი ვარდნა CIO-ებმა აჩვენეს, მზადყოფნის რეიტინგი კი 30%-ით შემცირდა.ost-შეტევა, CISO-ების 15%-იან კლებასთან შედარებით, რაც იმაზე მიუთითებს, რომ უსაფრთხოების ლიდერებს ორგანიზაციული პოლიტიკის უფრო რეალისტური წარმოდგენა აქვთ.ostურე

გარდა ამისა, მიუხედავად იმისა, რომ გამოკითხული ორგანიზაციების 98%-ს ჰქონდა გამოსასყიდის მოთხოვნის წინააღმდეგ ბრძოლის სახელმძღვანელო, ნახევარზე ნაკლებს ჰქონდა კრიტიკული ტექნიკური ელემენტები: მხოლოდ 44%-ს ჰქონდა დოკუმენტირებული სარეზერვო ასლის შემოწმების პროცედურები და სიხშირეები და მხოლოდ 30%-ს ჰქონდა ინციდენტებზე რეაგირების წინასწარ განსაზღვრული ბრძანების ჯაჭვი.^[3]

5. სარეზერვო ასლის შექმნა და აღდგენა: მზადყოფნის რეალობა

5.1 სანდოობის, SaaS-ისა და ღრუბლოვანი დაცვის ხარვეზები

ორგანიზაციული ნდობა სარეზერვო ასლების სისტემების მიმართ ინდუსტრიაში კვლავ დაბალია. Unitrends-ის სარეზერვო ასლებისა და აღდგენის მდგომარეობის 2025 წლის ანგარიშში აღნიშნულია, რომ IT სპეციალისტების მხოლოდ 40%-მა გამოთქვა რწმენა, რომ მათი სარეზერვო ასლის შექმნისა და აღდგენის გადაწყვეტილებებს შეეძლოთ კრიტიკული მონაცემების დაცვა კრიზისის დროს.და 50%-ზე მეტი გეგმავს ძირითადი სარეზერვო ასლის გადაწყვეტის შეცვლას მომდევნო წლის განმავლობაში, მოჰყავს cost, კატასტროფის შემდეგ აღდგენის შესაძლებლობები და არასაკმარისი ტესტირება, როგორც ძირითადი მამოძრავებელი ფაქტორები.^[2]

ვინაიდან SaaS აპლიკაციები ბიზნესისთვის კრიტიკულად მნიშვნელოვანი მონაცემების დომინანტურ საცავად იქცევა — Microsoft 365-ს ორგანიზაციების 50%-ზე მეტი იყენებს, Google Workspace-ს - 35%, ხოლო Salesforce-ს - 25% — — SaaS-ს სპეციფიკური დაცვის ხარვეზები კრიტიკულად მნიშვნელოვანია. ორგანიზაციების მხოლოდ 42%-ს შეუძლია მონაცემების აღდგენა.ost SaaS მონაცემები რამდენიმე საათში აღდგება; 25%-ს დღეები სჭირდება, 10%-ს კვირები, ხოლო 2%-ს საერთოდ არ შეუძლია მათი აღდგენა. ამის მიუხედავად, ორგანიზაციების 25%-ს არ აქვს პოლიტიკა ან კონტროლის მექანიზმები, რათა თავიდან აიცილოს მათი სარეზერვო ინფრასტრუქტურაზე მავნე წვდომის შესაძლებლობა..^[2]

ღრუბლოვანი სამუშაო დატვირთვები მსგავსი რისკის ქვეშაა. სამუშაო დატვირთვების 50%-ზე მეტი ამჟამად საჯარო ღრუბელში მუშაობს — პროგნოზით, 24 თვეში ეს მაჩვენებელი 60%-ს მიაღწევს — თუმცა ბიზნესების 8% საერთოდ არ ქმნის საჯარო ღრუბლოვანი მონაცემების სარეზერვო ასლს., რაც ამ სამუშაო დატვირთვებს სრულიად დაუცველს ხდის გამოსასყიდის მოთხოვნის, არასწორი კონფიგურაციის ან შემთხვევითი წაშლის მიმართ.^[2]

5.2 სარეზერვო ასლის ტესტირება და აღდგენის შეტყობინებები

ნებისმიერი სარეზერვო ასლის გადაწყვეტის სანდოობა დამოკიდებულია რეგულარულ, დამოწმებულ ტესტირებაზე — თუმცა მost ორგანიზაციები მნიშვნელოვნად ჩამორჩებიან. Unitrends-ის 2025 წლის ანგარიშიდან მხოლოდ 15% ორგანიზაციების სარეზერვო ტესტირებას ყოველდღიურად ატარებს, 25% კი ყოველკვირეულად და 24% ყოველთვიურად. კატასტროფის შემდეგ აღდგენის ტესტირება კიდევ უფრო ნაკლებად ხშირია: მხოლოდ 11% ყოველდღიურად ტესტირება გაუკეთონ DR შესაძლებლობებს, ხოლო 12% ტესტირებას ატარებენ არაგეგმიურად ან საერთოდ არ ატარებენ.^[2]

ხარვეზების შესახებ შეტყობინების გაფრთხილება რისკს ზრდის: ორგანიზაციების 19%-მა არ იცის, რომ სარეზერვო ასლი წარუმატებელია, თუ თავად აღდგენა არ შესრულდება., ხოლო 10%-მა აღიარა, რომ საერთოდ არ მიიღებდნენ შეტყობინებას, თუ სარეზერვო ასლები გამოტოვებული იქნებოდა, რაც კრიტიკულ დაცვის ხარვეზებს უხილავს ტოვებდა მონაცემთა რეალური დაკარგვის მომენტამდე.^[2]

6. დასკვნა: მუდმივი, განვითარებადი და დაუფასებელი რისკი

2025 წლის მონაცემთა დაკარგვის სტატისტიკა აჩვენებს, რომ ინსაიდერული დაუდევრობა, SaaS-ის არასწორი კონფიგურაციები, აპარატურის გაუმართაობა, გამოსასყიდი პროგრამები და აღდგენის სუსტი მზადყოფნა - ეს ყველაფერი ხელს უწყობს მონაცემების მიუწვდომლობას ან აღდგენას. ცენტრალური გაფრთხილება აღდგენის ხარვეზია: ორგანიზაციების 60%-ზე მეტი თვლის, რომ მათ შეუძლიათ მნიშვნელოვანი ინციდენტის შემდეგ აღდგენა ერთ დღეზე ნაკლებ დროში, მაგრამ სინამდვილეში მხოლოდ 35%-ს შეუძლია. ზემოქმედების შესამცირებლად, ბიზნესებს სჭირდებათ ინსაიდერული რისკების უფრო ძლიერი კონტროლი, SaaS და ღრუბლოვანი მონაცემების უკეთესი დაცვა, რეგულარული სარეზერვო ასლის შექმნისა და კატასტროფების აღდგენის ტესტირება და აღდგენის გეგმები, რომლებიც დამტკიცებულია შემდეგი ინციდენტის მოხდენამდე.

ლიტერატურა

Fortinet-ისა და კიბერუსაფრთხოების ინსაიდერები. (2025). 2025 წლის ინსაიდერული რისკის ანგარიში. 883 IT და კიბერუსაფრთხოების სპეციალისტის გამოკითხვის საფუძველზე. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
Unitrends. (2025). სარეზერვო ასლის შექმნისა და აღდგენის მდგომარეობის ანგარიში 2025: მონაცემთა დაცვის მომავლის ნავიგაცია. მსოფლიო მასშტაბით 3,051 IT პროფესიონალის პასუხების საფუძველზე. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
StorageBulletter / Veeam. (2025, 28 აპრილი). ორგანიზაციების 70% კვლავ კიბერშეტევის ქვეშაა. Veeam-ის 2025 წლის გამოსასყიდი პროგრამების ტენდენციებისა და პროაქტიული სტრატეგიების ანგარიშის შესახებ ანგარიშის მოხსენება (1,300 ორგანიზაციის გამოკითხვა). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
აბსოლუტური უსაფრთხოება. (2026, 8 იანვარი). კიბერინციდენტები და თავდასხმები საწარმოების ბიზნეს ოპერაციებს ორი კვირით აფერხებს, ნათქვამია პირველ ყოვლისმომცველ გლობალურ კიბერმდგრადობის კვლევაში. აშშ-სა და დიდ ბრიტანეთში 750 საწარმოს CISO-ს გამოკითხვის საფუძველზე, რომელიც მოიცავს 2025 წლის ინციდენტების მონაცემებს. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
Cloud Connect Summit / Veeam. (2025, ოქტომბერი). გამოსასყიდი პროგრამის ტენდენციები და მონაცემთა დაცვის მომავალი. პრეზენტაცია დაფუძნებულია Veeam 2025-ის გამოსასყიდი პროგრამების ტენდენციებსა და პროაქტიულ სტრატეგიებზე დაყრდნობით ანგარიშზე. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf