Қазір бөлісу:

Талдамалы жазбахат

  • 77% ұйымдар соңғы 18 айда кем дегенде бір инсайдерлік деректер жоғалу оқиғасына тап болды, олардың 58%-ы алты немесе одан да көп оқиға туралы хабарлады.[1]
  • Инсайдерлік деректердің жоғалу оқиғаларының 62%-ы расталған зиянды инсайдерлердің орнына немқұрайлы немесе бұзушылыққа ұшыраған пайдаланушыларды қатыстырды.[1]
  • 70% ұйымдар 2024-2025 жылдары әлі де ransomware шабуылдарынан зардап шекті, ал шабуылға ұшырағандардың тек 10%-ы ғана деректерінің 90%-дан астамын қалпына келтірді.[3]
  • Ұйымдардың тек 35%-ы ғана іс жүзінде бір күннің ішінде тоқтап қалу оқиғасынан қалпына келе алады, дегенмен 60%-дан астамы мұны істей аламыз деп сенеді.[2]

1. 2025 жылы деректер жоғалуының таралуы

Деректердің жоғалу оқиғалары оқшауланбаған немесе rare іс-шаралар. Fortinet және Cybersecurity Insiders компаниялары 2025 жылы жүргізген 883 IT және киберқауіпсіздік мамандарының жан-жақты сауалнамасы мынаны анықтады Соңғы 18 айда ұйымдардың 77%-ы кем дегенде бір инсайдерлік деректер жоғалу оқиғасына тап болды.[1] Одан да алаңдатарлығы, бұл менің өмірімде бір реттік оқиға емес еді.ost: 37%-ы сол кезеңде 6-дан 20-ға дейін оқиға туралы хабарлады, ал 21%-ы 20-дан астам оқиғаға тап болды.[1]

Зиянды бағдарламалық жасақтама шабуылдары жағдайды айтарлықтай қиындатады. Veeam компаниясының 1,300 ұйымға жүргізілген сауалнамасына негізделген 2025 жылғы Зиянды бағдарламалық жасақтама үрдістері мен проактивті стратегиялар туралы есебіне сәйкес, Өткен жылы 70%-ы ransomware шабуылына ұшыраған — алдыңғы жылмен салыстырғанда 75% көрсеткішінен сәл жақсару байқалды, бірақ әлі де алаңдатарлықтай жоғары үлес.[3] Шабуылға ұшырағандардың ішінде деректерді қалпына келтіру нәтижелері нашар болды: тек 10%-ы ғана деректерінің 90%-дан астамын қалпына келтіре алды, ал 57%-ы жартысынан азын қалпына келтірді.[3]

Absolute Security жүргізген 750 кәсіпорындық CISO-ға жүргізілген жеке жаһандық сауалнама мынаны көрсетті 2025 жылы ұйымдардың 55%-ы кибершабуылға, ransomware жұқтыруына, бұзушылыққа немесе деректердің бұзылуына ұшырады, бұл соңғы нүкте құрылғыларын жұмыс істемейтін етті..[4]

2. Деректердің жоғалуының негізгі себептері

2.1 Адами қателік және немқұрайлылық: негізгі қозғаушы күш

Мазмұныrarдеректердің жоғалуын негізінен кибершабуыл мәселесі ретінде қабылдаудың кең таралуына байланысты, мost 2025 жылы жалпы себеп адамның мінез-құлқы болып қала береді — әсіресе немқұрайлы немесе хабарсыз қызметкерлер. Fortinet/Cybersecurity Insiders сауалнамасында, Инсайдерлік деректердің жоғалу оқиғаларының 62%-ы немқұрайлы немесе бұзылған пайдаланушыларға байланысты болды, ал тек 16%-ы ғана зиянды ниетті растады. Тағы 12%-ы мүлдем байланыстырылмады.[1]

SaaS орталары үшін, Unitrends компаниясының 2025 жылғы резервтік көшірме жасау және қалпына келтіру жағдайы туралы есебі — бүкіл әлем бойынша 3,051 IT маманының жауаптарына негізделген — SaaS деректерінің жоғалуының келесі негізгі себептерін анықтады:[2]

  • Кездейсоқ жою немесе адами қателік — респонденттердің 34%-ы негізгі себеп ретінде атады
  • Дұрыс емес конфигурация — орнату немесе техникалық қызмет көрсету кезіндегі қателіктерден туындаған, оқиғалардың 30%-дан астамына жауапты
  • Интеграция мәселелері — үшінші тарап қолданбаларының интеграцияларынан туындаған қақтығыстар немесе қайта жазулар, бұл жағдайлардың 30%-ын құрайды
  • Сыртқы қауіп-қатер субъектілері — кибершабуылдар tarSaaS платформаларын алу, 29%-ы сілтеме жасайды
  • Зиянды инсайдерлер — қызметкерлердің қасақана саботаж жасауы немесе деректерді ұрлауы, 27%-ы мойындады

2.2 Жергілікті электр қуатының үзілуінің себептері

Дәстүрлі жергілікті орталар үшін Unitrends есебінде сервер жабдықтарының істен шығуы соңғы 12 айда жұмыс істемеулердің негізгі себебі болғаны, бұл ұйымдардың 22%-ына әсер еткені анықталды. Қызмет көрсетушілердің жұмыс істемеулері (ISP үзілістері) 19%-ды құрады, ал адами қателіктер мен ransomware шабуылдары жұмыс істемеулердің 18%-ына себеп болды. Табиғи апаттар жағдайлардың 12%-ына ықпал етті, ал ұйымдардың тек 10%-ы ғана ешқандай жұмыс істемегенін хабарлады.[2]

Үй ішіндегі электр қуатының үзілуінің себебі Ұйымдардың пайызы
Сервер аппараттық құралының ақаулығы 22%
Қызмет көрсетушінің істен шығуы (ISP) 19%
Адамның қателігі 18%
Ransomware шабуылы 18%
Табиғи апаттар 12%
Ешқандай үзілістер болған жоқ 10%

Дереккөз: Unitrends компаниясының 2025 жылғы резервтік көшірмелер мен қалпына келтіру жағдайы туралы есебі[2]

3. Деректердің жоғалуының қаржылық және бизнеске әсері

3.1 Тікелей қаржылық шығындар

2025 жылы деректерді жоғалту оқиғаларының қаржылық салдары айтарлықтай және көптеген ұйымдар үшін экзистенциалды болуы мүмкін. Fortinet/Cybersecurity Insiders сауалнамасына сәйкес, Ұйымдардың 76%-ы өз кезеңінде 100 000 АҚШ долларынан асатын шығын туралы хабарладыost инсайдерлік ақпаратқа қатысты маңызды оқиғаОлардың 41%-ы 1 миллион доллардан 10 миллион долларға дейін шығынға ұшырады, ал 9%-ы 10 миллион доллардан асатын шығын туралы хабарлады.[1]

3.2 Операциялық және беделдік салдарлар

Қаржылық шығындар деректердің жоғалуына әсер етудің бір ғана өлшемі болып табылады. Fortinet/Cybersecurity Insiders есебінде олардың м-де көрсетілгендейost ауыр оқиғалар:[1]

  • 45% ұйымдардың кіріс немесе қаржылық шығынды негізгі салдар ретінде хабарлауы
  • 43% беделіне нұқсан келтірілгені туралы мәлімдеме
  • 39% операциялық бұзылуларға тап болды
  • 36% құқықтық және нормативтік жауапкершілікке тап болды
  • 29% зияткерлік меншіктің жоғалуы туралы хабарланды
  • тек 8% оқиғаның ешқандай маңызды әсері болмағанын айтты

Бұл деректерді жоғалтудың он маңызды оқиғасының тоғызына жуығында ұйымдар нақты сандық бағалауға болатын салдарға тап болғанын білдіреді — l бастапost брендтің зақымдануына және операциялық салдануға әкелетін кірістер мен реттеуші органдардың айыппұлдары.

3.3 Үзіліс ұзақтығы

Деректердің жоғалуы мен кибер оқиғалардан туындаған тоқтап қалу уақыты м-ге қарағанда әлдеқайда ұзаққа созылдыost ұйымдар күткен. Absolute Security компаниясының 750 кәсіпорындық CISO-ға жүргізген жаһандық сауалнамасы мынаны анықтады Ұйымдардың 57%-ы толық қалпына келтіру және қалпына келтіру үшін орта есеппен 4.5 күннен астам уақыт жұмсады, 19%-ы қалпына келтіру жұмыстары екі толық аптаға созылғанын хабарлады. Сауалнамаға қатысқан бірде-бір респондент өткен жылы кибершабуылға ұшыраған кезде бір күн ішінде қалпына келе алмады.[4]

Unitrends 2025 есебі қалпына келу уақытының қиындығын растайды: респонденттердің 60%-дан астамы тоқтап қалу оқиғасынан бір күнде айығып кетеміз деп сенді, бірақ іс жүзінде тек 35%-ы ғана бұған қол жеткізді.[2] Жергілікті жерде электр қуатының үзілуіне ұшырағандардың ішінде:

  • 30%-ы бір күннен аз уақытқа тоқтап қалды
  • 22%-ы 2-3 күн бойы жұмыс істемей қалған
  • 18%-ы бір күн бойы жұмыс істемейтін жағдайларды бастан кешірді
  • 11%-ы 4-6 күн бойы жұмыс істемей қалған
  • 7%-ы бір апта немесе одан да көп уақытты бастан кешірді
  • 2%-ы әсер еткен жұмыс жүктемелерін мүлдем қалпына келтіре алмады[2]

4. Деректерді жоғалту векторы ретіндегі ransomware

Ransomware деректерді жоғалтудың ерекше және әсіресе зиянды түрі болып табылады, себебі ол шифрлауға негізделген қолжетімсіздікті бопсалаумен, бизнестің бұзылуымен және — барған сайын — деректерді шығарумен біріктіреді. 2025 жылғы Veeam Ransomware Trends есебінде ransomware шабуылдарынан зардап шеккен 900 ұйымды қоса алғанда, 1,300 ұйымға сауалнама жүргізілген.ost осы қауіп векторының жан-жақты көрінісі.

4.1 Шабуылдың таралуы және қалпына келу нәтижелері

Өткен жылы ұйымдардың 70%-ы ransomware шабуылдарынан зардап шекті, алдыңғы жылмен салыстырғанда 75%-ға төмендеді — бұл жақсы дайындық пен IT-қауіпсіздік тобының ынтымақтастығының артуымен байланысты шағын жақсару.[3] Дегенмен, деректерді қалпына келтіру оқиғасы әлі де қатты алаңдатады:

  • тек 10% шабуылға ұшыраған ұйымдардың 90%-дан астамы деректерін қалпына келтірді
  • 57% шабуылдан кейін деректерінің 50%-дан азын қалпына келтірді
  • 33% өндірістік жұмыс жүктемелері шабуылға байланысты үзілді
  • 66% сақтық көшірме репозиторийлеріне әсер етті, олардың 34%-ы шабуылдаушылар тарапынан өзгертілді немесе жойылды[3][5]

4.2 Сенiм алшақтығы

Veeam зерттеуінің таңқаларлық тұжырымы қабылданған және нақты дайындық арасындағы алшақтыққа қатысты. Бағдарламалық жасақтама құрбандарының 69%-ы шабуылға ұшырамас бұрын жеткілікті түрде дайындалғанына сенетіндерін мәлімдеді — дегенмен, оқиғадан кейін сенім деңгейі 20 пайыздық пункттен астамға төмендеді.[5] Ақпараттық технологиялар жөніндегі директорлар ең күрт төмендеуді көрсетті, дайындық рейтингі 30%-ға төмендеді.ostшабуыл, CISO-лардың 15%-ға төмендеуімен салыстырғанда, бұл қауіпсіздік жетекшілерінің ұйымдық қауіпсіздікті шынайы түсінетінін көрсетеді.osture.

Сонымен қатар, сауалнамаға қатысқан ұйымдардың 98%-ында ransomware ойын кітапшасы болғанымен, жартысынан азында маңызды техникалық элементтер болған: тек 44%-ында ғана резервтік көшірмелерді тексеру процедуралары мен жиіліктері құжатталған, ал тек 30%-ында ғана оқиғаларға жауап беру үшін алдын ала анықталған басқару тізбегі болған.[3]

5. Сақтық көшірме жасау және қалпына келтіру: дайындық шындығы

5.1 Сенiмдiлiк, SaaS және бұлттық қорғаудағы олқылықтар

Ұйымдардың резервтік көшірме жүйелеріне деген сенімі сала бойынша төмен деңгейде қалып отыр. Unitrends компаниясының 2025 жылғы резервтік көшірме және қалпына келтіру жағдайы туралы есебінде былай делінген: IT мамандарының тек 40%-ы ғана өздерінің резервтік көшірме жасау және қалпына келтіру шешімдері дағдарыс кезінде маңызды деректерді қорғай алатынына сенімділік білдірдіжәне 50%-дан астамы келесі жылы негізгі резервтік шешімді ауыстыруды жоспарлап отыр, бұл туралы c сілтемесі бар.ostапаттан кейінгі қалпына келтіру мүмкіндіктері және негізгі қозғаушы күштер ретінде тестілеудің жеткіліксіздігі.[2]

SaaS қосымшалары бизнес үшін маңызды деректердің басым қоймасына айналғандықтан — ұйымдардың 50%-дан астамы Microsoft 365, 35%-ы Google Workspace және 25%-ы Salesforce пайдаланады — SaaS-қа тән қорғаныстағы олқылықтар өте маңызды. Ұйымдардың тек 42%-ы ғана деректерді қалпына келтіре алады.ost SaaS деректері бірнеше сағат ішінде өңделеді; 25%-ы күндерді, 10%-ы апталарды, ал 2%-ы оны мүлдем қалпына келтіре алмайды. Осыған қарамастан, Ұйымдардың 25%-ында резервтік инфрақұрылымға зиянды кірудің алдын алу үшін ешқандай саясат немесе бақылау шаралары жоқ.[2]

Бұлттық жұмыс жүктемелері ұқсас қауіпке тап болады. Жұмыс жүктемелерінің 50%-дан астамы қазір жалпыға қолжетімді бұлтта жұмыс істейді — 24 ай ішінде 60%-ға жетеді деп болжануда — әзірге Кәсіпорындардың 8%-ы өздерінің бұлттық деректерінің сақтық көшірмесін мүлдем жасамайды, бұл жұмыс жүктемелерін ransomware, дұрыс конфигурацияланбаған немесе кездейсоқ жойылған бағдарламаларға толығымен осал етеді.[2]

5.2 Сақтық көшірмені тексеру және қалпына келтіру туралы ескерту

Кез келген резервтік шешімнің сенімділігі тұрақты, тексерілген тестілеуге байланысты — бірақ мost ұйымдар айтарлықтай кемшіліктерге ұшырайды. Unitrends 2025 есебінен тек 15% ұйымдардың көпшілігі күн сайын резервтік сынақтар жүргізеді, олардың 25%-ы апта сайын және 24%-ы ай сайын сынақтан өткізіледі. Апаттан кейінгі қалпына келтіру сынақтары одан да сирек кездеседі: тек 11% DR мүмкіндіктерін күн сайын тексеру, ал 12% уақытша негізде тексеру немесе мүлдем тексеру.[2]

Ескерту алшақтықтары қауіпті күшейтеді: Ұйымдардың 19%-ы қалпына келтірудің өзі сәтсіз аяқталмаса, сақтық көшірменің сәтсіз аяқталғанын білмейді, ал 10%-ы сақтық көшірмелер жіберіп алынған жағдайда ешқандай хабарлама алмайтынын мойындады, бұл маңызды қорғаныс олқылықтарын деректердің нақты жоғалу оқиғасы болған сәтке дейін көрінбейтін етіп қалдырды.[2]

6. Қорытынды: Тұрақты, дамып келе жатқан және бағаланбаған тәуекел

2025 жылғы деректердің жоғалу статистикасы инсайдерлік немқұрайлылық, SaaS дұрыс конфигурацияланбауы, аппараттық құралдардың істен шығуы, ransomware және қалпына келтіруге әлсіз дайындық деректердің қолжетімді болмауына немесе қалпына келтірілмеуіне ықпал ететінін көрсетеді. Негізгі ескерту - қалпына келтірудегі алшақтық: ұйымдардың 60%-дан астамы ірі оқиғадан бір күнде қалпына келтіре аламыз деп санайды, бірақ іс жүзінде тек 35%-ы ғана қалпына келтіре алады. Тәуекелді азайту үшін бизнеске инсайдерлік тәуекелдерді бақылаудың күштірек болуы, SaaS және бұлттық деректерді қорғаудың жақсырақ болуы, үнемі сақтық көшірме жасау және апаттық қалпына келтіру сынақтары, сондай-ақ келесі оқиға орын алғанға дейін дәлелденген қалпына келтіру жоспарлары қажет.

Әдебиеттер тізімі

  1. Fortinet және киберқауіпсіздік инсайдерлері. (2025). 2025 жылғы инсайдерлік тәуекелдер туралы есеп. 883 IT және киберқауіпсіздік мамандарының сауалнамасына негізделген. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). 2025 жылға арналған резервтік көшірме жасау және қалпына келтіру жағдайы туралы есеп: Деректерді қорғаудың болашағын шарлау. Әлем бойынша 3,051 IT маманының жауаптарына негізделген. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. StorageNewsletter / Veeam. (2025, 28 сәуір). Ұйымдардың 70%-ы әлі де кибершабуылға ұшырауда. Veeam 2025 ж. бойынша ransomware трендтері мен проактивті стратегиялар туралы есеп (1,300 ұйымға жүргізілген сауалнама). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Абсолютті қауіпсіздік. (2026, 8 қаңтар). Кибероқиғалар мен шабуылдар кәсіпорынның бизнес операцияларын екі апта бойы бұзды, деп хабарлайды алғашқы кешенді жаһандық кибертөзімділік сауалнамасы. АҚШ пен Ұлыбританиядағы 750 кәсіпорынның CISO-ларына жүргізілген сауалнамаға негізделген, 2025 жылғы оқиғалар туралы деректерді қамтиды. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect саммиті / Veeam. (2025, қазан). Ransomware трендтері және деректерді қорғаудың болашағы. Veeam 2025 Ransomware трендтері және проактивті стратегиялар туралы есепке негізделген презентация. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Қазір бөлісу: