Kopīgot tūlīt:

kopsavilkums

  • 77% organizāciju pēdējo 18 mēnešu laikā ir piedzīvojuši vismaz vienu ar iekšējo personu saistītu datu zuduma incidentu, un 58% ziņo par sešiem vai vairāk incidentiem.[1]
  • 62% iekšējo datu zuduma incidentu bija iesaistīti nolaidīgi vai kompromitēti lietotāji, nevis apstiprināti ļaunprātīgi iekšējie darbinieki.[1]
  • 70% organizāciju 2024.–2025. gadā joprojām tika skarti izspiedējvīrusu uzbrukumi, un no uzbruktajiem tikai 10 % atguva vairāk nekā 90 % savu datu.[3]
  • Tikai 35% organizāciju faktiski varētu atgūties pēc dīkstāves notikuma mazāk nekā vienas dienas laikā, lai gan vairāk nekā 60% uzskatīja, ka var.[2]

1. Datu zuduma izplatība 2025. gadā

Datu zuduma gadījumi nav atsevišķi vai rare pasākumi. Visaptverošā aptaujā, kurā piedalījās 883 IT un kiberdrošības speciālisti, ko 2025. gadā veica Fortinet un Cybersecurity Insiders, atklājās, ka 77% organizāciju pēdējo 18 mēnešu laikā ir piedzīvojušas vismaz vienu ar iekšējo personu saistītu datu zuduma incidentu..[1] Vēl satraucošāk ir tas, ka m tas nebūt nebija vienreizējs notikums.ost37 % ziņoja par 6 līdz 20 gadījumiem, un 21 % saskārās ar vairāk nekā 20 gadījumiem tajā pašā laika posmā.[1]

Izspiedējvīrusu uzbrukumi situāciju ievērojami pasliktina. Saskaņā ar Veeam 2025. gada ziņojumu “Izspiedējvīrusu tendences un proaktīvās stratēģijas”, kas balstīts uz 1,300 organizāciju aptauju, 70% iepriekšējā gada laikā ir piedzīvojuši izspiedējvīrusa uzbrukumu — neliels uzlabojums salīdzinājumā ar iepriekšējā gadā ziņoto 75 % rādītāju, taču joprojām satraucoši augsta proporcija.[3] No tiem, kas bija cietuši no uzbrukumiem, datu atgūšanas rezultāti bija slikti: tikai 10% izdevās atgūt vairāk nekā 90% datu, savukārt 57% atguva mazāk nekā pusi.[3]

Atsevišķā globālā aptaujā, kurā piedalījās 750 uzņēmumu informācijas drošības vadītāju (CISO), ko veica Absolute Security, atklājās, ka 55% organizāciju 2025. gadā piedzīvoja kiberuzbrukumu, izspiedējvīrusa infekciju, kompromitēšanu vai datu noplūdi, kas padarīja galapunktu ierīces nelietojamas..[4]

2. Datu zuduma galvenie cēloņi

2.1 Cilvēka kļūdas un nolaidība: galvenais virzītājspēks

Turpinājumsrary uz populāro uztveri par datu zudumu galvenokārt kā kiberuzbrukumu problēmu, most biežākais iemesls 2025. gadā joprojām ir cilvēku uzvedība — īpaši neuzmanīgi vai neinformēti darbinieki. Fortinet/Cybersecurity Insiders aptaujā 62% iekšējo datu zuduma incidentu tika attiecināti uz nolaidīgiem vai apdraudētiem lietotājiem., savukārt tikai 16 % gadījumu bija apstiprināti ļaunprātīgi nodomi. Vēl 12 % gadījumu tie nebija vispār attiecināmi uz nodarījumu.[1]

Konkrēti SaaS vidēm Unitrends 2025. gada dublēšanas un atkopšanas stāvokļa ziņojumā (pamatojoties uz 3,051 IT speciālistu atbildēm visā pasaulē) tika identificēti šādi galvenie SaaS datu zuduma cēloņi:[2]

  • Nejauša dzēšana vai cilvēciska kļūda — 34 % respondentu minēja kā galveno iemeslu
  • Nepareiza konfigurācija — ko izraisījušas kļūdas iestatīšanas vai apkopes laikā, kas ir atbildīgas par vairāk nekā 30 % incidentu
  • Integrācijas jautājumi — trešo pušu lietojumprogrammu integrāciju izraisīti konflikti vai pārrakstīšanas kļūdas, kas veido 30 % gadījumu
  • Ārējo draudu dalībnieki — kiberuzbrukumi tarSaaS platformu iegūšana, ko minēja 29% respondentu
  • Ļaunprātīgi iekšējie darbinieki — tīša sabotāža vai datu zādzība no darbinieku puses, ko atzinuši 27 %

2.2 Lokālo pārtraukumu cēloņi

Tradicionālajās lokālajās vidēs Unitrends ziņojumā konstatēts, ka serveru aparatūras kļūmes pēdējo 12 mēnešu laikā bija galvenais elektroapgādes pārtraukumu cēlonis, kas skāra 22% organizāciju. Pakalpojumu sniedzēju darbības pārtraukumi (ISP darbības traucējumi) veidoja 19%, savukārt cilvēciskās kļūdas un izspiedējvīrusu uzbrukumi katrs izraisīja 18% no pārtraukumiem. Dabas katastrofas veidoja 12% gadījumu, un tikai 10% organizāciju ziņoja, ka par pārtraukumiem vispār nav bijis.[2]

Lokālās darbības pārtraukuma iemesls Organizāciju %
Servera aparatūras kļūme 22%
Pakalpojumu sniedzēja darbības pārtraukums (ISP) 19%
Cilvēka kļūda 18%
Ransomware uzbrukums 18%
Dabas katastrofas 12%
Nav pieredzēts elektroenerģijas padeves pārtraukums 10%

Avots: Unitrends dublēšanas un atkopšanas stāvokļa ziņojums 2025. gadā[2]

3. Datu zaudēšanas finansiālā un uzņēmējdarbības ietekme

3.1 Tiešie finansiālie zaudējumi

Datu zuduma incidentu finansiālās sekas 2025. gadā ir ievērojamas un daudzām organizācijām potenciāli eksistenciālas. Saskaņā ar Fortinet/Cybersecurity Insiders aptauju, 76% organizāciju ziņoja par zaudējumiem, kas pārsniedz 100 000 ASV dolāru to darbības laikā.ost būtisks ar iekšējo informāciju saistīts incidentsNo tiem 41% cieta zaudējumus no 1 līdz 10 miljoniem ASV dolāru, un 9% ziņoja par zaudējumiem, kas pārsniedz 10 miljonus ASV dolāru.[1]

3.2 Darbības un reputācijas sekas

Finansiālie zaudējumi ir tikai viens no datu zuduma ietekmes aspektiem. Fortinet/Cybersecurity Insiders ziņojumā tika konstatēts, ka viņu most nopietni incidenti:[1]

  • 45% organizāciju ziņoja par ieņēmumiem vai finansiāliem zaudējumiem kā galvenajām sekām
  • 43% minēts reputācijas bojājums
  • 39% piedzīvoja darbības traucējumus
  • 36% saskārās ar juridiskām un regulējošām sekām
  • 29% ziņots par intelektuālā īpašuma zaudēšanu
  • Tikai 8% teica, ka incidentam nebija būtiskas ietekmes

Tas nozīmē, ka gandrīz deviņos no desmit būtiskiem datu zuduma incidentiem organizācijas piedzīvoja sekas, kuras tās varēja konkrēti aprēķināt, sākot no lost ieņēmumus un normatīvos sodus līdz zīmola bojājumiem un darbības paralīzei.

3.3 Dīkstāves ilgums

Datu zuduma un kiberincidentu izraisītais dīkstāves laiks ir daudz ilgāks nekā most organizācijas paredzēja. Absolute Security veiktā globālā 750 uzņēmumu informācijas drošības vadītāju aptauja atklāja, ka 57 % organizāciju vidēji bija nepieciešamas vairāk nekā 4.5 dienas, lai panāktu pilnīgu koriģēšanu un atkopšanu.19 % ziņoja, ka atkopšanas centieni ilga divas pilnas nedēļas. Neviens aptaujas respondents pēdējā gada laikā nespēja atgūties no kiberincidenta vienas dienas laikā pēc uzbrukuma.[4]

Unitrends 2025 ziņojums apstiprina atveseļošanās laika izaicinājumu: vairāk nekā 60% respondentu uzskatīja, ka viņi varētu atgūties pēc dīkstāves notikuma mazāk nekā vienas dienas laikā, bet patiesībā tikai 35% to paveica.[2] Starp tiem, kuri piedzīvoja lokālus elektroenerģijas padeves pārtraukumus:

  • 30% piedzīvoja mazāk nekā vienu dīkstāves dienu
  • 22% piedzīvoja 2–3 dienu ilgu dīkstāvi
  • 18% piedzīvoja darbības traucējumus vienu pilnu dienu
  • 11% piedzīvoja 4–6 dienu ilgu dīkstāvi
  • 7% piedzīvoja nedēļu vai ilgāk
  • 2% vispār nespēja atgūt ietekmētās darba slodzes[2]

4. Izspiedējvīruss kā datu zaudēšanas vektors

Izspiedējvīrusi ir atšķirīga un īpaši kaitīga datu zaudēšanas forma, jo tā apvieno šifrēšanas vadītu nepieejamību ar izspiešanu, uzņēmējdarbības traucējumiem un — arvien biežāk — datu noplūdi. 2025. gada Veeam izspiedējvīrusa tendenču ziņojumā, kurā tika aptaujātas 1,300 organizācijas, tostarp 900 organizācijas, kas cietušas no izspiedējvīrusa uzbrukumiem, sniegta informācija par...ost visaptverošs priekšstats par šo apdraudējuma vektoru.

4.1 Uzbrukumu izplatība un atveseļošanās rezultāti

70% organizāciju pēdējā gada laikā ir cietušas no izspiedējvīrusu uzbrukumiem., kas ir samazinājums salīdzinājumā ar 75 % iepriekšējā gadā — neliels uzlabojums, kas saistīts ar labāku sagatavošanos un pastiprinātu IT drošības komandas sadarbību.[3] Tomēr datu atgūšanas stāsts joprojām ir dziļi satraucošs:

  • Tikai 10% uzbrukumu cietušo organizāciju atguva vairāk nekā 90% savu datu
  • 57% pēc uzbrukuma atguva mazāk nekā 50% savu datu
  • 33% ražošanas darba slodzes tika pārtrauktas katrā uzbrukumā
  • 66% rezerves kopiju krātuvju tika ietekmētas, un uzbrucēji modificēja vai izdzēsa 34 %[3][5]

4.2 Uzticības plaisa

Pārsteidzošs Veeam pētījuma atklājums attiecas uz atšķirību starp uztverto un faktisko sagatavotību. 69% izspiedējvīrusu upuru apgalvoja, ka uzskata, ka pirms uzbrukuma ir pienācīgi sagatavojušies. — tomēr pēc incidenta šis uzticības līmenis kritās par vairāk nekā 20 procentpunktiem.[5] Visstraujākais kritums bija vērojams IT vadītāju vidū, sagatavotības vērtējumiem krītoties par 30 %ost-uzbrukums, salīdzinot ar 15% kritumu informācijas drošības vadītāju vidū, kas liecina, ka drošības vadītājiem ir reālistiskāka izpratne par organizācijas darbībuostUre.

Turklāt, lai gan 98 % aptaujāto organizāciju bija ieviesušas izspiedējvīrusu rīcības plānu, mazāk nekā pusei bija iekļauti kritiski tehniski elementi: tikai 44 % bija dokumentētas rezerves kopiju verifikācijas procedūras un biežums, un tikai 30 % bija iepriekš definēta incidentu reaģēšanas komandķēde.[3]

5. Dublēšana un atkopšana: gatavības realitāte

5.1 Uzticamības, SaaS un mākoņa aizsardzības nepilnības

Organizāciju uzticība dublēšanas sistēmām visā nozarē joprojām ir zema. Unitrends 2025. gada dublēšanas un atkopšanas stāvokļa ziņojumā tika konstatēts, ka tikai 40% IT speciālistu pauda pārliecību, ka viņu dublēšanas un atkopšanas risinājumi varētu aizsargāt kritiski svarīgus datus krīzes gadījumā, un vairāk nekā 50% plāno mainīt savu primāro dublēšanas risinājumu nākamā gada laikā, minot cost, katastrofu atkopšanas iespējas un nepietiekama testēšana kā galvenie virzītājspēki.[2]

Tā kā SaaS lietojumprogrammas kļūst par dominējošo uzņēmējdarbībai kritiski svarīgu datu krātuvi — Microsoft 365 izmanto vairāk nekā 50% organizāciju, Google Workspace — 35% un Salesforce — 25% —, SaaS specifiskās aizsardzības nepilnības ir kritiskas. Tikai 42% organizāciju var atgūt datus.ost SaaS datus dažu stundu laikā; 25% datu atkopšanai nepieciešamas dienas, 10% — nedēļas, bet 2% datu atkopšanai vispār nav iespējams. Neskatoties uz to, 25 % organizāciju nav ieviestas politikas vai kontroles mehānismi, lai novērstu ļaunprātīgu piekļuvi to dublēšanas infrastruktūrai..[2]

Mākoņdatošanas darba slodzes saskaras ar līdzīgu risku. Vairāk nekā 50% darba slodžu pašlaik tiek veiktas publiskajā mākonī — paredzams, ka 24 mēnešu laikā tas sasniegs 60% —, tomēr 8% uzņēmumu vispār neveic publisko mākoņdatu dublējumkopijas, padarot šīs darba slodzes pilnībā neaizsargātas pret izspiedējvīrusiem, nepareizu konfigurāciju vai nejaušu dzēšanu.[2]

5.2 Rezerves kopiju testēšana un atkopšanas brīdināšana

Jebkura rezerves kopēšanas risinājuma uzticamība ir atkarīga no regulāras, pārbaudītas testēšanas — tomēr most organizācijas ievērojami atpaliek. No Unitrends 2025 ziņojuma tikai 15% organizāciju veic dublējumu testus katru dienu, 25% testus veic reizi nedēļā un 24% reizi mēnesī. Katastrofu atkopšanas testēšana tiek veikta vēl retāk: tikai 11% testē DR iespējas katru dienu, bet 12% testē pēc nepieciešamības vai neveic testus vispār.[2]

Brīdināšanas nepilnības palielina risku: 19 % organizāciju nezinātu, ka dublējums nav izdevies, ja vien pati atjaunošana nebūtu izdevusies., un 10% atzina, ka vispār nesaņemtu paziņojumu, ja dublējumkopijas tiktu izlaistas, tādējādi kritiskas aizsardzības nepilnības paliktu neredzamas līdz faktiska datu zuduma brīdim.[2]

6. Secinājums: pastāvīgs, mainīgs un nenovērtēts risks

2025. gada datu zuduma statistika liecina, ka iekšējās personas neuzmanība, SaaS nepareizas konfigurācijas, aparatūras kļūmes, izspiedējvīrusi un vāja atkopšanas gatavība veicina datu nepieejamību vai neatkopjamību. Galvenais brīdinājums ir atkopšanas plaisa: vairāk nekā 60 % organizāciju uzskata, ka pēc nopietna incidenta tās var atgūties mazāk nekā vienas dienas laikā, bet tikai 35 % to faktiski var. Lai samazinātu atkarību, uzņēmumiem ir nepieciešama stingrāka iekšējā riska kontrole, labāka SaaS un mākoņa datu aizsardzība, regulāra dublēšanas un katastrofu atkopšanas testēšana, kā arī atkopšanas plāni, kas ir pārbaudīti pirms nākamā incidenta.

Atsauces

  1. Fortinet un kiberdrošības iekšējās informācijas sniedzēji. (2025). 2025. gada iekšējās informācijas riska ziņojums. Balstoties uz 883 IT un kiberdrošības speciālistu aptauju. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Dublēšanas un atkopšanas stāvokļa ziņojums 2025. gadā: orientēšanās datu aizsardzības nākotnē. Balstoties uz 3,051 IT speciālista atbildēm visā pasaulē. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Uzglabāšanas jaunumi / Veeam. (2025. gada 28. aprīlis). 70% organizāciju joprojām ir kiberuzbrukumu pakļautas. Ziņojums par Veeam 2025. gada ziņojumu “Izspiedējvīrusu tendences un proaktīvās stratēģijas” (aptauja, kurā piedalījās 1,300 organizācijas). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Absolūta drošība. (2026. gada 8. janvāris). Kiberincidenti un uzbrukumi divas nedēļas traucē uzņēmumu darbību, atklāj pirmais visaptverošais globālais kibernoturības apsekojums. Balstoties uz 750 uzņēmumu informācijas drošības vadītāju aptauju ASV un Apvienotajā Karalistē, aptverot 2025. gada incidentu datus. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Mākoņa savienojuma samits / Veeam. (2025. gada oktobris). Izspiedējvīrusu tendences un datu aizsardzības nākotne. Prezentācija, kuras pamatā ir Veeam 2025. gada ziņojums par izspiedējvīrusu tendencēm un proaktīvajām stratēģijām. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Kopīgot tūlīt: