Kongsi Sekarang:

Abstrak Eksekutif

  • 77% organisasi mengalami sekurang-kurangnya satu insiden kehilangan data berkaitan orang dalam dalam tempoh 18 bulan yang lalu, dengan 58% melaporkan enam atau lebih insiden.[1]
  • 62% daripada insiden kehilangan data orang dalam melibatkan pengguna yang cuai atau terjejas dan bukannya orang dalam yang disahkan berniat jahat.[1]
  • 70% organisasi masih dilanda serangan ransomware pada tahun 2024–2025, dan daripada mereka yang diserang, hanya 10% berjaya mendapatkan semula lebih daripada 90% data mereka.[3]
  • Hanya 35% daripada organisasi sebenarnya boleh pulih daripada peristiwa downtime dalam masa kurang daripada sehari, walaupun lebih daripada 60% percaya mereka boleh.[2]

1. Kelaziman Kehilangan Data pada Tahun 2025

Insiden kehilangan data tidak terpencil atau rarperistiwa e. Satu tinjauan komprehensif terhadap 883 profesional IT dan keselamatan siber yang dijalankan oleh Fortinet dan Cybersecurity Insiders pada tahun 2025 mendapati bahawa 77% organisasi mengalami sekurang-kurangnya satu insiden kehilangan data berkaitan orang dalam dalam tempoh 18 bulan yang lalu.[1] Lebih membimbangkan, ini bukanlah kejadian sekali sahaja bagi most37% melaporkan antara 6 dan 20 insiden, dan 21% menghadapi lebih daripada 20 insiden dalam tempoh yang sama.[1]

Serangan Ransomware memburukkan lagi keadaan dengan ketara. Menurut Laporan Trend Ransomware dan Strategi Proaktif Veeam 2025, berdasarkan tinjauan terhadap 1,300 organisasi, 70% mengalami serangan ransomware pada tahun sebelumnya — sedikit peningkatan daripada angka 75% yang dilaporkan pada tahun sebelumnya, tetapi masih merupakan perkadaran yang sangat tinggi.[3] Daripada mereka yang diserang, hasil pemulihan data adalah buruk: hanya 10% berjaya memulihkan lebih daripada 90% data mereka, manakala 57% memulihkan kurang daripada separuh.[3]

Satu tinjauan global berasingan terhadap 750 CISO perusahaan yang dijalankan oleh Absolute Security mendedahkan bahawa 55% organisasi mengalami serangan siber, jangkitan ransomware, pencerobohan atau pelanggaran data yang menyebabkan peranti titik akhir tidak dapat beroperasi pada tahun 2025.[4]

2. Punca Utama Kehilangan Data

2.1 Kesilapan dan Kecuaian Manusia: Pemacu Utama

Sambrarkepada persepsi popular tentang kehilangan data sebagai masalah serangan siber, most punca biasa pada tahun 2025 masih lagi tingkah laku manusia — terutamanya pekerja yang cuai atau tidak bermaklumat. Dalam tinjauan Fortinet/Cybersecurity Insiders, 62% daripada insiden kehilangan data orang dalam dikaitkan dengan pengguna yang cuai atau terjejas, manakala hanya 16% yang terlibat mengesahkan niat jahat. 12% lagi tidak dapat dikaitkan langsung.[1]

Khususnya untuk persekitaran SaaS, Laporan Keadaan Sandaran dan Pemulihan Unitrends 2025 — berdasarkan respons daripada 3,051 profesional IT di seluruh dunia — mengenal pasti punca utama kehilangan data SaaS berikut:[2]

  • Pemadaman tidak sengaja atau kesilapan manusia — disebut oleh 34% responden sebagai punca utama
  • Salah konfigurasi — disebabkan oleh kesilapan semasa persediaan atau penyelenggaraan, bertanggungjawab untuk lebih 30% insiden
  • Isu integrasi — konflik atau penulisan ganti yang disebabkan oleh integrasi aplikasi pihak ketiga, merangkumi 30% kes
  • Pelakon ancaman luaran — serangan siber tarmendapatkan platform SaaS, dipetik oleh 29%
  • Orang dalam yang berniat jahat — sabotaj atau kecurian data yang disengajakan oleh pekerja, diakui oleh 27%

2.2 Punca Gangguan Dalam Premis

Bagi persekitaran di premis tradisional, laporan Unitrends mendapati bahawa kegagalan perkakasan pelayan merupakan punca utama gangguan bekalan sepanjang 12 bulan yang lalu, yang menjejaskan 22% organisasi. Gangguan pembekal perkhidmatan (gangguan ISP) menyumbang 19%, manakala ralat manusia dan serangan ransomware masing-masing menyebabkan 18% gangguan bekalan. Bencana alam menyumbang kepada 12% kes, dan hanya 10% organisasi melaporkan tiada gangguan bekalan langsung.[2]

Punca Gangguan Dalam Premis % Organisasi
Kegagalan perkakasan pelayan 22%
Gangguan pembekal perkhidmatan (ISP) 19%
Kesilapan manusia 18%
Serangan ransomware 18%
Bencana alam 12%
Tiada gangguan bekalan elektrik yang dialami 10%

Sumber: Laporan Keadaan Sandaran dan Pemulihan Unitrends 2025[2]

3. Kesan Kehilangan Data terhadap Kewangan dan Perniagaan

3.1 Kerugian Kewangan Langsung

Akibat kewangan daripada insiden kehilangan data pada tahun 2025 adalah besar dan, bagi banyak organisasi, berpotensi wujud. Menurut tinjauan Fortinet/Cybersecurity Insiders, 76% organisasi melaporkan kerugian melebihi $100,000 dalam operasi merekaost insiden berkaitan orang dalam yang pentingDaripada jumlah ini, 41% mengalami kerugian antara $1 juta dan $10 juta, dan 9% melaporkan kerugian melebihi $10 juta.[1]

3.2 Akibat Operasi dan Reputasi

Kerugian kewangan hanyalah satu dimensi kesan kehilangan data. Laporan Fortinet/Cybersecurity Insiders mendapati bahawa dalam m merekaost kejadian serius:[1]

  • 45% organisasi melaporkan kerugian hasil atau kewangan sebagai akibat utama
  • 43% kerosakan reputasi yang dipetik
  • 39% mengalami gangguan operasi
  • 36% menghadapi pendedahan undang-undang dan peraturan
  • 29% kehilangan harta intelek yang dilaporkan
  • Hanya 8% mengatakan kejadian itu tidak memberi kesan yang bermakna

Ini bermakna dalam hampir sembilan daripada sepuluh insiden kehilangan data yang ketara, organisasi mengalami akibat yang boleh mereka ukur secara konkrit — bermula daripada lost denda hasil dan kawal selia terhadap kerosakan jenama dan lumpuh operasi.

3.3 Tempoh Masa Henti

Masa henti yang disebabkan oleh kehilangan data dan insiden siber berlarutan jauh lebih lama daripada most organisasi yang dijangkakan. Satu tinjauan global terhadap 750 CISO perusahaan oleh Absolute Security mendapati bahawa 57% organisasi mengambil masa lebih daripada 4.5 hari secara purata untuk mencapai pemulihan dan pemulihan penuh, dengan 19% melaporkan bahawa usaha pemulihan telah berlangsung selama dua minggu penuh. Tiada seorang pun responden dalam tinjauan tersebut dapat pulih daripada insiden siber dalam masa satu hari apabila diserang pada tahun lalu.[4]

Laporan Unitrends 2025 menyokong cabaran masa pemulihan: lebih daripada 60% responden percaya mereka boleh pulih daripada peristiwa downtime dalam masa kurang daripada sehari, tetapi pada hakikatnya, hanya 35% yang benar-benar mencapai matlamat ini.[2] Antara mereka yang mengalami gangguan bekalan di premis:

  • 30% mengalami gangguan waktu kurang daripada satu hari
  • 22% mengalami gangguan selama 2–3 hari
  • 18% mengalami gangguan selama satu hari penuh
  • 11% mengalami gangguan selama 4–6 hari
  • 7% berpengalaman seminggu atau lebih
  • 2% langsung tidak dapat memulihkan beban kerja mereka yang terjejas[2]

4. Ransomware sebagai Vektor Kehilangan Data

Ransomware mewakili satu bentuk kehilangan data yang berbeza dan amat merosakkan, kerana ia menggabungkan ketidakupayaan akses yang didorong oleh penyulitan dengan pemerasan, gangguan perniagaan dan — semakin — penyusupan data. Laporan Veeam Ransomware Trends 2025, yang meninjau 1,300 organisasi termasuk 900 yang telah mengalami serangan ransomware, menyediakan most gambaran komprehensif tentang vektor ancaman ini.

4.1 Kelaziman Serangan dan Hasil Pemulihan

70% organisasi telah dilanda serangan ransomware pada tahun lalu, turun daripada 75% pada tahun sebelumnya — peningkatan sederhana disebabkan oleh persediaan yang lebih baik dan peningkatan kerjasama pasukan keselamatan IT.[3] Walau bagaimanapun, kisah pemulihan data masih sangat membimbangkan:

  • Hanya 10% organisasi yang diserang telah memulihkan lebih daripada 90% data mereka
  • 57% memulihkan kurang daripada 50% data mereka selepas serangan
  • 33% beban kerja pengeluaran terganggu setiap serangan
  • 66% repositori sandaran terjejas, dengan 34% diubah suai atau dipadam oleh penyerang[3][5]

4.2 Jurang Keyakinan

Satu penemuan menarik daripada kajian Veeam berkaitan dengan pemutusan hubungan antara persediaan yang dirasakan dan persediaan sebenar. 69% mangsa ransomware menyatakan mereka percaya mereka telah bersedia secukupnya sebelum diserang — namun tahap keyakinan itu menurun lebih daripada 20 mata peratusan susulan insiden itu.[5] CIO menunjukkan penurunan paling mendadak, dengan penilaian kesediaan jatuh 30% post-serangan, berbanding penurunan 15% untuk CISO, menunjukkan pemimpin keselamatan mempunyai pemahaman yang lebih realistik tentang p organisasiostbetul.

Selain itu, walaupun 98% organisasi yang ditinjau mempunyai buku panduan ransomware, kurang daripada separuh mempunyai elemen teknikal kritikal yang disertakan: hanya 44% mempunyai prosedur pengesahan sandaran dan frekuensi yang didokumenkan, dan hanya 30% mempunyai rantaian arahan yang telah ditetapkan untuk tindak balas insiden.[3]

5. Sandaran dan Pemulihan: Realiti Kesediaan

5.1 Jurang Keyakinan, SaaS dan Perlindungan Awan

Keyakinan organisasi terhadap sistem sandaran kekal rendah di seluruh industri. Laporan Keadaan Sandaran dan Pemulihan Unitrends 2025 mendapati bahawa hanya 40% profesional IT menyatakan keyakinan bahawa penyelesaian sandaran dan pemulihan mereka dapat melindungi data kritikal dalam krisis, dan lebih daripada 50% merancang untuk menukar penyelesaian sandaran utama mereka dalam tahun hadapan, memetik cost, keupayaan pemulihan bencana dan ujian yang tidak mencukupi sebagai pemacu utama.[2]

Memandangkan aplikasi SaaS menjadi repositori dominan untuk data kritikal perniagaan — dengan Microsoft 365 digunakan oleh lebih 50% organisasi, Google Workspace sebanyak 35% dan Salesforce sebanyak 25% — jurang dalam perlindungan khusus SaaS adalah kritikal. Hanya 42% organisasi boleh memulihkan lost Data SaaS dalam masa beberapa jam; 25% memerlukan masa beberapa hari, 10% memerlukan masa beberapa minggu, dan 2% tidak dapat memulihkannya langsung. Walaupun begitu, 25% organisasi tidak mempunyai dasar atau kawalan untuk mencegah akses berniat jahat ke infrastruktur sandaran mereka.[2]

Beban kerja awan menghadapi pendedahan yang serupa. Lebih 50% beban kerja kini dijalankan di awan awam — diunjurkan mencapai 60% dalam tempoh 24 bulan — namun 8% perniagaan langsung tidak membuat sandaran data awan awam mereka, menyebabkan beban kerja tersebut terdedah sepenuhnya kepada perisian tebusan, salah konfigurasi atau pemadaman secara tidak sengaja.[2]

5.2 Pengujian Sandaran dan Amaran Pemulihan

Kebolehpercayaan sebarang penyelesaian sandaran bergantung pada ujian yang kerap dan disahkan — namun most organisasi mengalami kekurangan yang ketara. Daripada laporan Unitrends 2025, hanya 15% daripada organisasi menjalankan ujian sandaran setiap hari, dengan 25% ujian setiap minggu dan 24% setiap bulan. Ujian pemulihan bencana adalah lebih jarang: hanya 11% uji keupayaan DR setiap hari, dan 12% ujian secara ad hoc atau tidak langsung.[2]

Memberi amaran tentang jurang akan memburukkan lagi risiko: 19% organisasi tidak akan tahu sandaran telah gagal melainkan pemulihan itu sendiri gagal, dan 10% mengakui mereka tidak akan menerima pemberitahuan langsung jika sandaran terlepas — meninggalkan jurang perlindungan kritikal yang tidak kelihatan sehingga saat berlakunya peristiwa kehilangan data sebenar.[2]

6. Kesimpulan: Risiko Berterusan, Berkembang, dan Diremehkan

Statistik kehilangan data 2025 menunjukkan bahawa kecuaian orang dalam, salah konfigurasi SaaS, kegagalan perkakasan, ransomware dan kesediaan pemulihan yang lemah semuanya menyumbang kepada data menjadi tidak tersedia atau tidak boleh dipulihkan. Amaran utama ialah jurang pemulihan: lebih daripada 60% organisasi percaya bahawa mereka boleh pulih daripada insiden besar dalam masa kurang daripada sehari, tetapi hanya 35% yang sebenarnya boleh. Untuk mengurangkan pendedahan, perniagaan memerlukan kawalan risiko orang dalam yang lebih kukuh, perlindungan data SaaS dan awan yang lebih baik, ujian sandaran dan pemulihan bencana yang kerap serta pelan pemulihan yang terbukti sebelum insiden seterusnya berlaku.

Rujukan

  1. Fortinet & Orang Dalam Keselamatan Siber. (2025). Laporan Risiko Orang Dalam 2025. Berdasarkan tinjauan terhadap 883 profesional IT dan keselamatan siber. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unittrends. (2025). Laporan Keadaan Sandaran dan Pemulihan 2025: Menavigasi Masa Depan Perlindungan Data. Berdasarkan maklum balas daripada 3,051 profesional IT di seluruh dunia. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Surat Berita Penyimpanan / Veeam. (28 April 2025). 70% Organisasi Masih Diserang Siber. Pelaporan mengenai Laporan Trend Ransomware dan Strategi Proaktif Veeam 2025 (tinjauan terhadap 1,300 organisasi). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Keselamatan Mutlak. (2026, 8 Januari). Insiden dan Serangan Siber Mengganggu Operasi Perniagaan Perusahaan selama Dua Minggu, Mendedahkan Tinjauan Daya Tahan Siber Global Komprehensif Pertama. Berdasarkan tinjauan terhadap 750 CISO perusahaan di AS dan UK, yang meliputi data insiden 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Sidang Kemuncak Cloud Connect / Veeam. (Oktober 2025). Trend Ransomware dan Masa Depan Perlindungan Data. Pembentangan berdasarkan Laporan Trend Ransomware dan Strategi Proaktif Veeam 2025. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Kongsi Sekarang: