Samenvatting
- 77% van de organisaties In de afgelopen 18 maanden heeft 58% ten minste één incident met dataverlies door toedoen van een medewerker meegemaakt, waarbij 58% melding maakte van zes of meer incidenten.[1]
- 62% van de incidenten met dataverlies door interne medewerkers Het ging hierbij om nalatige of gecompromitteerde gebruikers, en niet om bewezen kwaadwillige medewerkers.[1]
- 70% van de organisaties Ook in 2024-2025 werden veel bedrijven getroffen door ransomware-aanvallen, en van de getroffen bedrijven herstelde slechts 10% meer dan 90% van hun gegevens.[3]
- Slechts 35% van de organisaties Het bedrijf zou zich daadwerkelijk binnen een dag kunnen herstellen van een storing, ondanks dat meer dan 60% van hen dat geloofde.[2]
1. De prevalentie van gegevensverlies in 2025
Gegevensverliesincidenten zijn geen op zichzelf staande gevallen of rare-evenementen. Uit een uitgebreid onderzoek onder 883 IT- en cybersecurityprofessionals, uitgevoerd door Fortinet en Cybersecurity Insiders in 2025, bleek dat 77% van de organisaties heeft de afgelopen 18 maanden ten minste één incident met dataverlies door toedoen van een medewerker meegemaakt..[1] Nog zorgwekkender is dat dit verre van een eenmalig incident was voor most37% meldde tussen de 6 en 20 incidenten, en 21% had in dezelfde periode meer dan 20 incidenten.[1]
Ransomware-aanvallen verergeren de situatie aanzienlijk. Volgens het Ransomware Trends and Proactive Strategies Report 2025 van Veeam, gebaseerd op een enquête onder 1,300 organisaties, 70% heeft het afgelopen jaar een ransomware-aanval meegemaakt. — een lichte verbetering ten opzichte van de 75% die het jaar ervoor werd gerapporteerd, maar nog steeds een alarmerend hoog percentage.[3] Van de aangevallen systemen waren de resultaten van het dataherstel teleurstellend: slechts 10% slaagde erin meer dan 90% van de gegevens terug te krijgen, terwijl 57% minder dan de helft terugkreeg.[3]
Uit een afzonderlijk wereldwijd onderzoek onder 750 CISO's van bedrijven, uitgevoerd door Absolute Security, bleek dat In 2025 kreeg 55% van de organisaties te maken met een cyberaanval, ransomware-infectie, inbreuk of datalek waardoor eindapparaten onbruikbaar werden..[4]
2. Belangrijkste oorzaken van gegevensverlies
2.1 Menselijke fouten en nalatigheid: de belangrijkste oorzaak
ContrarIn tegenstelling tot de gangbare opvatting dat dataverlies vooral een probleem is dat wordt veroorzaakt door cyberaanvallen,ost De gemeenschappelijke oorzaak in 2025 blijft menselijk gedrag, met name onzorgvuldige of slecht geïnformeerde werknemers. In het onderzoek van Fortinet/Cybersecurity Insiders, 62% van de incidenten met dataverlies door interne medewerkers werd toegeschreven aan nalatige of gecompromitteerde gebruikers.Terwijl slechts 16% aantoonbaar kwaadwillige opzet betrof. Bij nog eens 12% kon geen enkele oorzaak worden vastgesteld.[1]
Specifiek voor SaaS-omgevingen heeft het Unitrends State of Backup and Recovery Report 2025 – gebaseerd op reacties van 3,051 IT-professionals wereldwijd – de volgende belangrijkste oorzaken van dataverlies in SaaS-omgevingen geïdentificeerd:[2]
- Per ongeluk verwijderen of een menselijke fout — door 34% van de respondenten genoemd als de belangrijkste oorzaak
- Verkeerde configuratie — veroorzaakt door fouten tijdens de installatie of het onderhoud, verantwoordelijk voor meer dan 30% van de incidenten
- Integratieproblemen — conflicten of overschrijvingen veroorzaakt door integraties met applicaties van derden, goed voor 30% van de gevallen.
- Externe bedreigingsactoren — cyberaanvallen tarHet gebruik van SaaS-platformen, genoemd door 29%
- Kwaadaardige insiders — Opzettelijke sabotage of datadiefstal door werknemers, erkend door 27%
2.2 Oorzaken van uitval op locatie
Voor traditionele on-premises omgevingen bleek uit het Unitrends-rapport dat hardwarestoringen op servers de belangrijkste oorzaak waren van uitval in de afgelopen 12 maanden, met gevolgen voor 22% van de organisaties. Storingen bij serviceproviders (ISP-storingen) waren verantwoordelijk voor 19%, terwijl menselijke fouten en ransomware-aanvallen elk 18% van de uitval veroorzaakten. Natuurrampen droegen bij aan 12% van de gevallen en slechts 10% van de organisaties meldde helemaal geen uitval.[2]
| Oorzaak van de storing op locatie | % van de organisaties |
|---|---|
| Hardwarefout van de server | 22% |
| Storing bij de internetprovider (ISP) | 19% |
| Menselijke fouten | 18% |
| Ransomware aanval | 18% |
| Natuurrampen | 12% |
| Geen storingen ondervonden | 10% |
Bron: Unitrends State of Backup and Recovery Report 2025[2]
3. Financiële en zakelijke gevolgen van gegevensverlies
3.1 Directe financiële verliezen
De financiële gevolgen van dataverlies in 2025 zijn aanzienlijk en voor veel organisaties potentieel existentieel. Volgens het onderzoek van Fortinet/Cybersecurity Insiders, 76% van de organisaties rapporteerde verliezen van meer dan $100,000 in hun maandelijkse uitgaven.ost belangrijk incident met betrekking tot interne medewerkersVan deze bedrijven leed 41% verliezen tussen de $1 miljoen en $10 miljoen, en 9% meldde verliezen van meer dan $10 miljoen.[1]
3.2 Operationele en reputatiegevolgen
Financiële verliezen zijn slechts één aspect van de impact van dataverlies. Het rapport van Fortinet/Cybersecurity Insiders toonde aan dat in hun onderzoek...ost ernstige incidenten:[1]
- 45% van organisaties rapporteerden omzet- of financieel verlies als voornaamste gevolg
- 43% reputatieschade aangevoerd
- 39% operationele verstoringen
- 36% blootgesteld aan juridische en regelgevende risico's
- 29% gemeld verlies van intellectueel eigendom
- Alleen 8% zei dat het incident geen noemenswaardige impact had.
Dit betekent dat organisaties bij bijna negen van de tien ernstige incidenten met dataverlies concrete, meetbare gevolgen ondervonden – variërend van...ost Van omzet- en regelgevingsboetes tot reputatieschade en operationele verlamming.
3.3 Duur van de downtime
De downtime als gevolg van dataverlies en cyberincidenten duurde veel langer dan verwacht.ost organisaties hadden dit verwacht. Uit een wereldwijd onderzoek onder 750 CISO's van grote bedrijven door Absolute Security bleek dat 57% van de organisaties had gemiddeld meer dan 4.5 dagen nodig om de problemen volledig op te lossen en het systeem te herstellen.19% gaf aan dat het herstel twee volle weken duurde. Geen enkele respondent in het onderzoek was in staat om binnen één dag te herstellen van een cyberaanval in het afgelopen jaar.[4]
Het Unitrends 2025-rapport bevestigt de uitdaging van de hersteltijd: meer dan 60% van de respondenten geloofde dat ze binnen een dag konden herstellen van een storing, maar in werkelijkheid lukte dit slechts 35%.[2] Onder degenen die te maken kregen met storingen op locatie:
- 30% ondervond minder dan één dag downtime.
- 22% ondervond 2 tot 3 dagen downtime.
- 18% ondervond een volledige dag van verstoring.
- 11% ondervond 4 tot 6 dagen downtime.
- 7% heeft een week of langer geleden.
- 2% was niet in staat om hun getroffen werkzaamheden volledig te herstellen.[2]
4. Ransomware als vector voor gegevensverlies
Ransomware is een aparte en bijzonder schadelijke vorm van dataverlies, omdat het encryptie-gestuurde ontoegankelijkheid combineert met afpersing, verstoring van de bedrijfsvoering en – in toenemende mate – data-exfiltratie. Het Veeam Ransomware Trends-rapport van 2025, waarvoor 1,300 organisaties werden ondervraagd, waaronder 900 die te maken hadden gehad met ransomware-aanvallen, geeft een inkijkje in de risico's.ost een compleet beeld van deze dreigingsvector.
4.1 Prevalentie van aanvallen en herstelresultaten
70% van de organisaties werd het afgelopen jaar getroffen door ransomware-aanvallen.Dat is een daling ten opzichte van 75% in het voorgaande jaar – een bescheiden verbetering die wordt toegeschreven aan een betere voorbereiding en een intensievere samenwerking binnen het IT-beveiligingsteam.[3] Het verhaal over het dataherstel blijft echter zeer verontrustend:
- Alleen 10% van de aangevallen organisaties heeft meer dan 90% van hun gegevens teruggevonden.
- 57% Na een aanval konden ze minder dan 50% van hun gegevens terugkrijgen.
- 33% Door de aanval werd een aanzienlijk deel van de productieprocessen verstoord.
- 66% 34% van de back-upopslagplaatsen werd getroffen, waarbij 34% door aanvallers werd gewijzigd of verwijderd.[3][5]
4.2 De vertrouwenskloof
Een opvallende bevinding uit het Veeam-onderzoek betreft de discrepantie tussen de waargenomen en de daadwerkelijke mate van paraatheid. 69% van de ransomware-slachtoffers gaf aan dat ze dachten dat ze voldoende voorbereid waren voordat ze werden aangevallen. — maar dat vertrouwen daalde na het incident met meer dan 20 procentpunten.[5] CIO's lieten de sterkste daling zien, met een afname van 30% in de paraatheidsscores.ost-aanval, vergeleken met een daling van 15% voor CISO's, wat erop wijst dat beveiligingsleiders een realistischer beeld hebben van de organisatorische risico's.osturen.
Bovendien beschikte 98% van de ondervraagde organisaties weliswaar over een draaiboek voor ransomware-aanvallen, maar minder dan de helft had daarin cruciale technische elementen opgenomen: slechts 44% had procedures en frequenties voor back-upverificatie gedocumenteerd en slechts 30% had een vooraf gedefinieerde commandostructuur voor incidentbestrijding.[3]
5. Back-up en herstel: de realiteit van de paraatheid
5.1 Vertrouwen, SaaS en lacunes in cloudbeveiliging
Het vertrouwen van organisaties in back-upsystemen blijft laag in de hele sector. Het Unitrends State of Backup and Recovery 2025-rapport toonde aan dat Slechts 40% van de IT-professionals gaf aan vertrouwen te hebben in hun back-up- en hersteloplossingen, zodat deze cruciale gegevens in een crisissituatie zouden kunnen beschermen.en meer dan 50% is van plan om binnen het komende jaar over te stappen op een andere primaire back-upoplossing, met als reden cost, rampenherstelmogelijkheden en ontoereikende tests als de voornaamste oorzaken.[2]
Naarmate SaaS-applicaties de dominante opslagplaats worden voor bedrijfskritieke data — met Microsoft 365 in gebruik door meer dan 50% van de organisaties, Google Workspace door 35% en Salesforce door 25% — worden de lacunes in SaaS-specifieke beveiliging cruciaal. Slechts 42% van de organisaties kan gegevens herstellen die niet door SaaS zijn verwerkt.ost SaaS-gegevens zijn binnen enkele uren beschikbaar; 25% heeft dagen nodig, 10% weken en 2% kan helemaal niet worden hersteld. Desondanks, 25% van de organisaties heeft geen beleid of controles om kwaadwillige toegang tot hun back-upinfrastructuur te voorkomen..[2]
Cloudworkloads lopen een vergelijkbaar risico. Meer dan 50% van de workloads draait nu in de publieke cloud – naar verwachting zal dit binnen 24 maanden 60% bereiken – maar 8% van de bedrijven maakt helemaal geen back-up van hun gegevens in de publieke cloud.waardoor die workloads volledig kwetsbaar worden voor ransomware, verkeerde configuratie of onbedoelde verwijdering.[2]
5.2 Testen van back-ups en waarschuwingen voor herstel
De betrouwbaarheid van elke back-upoplossing hangt af van regelmatige, geverifieerde tests — maar most organisaties schieten aanzienlijk tekort. Uit het Unitrends 2025-rapport blijkt dat slechts... 15% Van de organisaties voert 25% dagelijks back-uptests uit, 24% wekelijks en 25% maandelijks. Tests voor noodherstel worden nog minder vaak uitgevoerd: slechts 11% Test de DR-mogelijkheden dagelijks, en 12% test deze ad hoc of helemaal niet.[2]
Hiaten in de waarschuwingssystemen vergroten het risico: 19% van de organisaties zou niet weten dat een back-up is mislukt, tenzij het herstelproces zelf ook mislukt.En 10% gaf toe dat ze helemaal geen melding zouden ontvangen als er back-ups werden gemist, waardoor cruciale beveiligingslekken onzichtbaar zouden blijven tot het moment van daadwerkelijk gegevensverlies.[2]
6. Conclusie: Een aanhoudend, evoluerend en onderschat risico
De statistieken over dataverlies in 2025 laten zien dat nalatigheid van medewerkers, verkeerde SaaS-configuraties, hardwarestoringen, ransomware en een gebrekkige voorbereiding op dataherstel allemaal bijdragen aan het ontoegankelijk of onherstelbaar worden van data. De belangrijkste waarschuwing is de herstelkloof: meer dan 60% van de organisaties denkt dat ze binnen een dag kunnen herstellen van een groot incident, maar slechts 35% kan dat daadwerkelijk. Om de risico's te beperken, hebben bedrijven betere interne risicobeheersing, betere SaaS- en cloudgegevensbescherming, regelmatige back-up- en noodhersteltests en herstelplannen nodig die bewezen effectief zijn voordat het volgende incident zich voordoet.
Referenties
- Fortinet & Cybersecurity Insiders. (2025). Rapport over interne risico's voor 2025. Gebaseerd op een enquête onder 883 IT- en cybersecurityprofessionals. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
- Unitrends. (2025). Het rapport 'State of Backup and Recovery 2025: Navigeren door de toekomst van gegevensbescherming'. Gebaseerd op reacties van 3,051 IT-professionals wereldwijd. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
- StorageNewsletter / Veeam. (28 april 2025). 70% van de organisaties is nog steeds het doelwit van cyberaanvallen. Verslaggeving over het Veeam 2025 Ransomware Trends and Proactive Strategies Report (enquête onder 1,300 organisaties). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
- Absolute veiligheid. (2026, 8 januari). Cyberincidenten en -aanvallen verstoren de bedrijfsvoering van bedrijven gedurende twee weken, zo blijkt uit het eerste uitgebreide wereldwijde onderzoek naar cyberweerbaarheid. Gebaseerd op een enquête onder 750 CISO's van bedrijven in de VS en het VK, met gegevens over incidenten tot en met 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
- Cloud Connect Summit / Veeam. (oktober 2025). Ransomware-trends en de toekomst van gegevensbescherming. Presentatie gebaseerd op het Veeam 2025 Ransomware Trends and Proactive Strategies Report. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf