Podziel się teraz:

Streszczenie

  • 77% organizacji w ciągu ostatnich 18 miesięcy doświadczyło co najmniej jednego incydentu utraty danych związanego z działalnością osoby poufnej, przy czym 58% zgłosiło sześć lub więcej incydentów.[1]
  • 62% incydentów utraty danych poufnych zaangażowani byli niedbali lub narażeni na ataki użytkownicy, a nie potwierdzeni złośliwi użytkownicy.[1]
  • 70% organizacji w latach 2024–2025 nadal padało ofiarą ataków typu ransomware, a spośród zaatakowanych tylko 10% odzyskało ponad 90% swoich danych.[3]
  • Tylko 35% organizacji faktycznie potrafiliby dojść do siebie po przestoju w czasie krótszym niż jeden dzień, mimo że ponad 60% z nich uważa, że ​​jest to możliwe.[2]

1. Częstotliwość utraty danych w 2025 r.

Incydenty utraty danych nie są odosobnione ani rarwydarzenia. Kompleksowe badanie 883 specjalistów ds. IT i cyberbezpieczeństwa przeprowadzone przez Fortinet i Cybersecurity Insiders w 2025 r. wykazało, że 77% organizacji doświadczyło co najmniej jednego incydentu utraty danych związanego z działalnością wewnętrzną w ciągu ostatnich 18 miesięcy.[1] Co bardziej niepokojące, nie był to jednorazowy incydent w moim przypadkuost:37% zgłosiło od 6 do 20 incydentów, a 21% odnotowało ponad 20 incydentów w tym samym okresie.[1]

Ataki ransomware znacząco pogarszają sytuację. Według raportu Veeam „2025 Ransomware Trends and Proactive Strategies Report”, opartego na badaniu 1,300 organizacji, 70% doświadczyło ataku ransomware w poprzednim roku — stanowi to niewielką poprawę w stosunku do 75% zgłoszonych w roku ubiegłym, ale nadal jest to niepokojąco wysoki odsetek.[3] Wyniki odzyskiwania danych ze wszystkich zaatakowanych podmiotów były słabe: tylko 10% zdołało odzyskać ponad 90% danych, podczas gdy 57% odzyskało mniej niż połowę.[3]

Odrębne globalne badanie przeprowadzone przez Absolute Security wśród 750 dyrektorów ds. bezpieczeństwa informacji w przedsiębiorstwach wykazało, że W 2025 roku 55% organizacji doświadczyło cyberataku, infekcji ransomware, naruszenia bezpieczeństwa lub naruszenia danych, które uniemożliwiły działanie urządzeń końcowych.[4]

2. Główne przyczyny utraty danych

2.1 Błąd ludzki i zaniedbanie: główny czynnik

Cdrarw związku z powszechnym postrzeganiem utraty danych jako problemu będącego przede wszystkim wynikiem cyberataku,ost W 2025 roku najczęstszą przyczyną pozostaje zachowanie człowieka – zwłaszcza nieostrożność lub brak wiedzy pracowników. W badaniu Fortinet/Cybersecurity Insiders, 62% incydentów utraty danych poufnych przypisano zaniedbaniom lub naruszeniu bezpieczeństwa użytkowników, podczas gdy tylko 16% przypadków miało potwierdzoną złą intencję. Kolejnych 12% w ogóle nie dało się przypisać.[1]

W przypadku środowisk SaaS raport Unitrends State of Backup and Recovery Report 2025 — oparty na odpowiedziach 3,051 specjalistów IT z całego świata — wskazał następujące główne przyczyny utraty danych w środowiskach SaaS:[2]

  • Przypadkowe usunięcie lub błąd ludzki — jako główną przyczynę wskazało ją 34% respondentów
  • Błędna konfiguracja — spowodowane błędami podczas konfiguracji lub konserwacji, stanowiące przyczynę ponad 30% incydentów
  • Problemy z integracją — konflikty lub nadpisania spowodowane integracją aplikacji innych firm, stanowiące 30% przypadków
  • Zewnętrzni aktorzy zagrożeń — cyberataki tarkorzystanie z platform SaaS, na co wskazało 29%
  • Złośliwi wtajemniczeni — celowy sabotaż lub kradzież danych przez pracowników, przyznane przez 27%

2.2 Przyczyny awarii na miejscu

W przypadku tradycyjnych środowisk lokalnych, raport Unitrends wykazał, że awarie sprzętu serwerowego były główną przyczyną przerw w działaniu usług w ciągu ostatnich 12 miesięcy, dotykając 22% organizacji. Awarie u dostawców usług internetowych (ISP) stanowiły 19%, a błędy ludzkie i ataki ransomware – po 18% przypadków. Klęski żywiołowe były przyczyną 12% przypadków, a tylko 10% organizacji nie zgłosiło żadnych przerw w działaniu.[2]

Przyczyna awarii na miejscu % organizacji
Awaria sprzętu serwera 22%
Awaria dostawcy usług (ISP) 19%
Ludzki błąd 18%
Atak ransomware 18%
Klęski żywiołowe 12%
Nie odnotowano żadnych przerw w działaniu 10%

Źródło: Raport Unitrends dotyczący stanu kopii zapasowych i odzyskiwania danych z 2025 r.[2]

3. Wpływ utraty danych na finanse i biznes

3.1 Bezpośrednie straty finansowe

Konsekwencje finansowe incydentów utraty danych w 2025 roku są znaczące i dla wielu organizacji potencjalnie zagrażają ich egzystencji. Według badania Fortinet/Cybersecurity Insiders, 76% organizacji zgłosiło straty przekraczające 100 000 dolarów w swoich przedsiębiorstwachost znaczący incydent związany z osobą poufną41% z nich poniosło straty wynoszące od 1 do 10 milionów dolarów, a 9% zgłosiło straty przekraczające 10 milionów dolarów.[1]

3.2 Konsekwencje operacyjne i reputacyjne

Straty finansowe to tylko jeden z wymiarów wpływu utraty danych. Raport Fortinet/Cybersecurity Insiders wykazał, że w ichost poważne incydenty:[1]

  • 45% organizacji wskazało przychody lub straty finansowe jako główną konsekwencję
  • 43% cytowane szkody reputacyjne
  • 39% doświadczyło zakłóceń operacyjnych
  • 36% narażony na ryzyko prawne i regulacyjne
  • 29% zgłoszona utrata własności intelektualnej
  • Only 8% powiedział, że incydent nie miał żadnego znaczącego wpływu

Oznacza to, że w przypadku prawie dziewięciu na dziesięć poważnych incydentów utraty danych organizacje doświadczyły konsekwencji, które można było konkretnie określić ilościowo — odost od dochodów i kar regulacyjnych po szkody dla marki i paraliż operacyjny.

3.3 Czas przestoju

Przestoje spowodowane utratą danych i incydentami cybernetycznymi trwają znacznie dłużej niż most organizacje przewidywały. Globalne badanie 750 dyrektorów ds. bezpieczeństwa informacji (CISO) przeprowadzone przez Absolute Security wykazało, że 57% organizacji potrzebowało średnio ponad 4.5 dnia na pełne naprawienie i odzyskanie danych, przy czym 19% respondentów stwierdziło, że działania naprawcze trwały dwa pełne tygodnie. Ani jeden respondent biorący udział w badaniu nie był w stanie odzyskać danych po incydencie cybernetycznym w ciągu jednego dnia, jeśli doszło do ataku w ciągu ostatniego roku.[4]

Raport Unitrends 2025 potwierdza problem czasu odzyskiwania danych: ponad 60% respondentów uważa, że ​​po przestoju można odzyskać dane w czasie krótszym niż jeden dzień, ale w rzeczywistości udało się to tylko 35% z nich.[2] Wśród tych, którzy doświadczyli przerw w działaniu usług na miejscu:

  • 30% doświadczyło przestoju trwającego krócej niż jeden dzień
  • 22% doświadczyło przestoju trwającego od 2 do 3 dni
  • 18% doświadczyło jednego pełnego dnia zakłóceń
  • 11% doświadczyło przestoju trwającego od 4 do 6 dni
  • 7% doświadczyło tygodnia lub więcej
  • 2% w ogóle nie było w stanie odzyskać utraconych obciążeń[2]

4. Ransomware jako wektor utraty danych

Ataki ransomware stanowią odrębną i szczególnie szkodliwą formę utraty danych, ponieważ łączą w sobie brak dostępu spowodowany szyfrowaniem z wymuszeniami, zakłóceniami w działalności i – coraz częściej – eksfiltracją danych. Raport Veeam Ransomware Trends 2025, w którym przebadano 1,300 organizacji, w tym 900, które padły ofiarą ataków ransomware, dostarcza najważniejszych informacji.ost kompleksowy obraz tego wektora zagrożenia.

4.1 Częstotliwość występowania ataków i wyniki leczenia

70% organizacji padło ofiarą ataków ransomware w ciągu ostatniego rokuw porównaniu do 75% w roku poprzednim — niewielka poprawa przypisywana lepszemu przygotowaniu i zwiększonej współpracy zespołu ds. bezpieczeństwa IT.[3] Jednak historia odzyskania danych pozostaje głęboko niepokojąca:

  • Only 10% zaatakowanych organizacji odzyskało ponad 90% swoich danych
  • 57% odzyskano mniej niż 50% danych po ataku
  • 33% obciążeń produkcyjnych zostało zakłóconych w wyniku ataku
  • 66% repozytoriów kopii zapasowych zostało naruszonych, a 34% zostało zmodyfikowanych lub usuniętych przez atakujących[3][5]

4.2 Luka zaufania

Uderzające odkrycie z badania Veeam dotyczy rozbieżności między postrzeganym a rzeczywistym przygotowaniem. 69% ofiar ataków ransomware stwierdziło, że uważa, że ​​byli odpowiednio przygotowani przed atakiem — jednak poziom zaufania spadł o ponad 20 punktów procentowych po tym incydencie.[5] Największy spadek odnotowali dyrektorzy ds. informatyki, a ich ocena gotowości spadła o 30%ost- atak, w porównaniu do 15% spadku w przypadku CISO, co sugeruje, że liderzy ds. bezpieczeństwa mają bardziej realistyczne pojęcie o zagrożeniach organizacyjnychostmoczowód

Dodatkowo, chociaż 98% ankietowanych organizacji miało wdrożony podręcznik ochrony przed oprogramowaniem ransomware, mniej niż połowa uwzględniła w nim krytyczne elementy techniczne: tylko 44% miało udokumentowane procedury i częstotliwości weryfikacji kopii zapasowych, a jedynie 30% miało wstępnie zdefiniowany łańcuch dowodzenia w zakresie reagowania na incydenty.[3]

5. Kopie zapasowe i odzyskiwanie danych: rzeczywistość gotowości

5.1 Luki w zakresie zaufania, SaaS i ochrony chmury

Zaufanie organizacji do systemów tworzenia kopii zapasowych pozostaje niskie w całej branży. Raport Unitrends „State of Backup and Recovery 2025” wykazał, że tylko 40% specjalistów IT wyraziło pewność, że ich rozwiązania do tworzenia kopii zapasowych i odzyskiwania danych mogą chronić krytyczne dane w sytuacji kryzysoweji ponad 50% planuje zmienić swoje główne rozwiązanie do tworzenia kopii zapasowych w ciągu najbliższego roku, powołując się na cost, możliwości odzyskiwania po awarii i niewystarczające testowanie jako główne czynniki.[2]

W miarę jak aplikacje SaaS stają się dominującym repozytorium danych krytycznych dla biznesu – z Microsoft 365 używanym przez ponad 50% organizacji, Google Workspace przez 35% i Salesforce przez 25% – luki w ochronie specyficznej dla SaaS stają się krytyczne. Tylko 42% organizacji może odzyskaćost Dane SaaS w ciągu kilku godzin; 25% wymaga dni, 10% tygodni, a 2% w ogóle nie da się odzyskać. Mimo to 25% organizacji nie ma żadnych polityk ani mechanizmów kontroli zapobiegających złośliwemu dostępowi do infrastruktury kopii zapasowych.[2]

Obciążenia w chmurze są narażone na podobne ryzyko. Ponad 50% obciążeń jest obecnie uruchamianych w chmurze publicznej — prognozuje się, że w ciągu 24 miesięcy odsetek ten wzrośnie do 60% — a mimo to 8% firm w ogóle nie tworzy kopii zapasowych swoich danych w chmurze publicznej, co sprawia, że ​​obciążenia te są całkowicie podatne na ataki ransomware, błędną konfigurację lub przypadkowe usunięcie.[2]

5.2 Testowanie kopii zapasowych i alerty odzyskiwania

Niezawodność każdego rozwiązania do tworzenia kopii zapasowych zależy od regularnych, zweryfikowanych testów — jednakost organizacje znacząco odstają. Z raportu Unitrends 2025 wynika, że ​​tylko 15% organizacji przeprowadza testy kopii zapasowych codziennie, przy czym 25% testuje je co tydzień, a 24% co miesiąc. Testowanie odzyskiwania po awarii jest jeszcze rzadsze: tylko 11% testuje możliwości DR codziennie, a 12% testuje je doraźnie lub wcale.[2]

Luki w ostrzeżeniach zwiększają ryzyko: 19% organizacji nie wiedziałoby, że kopia zapasowa uległa awarii, gdyby nie zawiodło samo jej przywrócenie, a 10% przyznało, że nie otrzymają żadnego powiadomienia, jeśli kopie zapasowe zostaną pominięte — co spowoduje, że krytyczne luki w zabezpieczeniach pozostaną niewidoczne aż do momentu faktycznej utraty danych.[2]

6. Wnioski: Trwałe, ewoluujące i niedoceniane ryzyko

Statystyki utraty danych z 2025 roku pokazują, że zaniedbania osób z wewnątrz organizacji, błędne konfiguracje SaaS, awarie sprzętu, ataki ransomware i słaba gotowość do odzyskiwania danych przyczyniają się do niedostępności lub braku możliwości odzyskania danych. Głównym zagrożeniem jest luka w odzyskiwaniu danych: ponad 60% organizacji uważa, że ​​może odzyskać dane po poważnym incydencie w mniej niż jeden dzień, ale w rzeczywistości udaje się to tylko 35%. Aby ograniczyć ryzyko, firmy potrzebują silniejszych mechanizmów kontroli ryzyka związanego z osobami z wewnątrz organizacji, lepszej ochrony danych SaaS i w chmurze, regularnych testów tworzenia kopii zapasowych i odzyskiwania danych po awarii oraz planów odzyskiwania danych sprawdzonych przed wystąpieniem kolejnego incydentu.

Referencje

  1. Fortinet i specjaliści ds. cyberbezpieczeństwa. (2025). Raport o ryzyku wewnętrznym z 2025 r. Na podstawie ankiety przeprowadzonej wśród 883 specjalistów ds. IT i cyberbezpieczeństwa. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Raport o stanie tworzenia kopii zapasowych i odzyskiwania danych 2025: nawigacja w przyszłości ochrony danych. Na podstawie odpowiedzi 3,051 specjalistów IT z całego świata. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. StorageNewsletter / Veeam. (28 kwietnia 2025 r.). 70% organizacji wciąż pada ofiarą cyberataków. Raport na temat trendów i strategii proaktywnych w zakresie oprogramowania ransomware firmy Veeam w 2025 r. (badanie przeprowadzone wśród 1,300 organizacji). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Absolutne bezpieczeństwo. (8 stycznia 2026 r.). Pierwsze kompleksowe globalne badanie odporności cybernetycznej wykazało, że incydenty i ataki cybernetyczne zakłócają działalność przedsiębiorstw przez dwa tygodnie. Na podstawie ankiety przeprowadzonej wśród 750 dyrektorów ds. bezpieczeństwa informacji w przedsiębiorstwach w USA i Wielkiej Brytanii, obejmującej dane dotyczące incydentów z 2025 r. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect Summit / Veeam. (2025, październik). Trendy w zakresie oprogramowania ransomware i przyszłość ochrony danych. Prezentacja oparta na raporcie Veeam 2025 Ransomware Trends and Proactive Strategies Report. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Podziel się teraz: