Distribuie acum:

Rezumat

  • 77% din organizații s-au confruntat cu cel puțin un incident de pierdere de date legat de o persoană din interior în ultimele 18 luni, 58% raportând șase sau mai multe incidente.[1]
  • 62% din incidentele de pierdere a datelor din interior a implicat utilizatori neglijenți sau compromiși, mai degrabă decât persoane din interior confirmate ca fiind rău intenționate.[1]
  • 70% din organizații au fost încă afectate de atacuri ransomware în 2024–2025, iar dintre cele atacate, doar 10% au recuperat peste 90% din date.[3]
  • Doar 35% din organizații și-ar putea recupera după o nefuncționare în mai puțin de o zi, în ciuda faptului că peste 60% dintre respondenți credeau că ar putea.[2]

1. Prevalența pierderii de date în 2025

Incidentele de pierdere a datelor nu sunt izolate sau rarevenimente electronice. Un sondaj cuprinzător realizat în 2025 de Fortinet și Cybersecurity Insiders pe 883 de profesioniști IT și în securitate cibernetică a constatat că 77% dintre organizații s-au confruntat cu cel puțin un incident de pierdere de date legat de o persoană din interior în ultimele 18 luni.[1] Mai îngrijorător este faptul că acest lucru nu a fost deloc un eveniment singular pentru mine.ost37% au raportat între 6 și 20 de incidente, iar 21% s-au confruntat cu peste 20 de incidente în aceeași perioadă.[1]

Atacurile ransomware agravează semnificativ situația. Conform raportului Veeam privind tendințele și strategiile proactive în materie de ransomware din 2025, bazat pe un sondaj realizat în rândul a 1,300 de organizații, 70% au suferit un atac ransomware în anul precedent — o ușoară îmbunătățire față de cifra de 75% raportată în anul precedent, dar totuși o proporție alarmant de mare.[3] Dintre cei atacați, rezultatele recuperării datelor au fost slabe: doar 10% au reușit să recupereze mai mult de 90% din datele lor, în timp ce 57% au recuperat mai puțin de jumătate.[3]

Un sondaj global separat realizat de Absolute Security în rândul a 750 de CISO-uri din companii a arătat că 55% dintre organizații au suferit un atac cibernetic, o infecție ransomware, o compromitere sau o încălcare a datelor care a făcut ca dispozitivele endpoint să fie inoperabile în 2025.[4]

2. Cauzele principale ale pierderii de date

2.1 Eroarea umană și neglijența: principalul factor determinant

contrarpercepției populare a pierderii de date ca fiind în primul rând o problemă de atac cibernetic, most cauza comună în 2025 rămâne comportamentul uman - în special angajații neatenți sau neinformați. În sondajul Fortinet/Cybersecurity Insiders, 62% din incidentele de pierdere a datelor din interior au fost atribuite utilizatorilor neglijenți sau compromiși, în timp ce doar 16% au implicat intenție rău intenționată confirmată. Alte 12% nu au putut fi atribuite deloc.[1]

În special pentru mediile SaaS, Raportul Unitrends privind starea serviciilor de backup și recuperare din 2025 — bazat pe răspunsurile a 3,051 de profesioniști IT din întreaga lume — a identificat următoarele cauze principale ale pierderii de date SaaS:[2]

  • Ștergere accidentală sau eroare umană — citată de 34% dintre respondenți drept principala cauză
  • Configurare greșită — cauzate de greșeli în timpul configurării sau întreținerii, responsabile pentru peste 30% din incidente
  • Probleme de integrare — conflicte sau suprascrieri cauzate de integrări de aplicații terțe, reprezentând 30% din cazuri
  • Actori de amenințare externi — atacuri cibernetice tarobținerea de platforme SaaS, citată de 29%
  • Insider rău intenționat — sabotaj intenționat sau furt de date de către angajați, recunoscut de 27%

2.2 Cauze ale întreruperii serviciului local

Pentru mediile tradiționale locale, raportul Unitrends a constatat că defecțiunile hardware ale serverelor au fost principala cauză a întreruperilor de serviciu din ultimele 12 luni, afectând 22% dintre organizații. Întreruperile furnizorilor de servicii (întreruperi ale ISP-ului) au reprezentat 19%, în timp ce erorile umane și atacurile ransomware au cauzat fiecare câte 18% din întreruperi. Dezastrele naturale au contribuit la 12% din cazuri, iar doar 10% dintre organizații nu au raportat nicio întrerupere.[2]

Cauza întreruperii serviciului local % din organizații
Defecțiune hardware a serverului 22%
Întreruperea serviciului furnizorului de servicii (ISP) 19%
Eroare umana 18%
atac Ransomware 18%
Dezastre naturale 12%
Nu s-au înregistrat întreruperi 10%

Sursă: Raportul Unitrends privind starea backup-ului și recuperării din 2025[2]

3. Impactul financiar și comercial al pierderii datelor

3.1 Pierderi financiare directe

Consecințele financiare ale incidentelor de pierdere a datelor în 2025 sunt substanțiale și, pentru multe organizații, potențial existențiale. Conform sondajului Fortinet/Cybersecurity Insiders, 76% dintre organizații au raportat pierderi care depășesc 100,000 USD în luna lorost incident semnificativ legat de o persoană din interiorDintre acestea, 41% au suferit pierderi între 1 milion și 10 milioane de dolari, iar 9% au raportat pierderi care au depășit 10 milioane de dolari.[1]

3.2 Consecințe operaționale și reputaționale

Pierderile financiare sunt doar o dimensiune a impactului pierderilor de date. Raportul Fortinet/Cybersecurity Insiders a constatat că, în cadrul lor...ost incidente grave:[1]

  • 45% dintre organizații au raportat venituri sau pierderi financiare drept consecință principală
  • 43% prejudiciul reputațional invocat
  • 39% a suferit perturbări operaționale
  • 36% s-au confruntat cu expuneri legale și de reglementare
  • 29% pierderea raportată a proprietății intelectuale
  • Numai 8% a spus că incidentul nu a avut un impact semnificativ

Aceasta înseamnă că, în aproape nouă din zece incidente semnificative de pierdere de date, organizațiile au experimentat consecințe pe care le-au putut cuantifica concret - de la lost venituri și amenzi de reglementare până la deteriorarea mărcii și paralizia operațională.

3.3 Durata perioadei de nefuncționare

Timpul de nefuncționare cauzat de pierderea datelor și incidentele cibernetice s-a extins mult mai mult decât luna trecută.ost organizațiile anticipau. Un sondaj global realizat de Absolute Security în rândul a 750 de CISO-uri din companii a constatat că 57% dintre organizații au avut nevoie, în medie, de peste 4.5 zile pentru a realiza remedierea și recuperarea completă, 19% dintre respondenți declarând că eforturile de recuperare s-au întins pe o perioadă de două săptămâni întregi. Niciun respondent din sondaj nu a reușit să se recupereze după un incident cibernetic într-o singură zi, atunci când a fost atacat în ultimul an.[4]

Raportul Unitrends 2025 confirmă provocarea legată de timpul de recuperare: peste 60% dintre respondenți au crezut că își pot reveni după un eveniment de nefuncționare în mai puțin de o zi, dar, în realitate, doar 35% au reușit acest lucru.[2] Printre cei care au experimentat întreruperi la fața locului:

  • 30% au avut mai puțin de o zi de nefuncționare
  • 22% au experimentat 2-3 zile de nefuncționare
  • 18% au experimentat o zi întreagă de întreruperi
  • 11% au experimentat 4-6 zile de nefuncționare
  • 7% au experimentat o săptămână sau mai mult
  • 2% nu au reușit să își recupereze deloc volumul de muncă afectat[2]

4. Ransomware-ul ca vector de pierdere a datelor

Ransomware-ul reprezintă o formă distinctă și deosebit de dăunătoare de pierdere a datelor, deoarece combină inaccesibilitatea bazată pe criptare cu extorcarea, întreruperea activității și - din ce în ce mai mult - exfiltrarea datelor. Raportul Veeam Ransomware Trends din 2025, care a chestionat 1,300 de organizații, inclusiv 900 care au suferit atacuri ransomware, oferă informații despre...ost o imagine completă a acestui vector de amenințare.

4.1 Prevalența atacurilor și rezultatele recuperării

70% dintre organizații au fost afectate de atacuri ransomware în ultimul an, în scădere de la 75% în anul precedent — o îmbunătățire modestă atribuită unei pregătiri mai bune și unei colaborări sporite între echipele de securitate IT.[3] Cu toate acestea, povestea recuperării datelor rămâne profund îngrijorătoare:

  • Numai 10% dintre organizațiile atacate au recuperat peste 90% din datele lor
  • 57% au recuperat mai puțin de 50% din datele lor în urma unui atac
  • 33% din volumul de lucru al producției a fost perturbat de fiecare atac
  • 66% din depozitele de backup au fost afectate, 34% fiind modificate sau șterse de atacatori[3][5]

4.2 Decalajul de încredere

O constatare frapantă a cercetării Veeam se referă la deconectarea dintre pregătirea percepută și cea reală. 69% dintre victimele ransomware au declarat că se credeau pregătite în mod adecvat înainte de a fi atacate — totuși, acest nivel de încredere a scăzut cu peste 20 de puncte procentuale în urma incidentului.[5] Directorii IT au înregistrat cel mai abrupt declin, cu o scădere de 30% a ratingurilor de pregătire.ost-atac, comparativ cu o scădere de 15% pentru CISO-uri, ceea ce sugerează că liderii din domeniul securității au o înțelegere mai realistă a politicii organizaționaleostURE.

În plus, deși 98% dintre organizațiile chestionate aveau implementat un manual de combatere a ransomware, mai puțin de jumătate includeau elemente tehnice critice: doar 44% aveau documentate proceduri și frecvențe de verificare a copiilor de rezervă și doar 30% aveau un lanț de comandă predefinit pentru răspunsul la incidente.[3]

5. Copiere de rezervă și recuperare: Realitatea pregătirii

5.1 Lacune în ceea ce privește încrederea, SaaS și protecția în cloud

Încrederea organizațională în sistemele de backup rămâne scăzută în întreaga industrie. Raportul Unitrends State of Backup and Recovery 2025 a constatat că Doar 40% dintre profesioniștii IT și-au exprimat încrederea că soluțiile lor de backup și recuperare ar putea proteja datele critice într-o crizăși peste 50% intenționează să își schimbe soluția principală de backup în următorul an, invocândost, capacitățile de recuperare în caz de dezastru și testarea inadecvată ca principali factori determinanți.[2]

Pe măsură ce aplicațiile SaaS devin depozitul dominant pentru datele critice pentru afaceri — Microsoft 365 fiind utilizat de peste 50% dintre organizații, Google Workspace de 35% și Salesforce de 25% — lacunele în protecția specifică SaaS sunt critice. Doar 42% dintre organizații își pot recupera datele.ost Date SaaS în câteva ore; 25% necesită zile, 10% necesită săptămâni, iar 2% nu le pot recupera deloc. În ciuda acestui fapt, 25% dintre organizații nu au implementate politici sau controale pentru a preveni accesul rău intenționat la infrastructura lor de backup.[2]

Lucrările în cloud se confruntă cu o expunere similară. Peste 50% din sarcinile de lucru rulează acum în cloud-ul public — se preconizează că vor ajunge la 60% în 24 de luni — și totuși 8% dintre companii nu fac deloc copii de rezervă ale datelor din cloud-ul public, lăsând aceste sarcini de lucru complet vulnerabile la ransomware, configurare greșită sau ștergere accidentală.[2]

5.2 Testarea copiilor de rezervă și alertarea pentru recuperare

Fiabilitatea oricărei soluții de backup depinde de teste regulate și verificate — totuși most organizațiile au deficiențe semnificative. Conform raportului Unitrends 2025, doar 15% dintre organizații efectuează teste de backup zilnic, 25% testând săptămânal și 24% lunar. Testarea de recuperare în caz de dezastru este și mai puțin frecventă: doar 11% testați zilnic capacitățile DR, iar 12% testați ad-hoc sau deloc.[2]

Lacunele de alertă amplifică riscul: 19% dintre organizații nu ar ști că o copie de rezervă a eșuat decât dacă restaurarea în sine a eșuat....iar 10% au recunoscut că nu ar primi nicio notificare dacă ar fi omise copiile de rezervă, ceea ce face ca lacunele critice de protecție să fie invizibile până în momentul unei pierderi reale de date.[2]

6. Concluzie: Un risc persistent, în evoluție și subestimat

Statisticile privind pierderile de date din 2025 arată că neglijența persoanelor din interior, configurațiile greșite SaaS, defecțiunile hardware, ransomware-ul și pregătirea slabă pentru recuperare contribuie la indisponibilizare sau imposibilitate de recuperare a datelor. Avertismentul principal este decalajul de recuperare: peste 60% dintre organizații cred că își pot recupera după un incident major în mai puțin de o zi, dar doar 35% pot de fapt să o facă. Pentru a reduce expunerea, companiile au nevoie de controale mai puternice privind riscurile persoanelor din interior, o protecție mai bună a datelor SaaS și în cloud, teste regulate de backup și recuperare în caz de dezastru și planuri de recuperare dovedite înainte de producerea următorului incident.

Referinte

  1. Fortinet și experți în securitate cibernetică. (2025). Raportul privind riscurile din interior din 2025. Pe baza unui sondaj realizat în rândul a 883 de profesioniști IT și în securitate cibernetică. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Raportul privind starea serviciilor de backup și recuperare din 2025: Navigarea către viitorul protecției datelor. Pe baza răspunsurilor a 3,051 de profesioniști IT din întreaga lume. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Buletin informativ StorageNewsletter / Veeam. (28 aprilie 2025). 70% dintre organizații sunt încă victime ale atacurilor cibernetice. Raport privind Tendințe și Strategii Proactive în Domeniul Ransomware Veeam 2025 (sondaj realizat în rândul a 1,300 de organizații). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Securitate absolută. (8 ianuarie 2026). Incidentele și atacurile cibernetice perturbă operațiunile companiilor timp de două săptămâni, dezvăluie primul sondaj global cuprinzător privind reziliența cibernetică. Pe baza unui sondaj realizat în rândul a 750 de CISO-uri din companii din SUA și Marea Britanie, care acoperă datele incidentelor din 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Summitul Cloud Connect / Veeam. (octombrie 2025). Tendințe în domeniul ransomware-ului și viitorul protecției datelor. Prezentare bazată pe Raportul Veeam 2025 privind tendințele și strategiile proactive în materie de ransomware. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Distribuie acum: