Поделись сейчас:

Управляющее резюме

  • 77% организаций За последние 18 месяцев компания как минимум один раз сталкивалась с утечкой данных, связанной с действиями инсайдеров, при этом 58% сообщили о шести и более подобных инцидентах.[1]
  • 62% случаев утечки данных, произошедших по вине инсайдеров Речь шла о небрежных или скомпрометированных пользователях, а не о подтвержденных злонамеренных участниках изнутри.[1]
  • 70% организаций В 2024–2025 годах многие страны по-прежнему подвергались атакам программ-вымогателей, и из числа атакованных лишь 10% смогли восстановить более 90% своих данных.[3]
  • Только 35% организаций Фактически, они могли бы восстановиться после простоя менее чем за сутки, несмотря на то, что более 60% считают, что это возможно.[2]

1. Распространенность потери данных в 2025 году

Случаи потери данных не являются единичными или rare events. Комплексное исследование, проведенное компаниями Fortinet и Cybersecurity Insiders в 2025 году среди 883 специалистов в области ИТ и кибербезопасности, показало, что 77% организаций за последние 18 месяцев столкнулись как минимум с одним случаем утечки данных, связанной с действиями инсайдеров..[1] Что еще более тревожно, это был далеко не единичный случай.ost37% респондентов сообщили о 6-20 инцидентах, а 21% столкнулись с более чем 20 инцидентами за тот же период.[1]

Атаки программ-вымогателей значительно усугубляют ситуацию. Согласно отчету Veeam «Тенденции в области программ-вымогателей и стратегии превентивного реагирования в 2025 году», основанному на опросе 1,300 организаций, 70% опрошенных столкнулись с атакой программ-вымогателей в течение предыдущего года. — Небольшое улучшение по сравнению с показателем в 75%, зафиксированным в предыдущем году, но все еще тревожно высокий уровень.[3] Среди пострадавших результаты восстановления данных оказались неудовлетворительными: лишь 10% смогли восстановить более 90% своих данных, а 57% — менее половины.[3]

Отдельное глобальное исследование, проведенное компанией Absolute Security среди 750 руководителей служб информационной безопасности предприятий, показало, что К 2025 году 55% ​​организаций столкнулись с кибератакой, заражением программами-вымогателями, взломом или утечкой данных, в результате которых конечные устройства стали неработоспособными..[4]

2. Основные причины потери данных

2.1 Человеческий фактор и халатность: главная причина

продrarВ связи с распространенным представлением о потере данных как о проблеме, в первую очередь, связанной с кибератаками,ost Общей причиной в 2025 году остается поведение людей, особенно небрежность или неосведомленность сотрудников. В опросе Fortinet/Cybersecurity Insiders говорится следующее: 62% случаев утечки данных, произошедших по вине инсайдеров, были вызваны халатностью или компрометацией данных пользователей.При этом лишь в 16% случаев был подтвержден злой умысел. Еще в 12% случаев причину не удалось установить.[1]

В частности, в отчете Unitrends State of Backup and Recovery Report 2025, основанном на ответах 3,051 ИТ-специалиста со всего мира, были выявлены следующие основные причины потери данных в SaaS-средах:[2]

  • Случайное удаление или человеческая ошибка — 34% респондентов назвали это главной причиной
  • Неправильная конфигурация — вызваны ошибками при настройке или техническом обслуживании, на них приходится более 30% инцидентов.
  • Вопросы интеграции — конфликты или перезапись данных, вызванные интеграцией сторонних приложений, составляют 30% случаев.
  • Внешние субъекты угроз — кибератаки tarИспользование SaaS-платформ упоминается в 29% случаев.
  • Вредоносные инсайдеры — 27% признали преднамеренный саботаж или кражу данных сотрудниками.

2.2 Причины сбоев в работе оборудования на территории предприятия

Согласно отчету Unitrends, в традиционных локальных средах основной причиной сбоев за последние 12 месяцев стали отказы серверного оборудования, затронувшие 22% организаций. На сбои в работе интернет-провайдеров (ISP) пришлось 19%, а человеческие ошибки и атаки программ-вымогателей стали причиной 18% сбоев. Стихийные бедствия стали причиной 12% случаев, и только 10% организаций сообщили об отсутствии сбоев вообще.[2]

Причина сбоя в работе локальной сети % организаций
Сбой аппаратного обеспечения сервера 22%
Сбой в работе интернет-провайдера (ISP) 19%
Человеческая ошибка 18%
Атака с помощью Ransomware 18%
Стихийные бедствия 12%
Перебоев в работе не наблюдалось. 10%

Источник: Отчет Unitrends о состоянии резервного копирования и восстановления данных за 2025 год.[2]

3. Финансовые и деловые последствия потери данных

3.1 Прямые финансовые потери

Финансовые последствия инцидентов с потерей данных в 2025 году значительны и для многих организаций могут привести к угрозе существованию. Согласно опросу Fortinet/Cybersecurity Insiders, 76% организаций сообщили об убытках, превышающих 100 000 долларов.ost крупный инцидент, связанный с инсайдерской информациейИз них 41% понесли убытки в размере от 1 до 10 миллионов долларов, а 9% сообщили об убытках, превышающих 10 миллионов долларов.[1]

3.2 Операционные и репутационные последствия

Финансовые потери — это лишь один из аспектов влияния потери данных. В отчете Fortinet/Cybersecurity Insiders было установлено, что в их исследовании...ost серьезные инциденты:[1]

  • 45% Организации сообщили о доходах или финансовых потерях как о главном последствии
  • 43% указанный ущерб репутации
  • 39% столкнулись с операционными сбоями
  • 36% столкнулся с юридическими и нормативными рисками
  • 29% сообщили о потере интеллектуальной собственности
  • Только приблизительно 8% заявили, что инцидент не оказал существенного влияния.

Это означает, что почти в девяти из десяти случаев значительной потери данных организации столкнулись с последствиями, которые они могли конкретно количественно оценить — начиная от...ost Штрафы, налагаемые на доходы и регулирующие органы, наносят ущерб бренду и приводят к операционному парализу.

3.3 Продолжительность простоя

Простои, вызванные потерей данных и кибер-инцидентами, длились гораздо дольше, чем можно было бы ожидать.ost Организации ожидали. Глобальное исследование, проведенное компанией Absolute Security среди 750 руководителей служб информационной безопасности предприятий, показало, что В среднем 57% организаций потребовалось более 4.5 дней для полного устранения неполадок и восстановления.При этом 19% респондентов сообщили, что восстановительные работы заняли целых две недели. Ни одному из опрошенных за последний год не удалось восстановиться после кибератаки в течение одного дня.[4]

Отчет Unitrends 2025 подтверждает проблему времени восстановления: более 60% респондентов считали, что смогут восстановиться после простоя менее чем за сутки, но в реальности этого удалось достичь лишь 35%.[2] Среди тех, кто столкнулся с отключениями оборудования на своих объектах:

  • 30% опрошенных пережили менее одного дня простоя.
  • 22% опрошенных испытывали простои в течение 2–3 дней.
  • 18% пользователей столкнулись с перебоями в работе в течение целого дня.
  • 11% опрошенных испытывали простои в течение 4–6 дней.
  • 7% испытывали это в течение недели или более.
  • 2% сотрудников вообще не смогли восстановить свою пострадавшую рабочую нагрузку.[2]

4. Программы-вымогатели как источник потери данных

Программы-вымогатели представляют собой особую и особенно разрушительную форму потери данных, поскольку они сочетают в себе недоступность, обусловленную шифрованием, с вымогательством, нарушением работы бизнеса и — все чаще — утечкой данных. Отчет Veeam Ransomware Trends 2025, в котором были опрошены 1,300 организаций, включая 900, пострадавших от атак программ-вымогателей, предоставляет наиболее полную информацию.ost Полная картина этого вектора угрозы.

4.1 Распространенность приступов и результаты выздоровления

За последний год 70% организаций пострадали от атак программ-вымогателей.По сравнению с 75% в предыдущем году — это небольшое улучшение, объясняемое лучшей подготовкой и расширенным взаимодействием между командами ИТ-безопасности.[3] Однако история восстановления данных по-прежнему вызывает глубокую тревогу:

  • Только приблизительно 10% Организации, подвергшиеся атаке, восстановили более 90% своих данных.
  • 57% После атаки удалось восстановить менее 50% данных.
  • 33% В результате каждой атаки нарушалась работа производственных процессов.
  • 66% Пострадало большое количество хранилищ резервных копий, при этом 34% из них были изменены или удалены злоумышленниками.[3][5]

4.2 Разрыв в уверенности

Один из поразительных выводов исследования Veeam касается несоответствия между воспринимаемой и фактической готовностью. 69% жертв программ-вымогателей заявили, что, по их мнению, они были достаточно подготовлены к атаке. — однако после инцидента уровень доверия упал более чем на 20 процентных пунктов.[5] Наибольшее снижение показателей наблюдалось среди директоров по информационным технологиям: рейтинги готовности упали на 30%.ostснижение числа атак по сравнению с 15-процентным снижением числа атак среди руководителей служб информационной безопасности свидетельствует о том, что у лидеров в области безопасности более реалистичное представление об организационных проблемах.ostЮр.

Кроме того, хотя 98% опрошенных организаций имели разработанный план действий на случай атаки программ-вымогателей, менее половины включали в него критически важные технические элементы: только 44% имели документированные процедуры и периодичность проверки резервных копий, и только 30% имели заранее определенную цепочку командования для реагирования на инциденты.[3]

5. Резервное копирование и восстановление: Реальность готовности

5.1 Пробелы в обеспечении доверия, защите SaaS и облачных сервисов

В целом по отрасли уровень доверия организаций к системам резервного копирования остается низким. В отчете Unitrends State of Backup and Recovery 2025 было установлено, что Лишь 40% ИТ-специалистов выразили уверенность в том, что их решения для резервного копирования и восстановления данных смогут защитить критически важные данные в кризисной ситуации.Более 50% планируют сменить основное решение для резервного копирования в течение следующего года, ссылаясь на...ostОсновными причинами являются ограниченные возможности восстановления после катастроф и недостаточное тестирование.[2]

Поскольку приложения SaaS становятся доминирующим хранилищем критически важных для бизнеса данных — Microsoft 365 используется более чем 50% организаций, Google Workspace — 35%, а Salesforce — 25% — пробелы в защите, специфичной для SaaS, становятся критически важными. Только 42% организаций могут восстановить данные.ost Восстановление данных SaaS занимает несколько часов; в 25% случаев требуется несколько дней, в 10% — несколько недель, а в 2% случаев восстановить данные невозможно. Несмотря на это, 25% организаций не имеют политик или механизмов контроля для предотвращения несанкционированного доступа к своей инфраструктуре резервного копирования..[2]

Облачные рабочие нагрузки сталкиваются с аналогичными проблемами. Более 50% рабочих нагрузок в настоящее время выполняются в публичном облаке — по прогнозам, эта цифра достигнет 60% в течение 24 месяцев — однако 8% компаний вообще не создают резервные копии своих данных в общедоступном облаке., что делает эти рабочие нагрузки полностью уязвимыми для программ-вымогателей, неправильной конфигурации или случайного удаления.[2]

5.2 Тестирование резервного копирования и оповещения о восстановлении

Надежность любого решения для резервного копирования зависит от регулярного, проверенного тестирования — однако...ost Организации значительно отстают. Согласно отчету Unitrends 2025, только 15% Большинство организаций проводят тестирование резервных копий ежедневно, 25% — еженедельно, а 24% — ежемесячно. Тестирование аварийного восстановления проводится еще реже: всего лишь... 11% Ежедневно тестируются возможности аварийного восстановления, а 12% проводят тестирование в экстренном порядке или не проводят его вовсе.[2]

Недостаток в системе оповещения усугубляет риск: 19% организаций не узнают о сбое резервного копирования, если сам процесс восстановления не завершится неудачей.Кроме того, 10% признали, что вообще не получат никакого уведомления, если резервное копирование будет пропущено, — в результате чего критически важные пробелы в защите остаются незамеченными до момента фактической потери данных.[2]

6. Заключение: Постоянный, развивающийся и недооцененный риск.

Статистика потерь данных за 2025 год показывает, что халатность сотрудников, неправильная настройка SaaS-приложений, сбои оборудования, программы-вымогатели и слабая готовность к восстановлению — все это способствует недоступности или невозможности восстановления данных. Главная проблема — это разрыв в восстановлении: более 60% организаций считают, что могут восстановиться после крупного инцидента менее чем за сутки, но на самом деле это удается только 35%. Для снижения рисков предприятиям необходимы более надежные меры контроля за внутренними рисками, улучшенная защита данных в SaaS и облачных сервисах, регулярное тестирование резервного копирования и аварийного восстановления, а также проверенные планы восстановления до следующего инцидента.

Референсы

  1. Fortinet и эксперты по кибербезопасности. (2025). Отчет о рисках, связанных с инсайдерской информацией, за 2025 год. На основе опроса 883 специалистов в области информационных технологий и кибербезопасности. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Отчет о состоянии резервного копирования и восстановления данных к 2025 году: взгляд в будущее защиты данных. На основе ответов 3,051 ИТ-специалиста со всего мира. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. StorageNewsletter / Veeam. (2025, 28 апреля). 70% организаций по-прежнему подвергаются кибератакам. Подготовка отчета Veeam 2025 о тенденциях в сфере программ-вымогателей и стратегиях превентивного реагирования (опрос 1,300 организаций). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Абсолютная безопасность. (8 января 2026 г.). Согласно первому всеобъемлющему глобальному исследованию киберустойчивости, кибер-инциденты и атаки нарушают работу предприятий в течение двух недель. На основе опроса 750 руководителей служб информационной безопасности предприятий в США и Великобритании, охватывающего данные об инцидентах за 2025 год. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect Summit / Veeam. (Октябрь 2025 г.). Тенденции в сфере программ-вымогателей и будущее защиты данных. Презентация основана на отчете Veeam 2025 «Тенденции в области программ-вымогателей и стратегии превентивного реагирования». https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Поделись сейчас: