Zdieľať teraz:

Zhrnutie

  • 77% organizácií za posledných 18 mesiacov zaznamenali aspoň jeden incident straty údajov súvisiaci s internými osobami, pričom 58 % nahlásilo šesť alebo viac incidentov.[1]
  • 62 % incidentov straty interných údajov išlo skôr o nedbanlivých alebo kompromitovaných používateľov než o potvrdených zlomyseľných zasvätených osôb.[1]
  • 70% organizácií boli v rokoch 2024 – 2025 stále zasiahnuté útokmi ransomvéru a z tých, ktorí boli napadnutí, iba 10 % získalo späť viac ako 90 % svojich údajov.[3]
  • Iba 35 % organizácií sa v skutočnosti dokázali zotaviť z prestoja za menej ako jeden deň, a to aj napriek tomu, že viac ako 60 % si myslelo, že áno.[2]

1. Prevalencia straty údajov v roku 2025

Prípady straty údajov nie sú ojedinelé ani rare udalosti. Komplexný prieskum medzi 883 IT a kybernetickými odborníkmi, ktorý v roku 2025 uskutočnili spoločnosti Fortinet a Cybersecurity Insiders, zistil, že 77 % organizácií zaznamenalo za posledných 18 mesiacov aspoň jeden incident straty údajov súvisiaci s internými osobami..[1] Ešte znepokojujúcejšie je, že to zďaleka nebol jednorazový jav pre mňa.ost37 % nahlásilo 6 až 20 incidentov a 21 % čelilo viac ako 20 incidentom v rovnakom období.[1]

Útoky ransomvéru situáciu výrazne zhoršujú. Podľa správy spoločnosti Veeam s názvom Trendy ransomvéru a proaktívne stratégie z roku 2025, ktorá vychádza z prieskumu 1 300 organizácií, 70 % zažilo v predchádzajúcom roku útok ransomvéru – mierne zlepšenie oproti 75 % údaju hlásenému v predchádzajúcom roku, ale stále ide o alarmujúco vysoký podiel.[3] Z napadnutých respondentov boli výsledky obnovy dát slabé: iba 10 % sa podarilo obnoviť viac ako 90 % svojich dát, zatiaľ čo 57 % obnovilo menej ako polovicu.[3]

Samostatný globálny prieskum 750 podnikových riaditeľov pre bezpečnostnú informatiku, ktorý vykonala spoločnosť Absolute Security, odhalil, že V roku 2025 zažilo 55 % organizácií kybernetický útok, infekciu ransomvérom, kompromitáciu alebo únik údajov, ktoré spôsobili nefunkčnosť koncových zariadení..[4]

2. Hlavné príčiny straty údajov

2.1 Ľudská chyba a nedbanlivosť: Hlavná hnacia sila

Pokračrarv súlade s všeobecným vnímaním straty údajov ako primárneho problému kybernetických útokov, most Častou príčinou v roku 2025 zostáva ľudské správanie – najmä neopatrní alebo neinformovaní zamestnanci. V prieskume Fortinet/Cybersecurity Insiders 62 % incidentov straty interných údajov bolo pripísaných nedbanlivým alebo ohrozeným používateľom, zatiaľ čo iba 16 % prípadov sa týkalo potvrdeného zlého úmyslu. Ďalších 12 % sa vôbec nedalo pripísať.[1]

Konkrétne pre prostredia SaaS identifikovala správa Unitrends State of Backup and Recovery Report 2025 – založená na odpovediach 3 051 IT profesionálov z celého sveta – nasledujúce hlavné príčiny straty údajov SaaS:[2]

  • Náhodné vymazanie alebo ľudská chyba — uviedlo 34 % respondentov ako hlavnú príčinu
  • Nesprávna konfigurácia — spôsobené chybami počas nastavenia alebo údržby, zodpovedné za viac ako 30 % incidentov
  • Problémy s integráciou — konflikty alebo prepísania spôsobené integráciami aplikácií tretích strán, ktoré predstavujú 30 % prípadov
  • Externí aktéri hrozieb — kybernetické útoky tarzískanie SaaS platforiem, čo uviedlo 29 %
  • Zlomyseľní zasvätenci — úmyselná sabotáž alebo krádež údajov zo strany zamestnancov, čo uznalo 27 %

2.2 Príčiny výpadku lokálnej siete

V prípade tradičných lokálnych prostredí správa Unitrends zistila, že zlyhanie hardvéru servera bolo hlavnou príčinou výpadkov za posledných 12 mesiacov a postihlo 22 % organizácií. Výpadky poskytovateľov služieb (prerušenia ISP) predstavovali 19 %, zatiaľ čo ľudské chyby a útoky ransomvéru spôsobili po 18 % výpadkov. Prírodné katastrofy prispeli k 12 % prípadov a iba 10 % organizácií nehlásilo žiadne výpadky.[2]

Príčina výpadku lokálnej prevádzky % organizácií
Zlyhanie hardvéru servera 22%
Výpadok poskytovateľa služieb (ISP) 19%
Ľudská chyba 18%
Útok ransomvéru 18%
Prírodné katastrofy 12%
Nevyskytli sa žiadne výpadky 10%

Zdroj: Správa o stave zálohovania a obnovy spoločnosti Unitrends za rok 2025[2]

3. Finančný a obchodný dopad straty údajov

3.1 Priame finančné straty

Finančné dôsledky incidentov straty údajov v roku 2025 sú značné a pre mnohé organizácie potenciálne existenčné. Podľa prieskumu Fortinet/Cybersecurity Insiders, 76 % organizácií vykázalo straty presahujúce 100 000 USD vo svojom hospodárskom roku.ost významný incident súvisiaci s internou osobouZ nich 41 % utrpelo straty vo výške od 1 milióna do 10 miliónov dolárov a 9 % vykázalo straty presahujúce 10 miliónov dolárov.[1]

3.2 Prevádzkové a reputačné dôsledky

Finančné straty sú len jedným rozmerom dopadu straty údajov. Správa Fortinet/Cybersecurity Insiders zistila, že v ich most vážne incidenty:[1]

  • 45% organizácií vykázalo ako primárny dôsledok príjmy alebo finančnú stratu
  • 43% uviedol poškodenie reputácie
  • 39% došlo k prevádzkovým prerušeniam
  • 36% čelil právnym a regulačným rizikám
  • 29% nahlásená strata duševného vlastníctva
  • Iba 8% povedal, že incident nemal žiadny významný dopad

To znamená, že v takmer deviatich z desiatich významných incidentov straty údajov organizácie zaznamenali následky, ktoré mohli konkrétne kvantifikovať – odost pokút z príjmov a regulačných orgánov za účelom poškodenia značky a operačnej paralýzy.

3.3 Trvanie prestoja

Prestoje spôsobené stratou údajov a kybernetickými incidentmi trvali oveľa dlhšie ako most očakávané organizáciami. Globálny prieskum 750 podnikových riaditeľov CISO od spoločnosti Absolute Security zistil, že 57 % organizácií trvalo v priemere viac ako 4.5 dňa na dosiahnutie úplnej nápravy a obnovy., pričom 19 % uviedlo, že úsilie o obnovu trvalo celé dva týždne. Ani jeden respondent v prieskume sa nedokázal zotaviť z kybernetického incidentu v priebehu jediného dňa, keď bol v minulom roku napadnutý.[4]

Správa Unitrends z roku 2025 potvrdzuje problém s časom zotavenia: viac ako 60 % respondentov verilo, že sa po prestoji dokážu zotaviť za menej ako jeden deň, ale v skutočnosti to dosiahlo iba 35 %.[2] Medzi tými, ktorí zažili výpadky v prevádzke:

  • 30 % malo prestoje menej ako jeden deň
  • 22 % malo 2–3 dní výpadku
  • 18 % zažilo jeden celý deň prerušenia
  • 11 % malo 4–6 dní výpadku
  • 7 % malo týždeň alebo viac
  • 2 % sa vôbec nepodarilo obnoviť svoje postihnuté pracovné zaťaženie[2]

4. Ransomware ako vektor straty údajov

Ransomvér predstavuje odlišnú a obzvlášť škodlivú formu straty údajov, pretože kombinuje nedostupnosť spôsobenú šifrovaním s vydieraním, narušením podnikania a – čoraz častejšie – únikom údajov. Správa Veeam Ransomware Trends z roku 2025, ktorá skúmala 1 300 organizácií vrátane 900, ktoré utrpeli útoky ransomvéru, poskytuje most komplexný obraz tohto vektora hrozby.

4.1 Prevalencia útokov a výsledky obnovy

70 % organizácií bolo v minulom roku zasiahnutých útokmi ransomvéru, čo je pokles zo 75 % v predchádzajúcom roku – mierne zlepšenie, ktoré sa pripisuje lepšej príprave a zvýšenej spolupráci medzi tímami IT a bezpečnosti.[3] Príbeh o obnove dát však zostáva hlboko znepokojujúci:

  • Iba 10% napadnutých organizácií získalo späť viac ako 90 % svojich údajov
  • 57% po útoku obnovili menej ako 50 % svojich údajov
  • 33% produkčných úloh bolo narušených pri každom útoku
  • 66% zálohovacích úložísk bolo ovplyvnených, pričom 34 % z nich útočníci upravili alebo odstránili[3][5]

4.2 Rozdiel v dôvere

Pozoruhodné zistenie z výskumu spoločnosti Veeam sa týka rozporu medzi vnímanou a skutočnou pripravenosťou. 69 % obetí ransomvéru uviedlo, že verili, že boli pred útokom dostatočne pripravené – napriek tomu táto úroveň dôvery po incidente klesla o viac ako 20 percentuálnych bodov.[5] Riaditelia IT zaznamenali najprudší pokles, pričom hodnotenie pripravenosti kleslo o 30 % ročne.ost-útok v porovnaní s 15 % poklesom u CISO, čo naznačuje, že vedúci pracovníci v oblasti bezpečnosti majú realistickejší prehľad o organizačných procesoch.ostURE.

Okrem toho, zatiaľ čo 98 % opýtaných organizácií malo zavedený postup pre riešenie ransomvéru, menej ako polovica mala zahrnuté kritické technické prvky: iba 44 % malo zdokumentované postupy a frekvencie overovania záloh a iba 30 % malo vopred definovaný reťazec velenia pre reakciu na incidenty.[3]

5. Zálohovanie a obnova: Realita pripravenosti

5.1 Nedostatky v dôvere, SaaS a ochrane cloudu

Dôvera organizácií v zálohovacie systémy zostáva v celom odvetví nízka. Správa Unitrends State of Backup and Recovery 2025 zistila, že iba 40 % IT profesionálov vyjadrilo dôveru, že ich riešenia zálohovania a obnovy dokážu ochrániť kritické údaje v krízea viac ako 50 % plánuje v priebehu budúceho roka zmeniť svoje primárne zálohovacie riešenie s odvolaním sa na cost, možnosti obnovy po havárii a nedostatočné testovanie ako hlavné faktory.[2]

Keďže sa aplikácie SaaS stávajú dominantným úložiskom pre kritické obchodné údaje – Microsoft 365 používa viac ako 50 % organizácií, Google Workspace 35 % a Salesforce 25 % – medzery v ochrane špecifickej pre SaaS sú kritické. Iba 42 % organizácií dokáže obnoviť...ost SaaS dáta sú dostupné v priebehu niekoľkých hodín; 25 % vyžaduje dni, 10 % týždne a 2 % ich nedokážu obnoviť vôbec. Napriek tomu, 25 % organizácií nemá zavedené žiadne zásady ani kontroly, ktoré by zabránili škodlivému prístupu k ich zálohovacej infraštruktúre..[2]

Cloudové pracovné zaťaženia čelia podobnému riziku. Viac ako 50 % pracovných zaťažení v súčasnosti beží vo verejnom cloude – predpokladá sa, že do 24 mesiacov dosiahne 60 % – napriek tomu 8 % firiem vôbec nezálohuje svoje dáta z verejného cloudu, čím sa tieto pracovné zaťaženia stávajú úplne zraniteľnými voči ransomvéru, nesprávnej konfigurácii alebo náhodnému vymazaniu.[2]

5.2 Testovanie záloh a upozornenia na obnovu

Spoľahlivosť akéhokoľvek zálohovacieho riešenia závisí od pravidelného, ​​overeného testovania – napriek tomu most organizácie výrazne zaostávajú. Zo správy Unitrends 2025 vyplýva, že iba 15% Organizácie vykonávajú záložné testy denne, pričom 25 % testuje týždenne a 24 % mesačne. Testovanie obnovy po havárii je ešte menej časté: iba 11% testujú možnosti DR denne a 12 % testuje ad hoc alebo vôbec.[2]

Nedostatky vo výstrahách zvyšujú riziko: 19 % organizácií by nevedelo o zlyhaní zálohy, pokiaľ by zlyhala samotná obnova.a 10 % priznalo, že by nedostali žiadne upozornenie, ak by sa zálohy vynechali, čím by sa kritické medzery v ochrane prehliadli až do okamihu skutočnej straty údajov.[2]

6. Záver: Pretrvávajúce, vyvíjajúce sa a podceňované riziko

Štatistiky o strate údajov z roku 2025 ukazujú, že nedbanlivosť interných osôb, nesprávne konfigurácie SaaS, zlyhania hardvéru, ransomvér a slabá pripravenosť na obnovu prispievajú k tomu, že údaje sa stávajú nedostupnými alebo neobnoviteľnými. Hlavným varovaním je nedostatok možností obnovy: viac ako 60 % organizácií verí, že sa dokážu zotaviť z rozsiahleho incidentu za menej ako jeden deň, ale v skutočnosti to dokáže iba 35 % z nich. Na zníženie vystavenia potrebujú podniky prísnejšie kontroly vnútorných rizík, lepšiu ochranu údajov SaaS a cloudu, pravidelné testovanie zálohovania a obnovy po havárii a plány obnovy, ktoré sú overené pred ďalším incidentom.

Referencie

  1. Fortinet a zasvätení v oblasti kybernetickej bezpečnosti. (2025). Správa o rizikách vnútorných osôb za rok 2025. Na základe prieskumu medzi 883 IT a kybernetickými bezpečnostnými odborníkmi. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrendy. (2025). Správa o stave zálohovania a obnovy za rok 2025: Navigácia v budúcnosti ochrany údajov. Na základe odpovedí od 3 051 IT profesionálov z celého sveta. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Spravodaj o úložisku / Veeam. (28. apríla 2025). 70 % organizácií je stále vystavených kybernetickým útokom. Správa o trendoch ransomvéru a proaktívnych stratégiách spoločnosti Veeam za rok 2025 (prieskum 1 300 organizácií). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Absolútna bezpečnosť. (8. januára 2026). Kybernetické incidenty a útoky narúšajú prevádzku podnikov na dva týždne, odhaľuje prvý komplexný globálny prieskum kybernetickej odolnosti. Na základe prieskumu medzi 750 podnikovými riaditeľmi pre informačné siete (CISO) v USA a Spojenom kráľovstve, ktorý zahŕňal údaje o incidentoch z roku 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Summit Cloud Connect / Veeam. (október 2025). Trendy ransomvéru a budúcnosť ochrany údajov. Prezentácia založená na správe Veeam 2025 o trendoch ransomvéru a proaktívnych stratégiách. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Zdieľať teraz: