Skupna raba zdaj:

Povzetek

  • 77% organizacij v zadnjih 18 mesecih doživelo vsaj en incident izgube podatkov, povezan z notranjimi osebami, pri čemer jih je 58 % poročalo o šestih ali več incidentih.[1]
  • 62 % incidentov izgube notranjih podatkov vključevali malomarne ali ogrožene uporabnike in ne potrjene zlonamerne notranje osebe.[1]
  • 70% organizacij so bili v letih 2024–2025 še vedno prizadeti zaradi napadov izsiljevalske programske opreme, od teh napadenih pa si je le 10 % povrnilo več kot 90 % svojih podatkov.[3]
  • Le 35 % organizacij bi si dejansko lahko opomogli od izpada v manj kot enem dnevu, čeprav jih je več kot 60 % menilo, da bi lahko.[2]

1. Razširjenost izgube podatkov v letu 2025

Incidenti izgube podatkov niso osamljeni oz. rardogodki. Celovita anketa med 883 strokovnjaki za IT in kibernetsko varnost, ki sta jo leta 2025 izvedli Fortinet in Cybersecurity Insiders, je pokazala, da 77 % organizacij je v zadnjih 18 mesecih doživelo vsaj en incident izgube podatkov, povezan z notranjimi osebami..[1] Še bolj zaskrbljujoče je, da to še zdaleč ni bil enkraten dogodek za most37 % jih je poročalo o 6 do 20 incidentih, 21 % pa se jih je v istem obdobju soočilo z več kot 20 incidenti.[1]

Napadi izsiljevalske programske opreme sliko še dodatno poslabšajo. Glede na poročilo Veeam o trendih izsiljevalske programske opreme in proaktivnih strategijah za leto 2025, ki temelji na anketi 1,300 organizacij, 70 % jih je v preteklem letu doživelo napad izsiljevalske programske opreme – nekoliko boljše od 75 %, zabeleženih v prejšnjem letu, vendar še vedno zaskrbljujoče visok delež.[3] Od napadenih so bili rezultati obnovitve podatkov slabi: le 10 % jih je uspelo obnoviti več kot 90 % svojih podatkov, 57 % pa manj kot polovico.[3]

Ločena globalna raziskava 750 direktorjev za varnost informacijske tehnologije v podjetjih, ki jo je izvedla družba Absolute Security, je pokazala, da 55 % organizacij je leta 2025 doživelo kibernetski napad, okužbo z izsiljevalsko programsko opremo, ogrožanje ali kršitev podatkov, zaradi katere so končne naprave postale neuporabne..[4]

2. Glavni vzroki izgube podatkov

2.1 Človeška napaka in malomarnost: glavni dejavnik

NadrarGlede na splošno dojemanje izgube podatkov kot predvsem problema kibernetskih napadov, most Najpogostejši vzrok v letu 2025 ostaja človeško vedenje – zlasti neprevidni ali neinformirani zaposleni. V anketi Fortinet/Cybersecurity Insiders je 62 % incidentov izgube notranjih podatkov je bilo pripisanih malomarnim ali ogroženim uporabnikom, medtem ko je le 16 % vključevalo potrjen zlonamerni namen. Nadaljnjih 12 % sploh ni bilo mogoče pripisati.[1]

Za okolja SaaS je poročilo Unitrends State of Backup and Recovery Report 2025, ki temelji na odgovorih 3,051 IT-strokovnjakov z vsega sveta, opredelilo naslednje glavne vzroke za izgubo podatkov SaaS:[2]

  • Nenamerno brisanje ali človeška napaka — kot glavni vzrok jih je navedlo 34 % anketirancev
  • Napačna konfiguracija — posledica napak med nastavitvijo ali vzdrževanjem, ki so odgovorne za več kot 30 % incidentov
  • Težave z integracijo — konflikti ali prepisi, ki jih povzročajo integracije aplikacij tretjih oseb, predstavljajo 30 % primerov
  • Zunanji akterji grožnje — kibernetski napadi tarpridobivanje platform SaaS, kar je navedlo 29 %
  • Zlonamerni notranji vpleteni — namerna sabotaža ali kraje podatkov s strani zaposlenih, kar je potrdilo 27 %

2.2 Vzroki za izpad na lokaciji

V tradicionalnih okoljih na lokaciji je poročilo Unitrends pokazalo, da je bila okvara strojne opreme strežnika glavni vzrok izpadov v zadnjih 12 mesecih, saj je prizadela 22 % organizacij. Izpadi ponudnikov storitev (motnje v delovanju ponudnikov internetnih storitev) so predstavljali 19 %, medtem ko so človeške napake in napadi z izsiljevalsko programsko opremo povzročili po 18 % izpadov. Naravne nesreče so prispevale k 12 % primerov, le 10 % organizacij pa ni poročalo o nobenih izpadih.[2]

Vzrok izpada na lokaciji % organizacij
Napaka strojne opreme strežnika 22%
Izpad ponudnika storitev (ISP) 19%
Človeška napaka 18%
Ransomware napad 18%
Naravne nesreče 12%
Ni bilo izpadov 10%

Vir: Poročilo o stanju varnostnih kopij in obnovitve Unitrends za leto 2025[2]

3. Finančni in poslovni vpliv izgube podatkov

3.1 Neposredne finančne izgube

Finančne posledice incidentov izgube podatkov v letu 2025 so znatne in za številne organizacije potencialno eksistencialne. Glede na anketo Fortinet/Cybersecurity Insiders je 76 % organizacij je poročalo o izgubah, ki presegajo 100,000 USD v svojemost pomemben incident, povezan z notranjimi osebamiOd teh jih je 41 % utrpelo izgube med 1 milijonom in 10 milijoni dolarjev, 9 % pa jih je poročalo o izgubah, ki presegajo 10 milijonov dolarjev.[1]

3.2 Operativne in ugledne posledice

Finančne izgube so le ena od razsežnosti vpliva izgube podatkov. Poročilo Fortinet/Cybersecurity Insiders je ugotovilo, da v njihovem most resni incidenti:[1]

  • 45% organizacij je poročalo o prihodkih ali finančni izgubi kot glavni posledici
  • 43% navedla škodo ugledu
  • 39% doživela obratovalne motnje
  • 36% soočeni s pravno in regulativno izpostavljenostjo
  • 29% prijavljena izguba intelektualne lastnine
  • samo 8% je dejal, da incident ni imel pomembnega vpliva

To pomeni, da so organizacije v skoraj devetih od desetih pomembnih incidentov izgube podatkov utrpele posledice, ki jih je mogoče konkretno količinsko opredeliti – od ...ost prihodkovne in regulativne kazni za škodo na blagovni znamki in operativno paralizo.

3.3 Trajanje izpada

Izpadi zaradi izgube podatkov in kibernetskih incidentov so se podaljšali veliko dlje kot most pričakovanja organizacij. Globalna raziskava 750 direktorjev za varnost informacijske tehnologije v podjetjih, ki jo je izvedla družba Absolute Security, je pokazala, da 57 % organizacij je v povprečju potrebovalo več kot 4.5 dni za popolno sanacijo in okrevanje., pri čemer je 19 % poročalo, da so prizadevanja za okrevanje trajala dva polna tedna. Nobenemu anketirancu v anketi se ni uspelo okrevati po kibernetskem incidentu v enem samem dnevu, ko je bil napaden v preteklem letu.[4]

Poročilo Unitrends 2025 potrjuje izziv časa okrevanja: več kot 60 % anketirancev je menilo, da si lahko po izpadu opomorejo v manj kot enem dnevu, vendar je to v resnici doseglo le 35 %.[2] Med tistimi, ki so imeli izpade na lokaciji:

  • 30 % jih je imelo manj kot en dan izpada
  • 22 % jih je imelo 2–3 dni izpada
  • 18 % je imelo en cel dan motenj
  • 11 % jih je imelo 4–6 dni izpada
  • 7 % je imelo teden dni ali več
  • 2 % jih sploh nista mogla obnoviti prizadetih delovnih obremenitev[2]

4. Izsiljevalska programska oprema kot vektor izgube podatkov

Izsiljevalska programska oprema predstavlja posebno in še posebej škodljivo obliko izgube podatkov, saj združuje nedostopnost, ki jo povzroča šifriranje, z izsiljevanjem, motnjami v poslovanju in – vse bolj – krajo podatkov. Poročilo Veeam Ransomware Trends za leto 2025, v katerem je bilo anketiranih 1,300 organizacij, vključno z 900, ki so utrpele napade izsiljevalske programske opreme, ponuja ...ost celovito sliko tega vektorja grožnje.

4.1 Razširjenost napadov in rezultati okrevanja

70 % organizacij je bilo v preteklem letu prizadetih zaradi napadov izsiljevalske programske opreme, kar je manj kot 75 % v prejšnjem letu – skromno izboljšanje, ki ga je mogoče pripisati boljši pripravi in ​​okrepljenemu sodelovanju med ekipami za IT-varnost.[3] Vendar pa zgodba o obnovi podatkov ostaja zelo zaskrbljujoča:

  • samo 10% napadenih organizacij si je povrnilo več kot 90 % svojih podatkov
  • 57% po napadu obnovili manj kot 50 % svojih podatkov
  • 33% produkcijskih delovnih obremenitev je bilo motenih na napad
  • 66% Prizadetih je bilo repozitorijev varnostnih kopij, pri čemer so jih napadalci spremenili ali izbrisali 34 %[3][5]

4.2 Vrzel zaupanja

Presenetljiva ugotovitev raziskave Veeam se nanaša na neskladje med zaznano in dejansko pripravljenostjo. 69 % žrtev izsiljevalske programske opreme je izjavilo, da so bile pred napadom ustrezno pripravljene – vendar se je ta raven zaupanja po incidentu znižala za več kot 20 odstotnih točk.[5] Vodje informatike so zabeležili največji upad, saj so ocene pripravljenosti padle za 30 % na leto.ost-napad, v primerjavi s 15-odstotnim upadom pri direktorjih za varnost v informacijski tehnologiji, kar kaže na to, da imajo vodje varnostnih služb bolj realistično razumevanje organizacijskih procesov.osture.

Poleg tega je imelo 98 % anketiranih organizacij vzpostavljen priročnik za ukrepanje v primeru izsiljevalske programske opreme, manj kot polovica pa je vključila kritične tehnične elemente: le 44 % jih je imelo dokumentirane postopke in pogostost preverjanja varnostnih kopij, le 30 % pa je imelo vnaprej določeno hierarhijo poveljevanja za odzivanje na incidente.[3]

5. Varnostno kopiranje in obnovitev: realnost pripravljenosti

5.1 Vrzeli v zaupanju, SaaS in zaščiti v oblaku

Zaupanje organizacij v sisteme za varnostno kopiranje ostaja nizko v celotni panogi. Poročilo Unitrends State of Backup and Recovery 2025 je ugotovilo, da Le 40 % IT-strokovnjakov je izrazilo zaupanje, da lahko njihove rešitve za varnostno kopiranje in obnovitev zaščitijo ključne podatke v krizi., več kot 50 % pa jih namerava v naslednjem letu zamenjati svojo primarno rešitev za varnostno kopiranje, pri čemer navajajo cost, zmogljivosti za obnovo po nesrečah in neustrezno testiranje kot glavni gonilniki.[2]

Ker aplikacije SaaS postajajo prevladujoče skladišče poslovno kritičnih podatkov – Microsoft 365 uporablja več kot 50 % organizacij, Google Workspace 35 % in Salesforce 25 % – so vrzeli v zaščiti, specifični za SaaS, kritične. Le 42 % organizacij lahko obnovi lost Podatki SaaS so na voljo v nekaj urah; 25 % jih potrebuje več dni, 10 % več tednov, 2 % pa jih sploh ne more obnoviti. Kljub temu 25 % organizacij nima vzpostavljenih politik ali kontrol za preprečevanje zlonamernega dostopa do svoje infrastrukture za varnostno kopiranje.[2]

Podobno izpostavljene so tudi delovne obremenitve v oblaku. Več kot 50 % delovnih obremenitev zdaj deluje v javnem oblaku – predvidoma naj bi v 24 mesecih doseglo 60 % – vendar 8 % podjetij sploh ne varnostno kopira svojih podatkov v javnem oblaku, zaradi česar so te delovne obremenitve popolnoma ranljive za izsiljevalsko programsko opremo, napačno konfiguracijo ali nenamerno brisanje.[2]

5.2 Testiranje varnostnih kopij in opozorila o obnovitvi

Zanesljivost katere koli rešitve za varnostno kopiranje je odvisna od rednega, preverjenega testiranja – vendar most organizacije znatno zaostajajo. Iz poročila Unitrends 2025 je razvidno le 15% organizacije izvajajo varnostne teste dnevno, pri čemer 25 % testiranj opravi tedensko in 24 % mesečno. Testiranje po katastrofi je še manj pogosto: le 11% dnevno testirajo zmogljivosti DR, 12 % pa jih testira ad hoc ali sploh ne.[2]

Opozorilne vrzeli povečujejo tveganje: 19 % organizacij ne bi vedelo, da je varnostno kopiranje spodletelo, razen če bi bila sama obnovitev neuspešna., 10 % pa jih je priznalo, da v primeru zamude pri varnostnih kopijah sploh ne bi prejeli nobenega obvestila – s čimer bi kritične vrzeli v zaščiti ostale nevidne do trenutka dejanske izgube podatkov.[2]

6. Zaključek: Vztrajno, razvijajoče se in podcenjeno tveganje

Statistika izgube podatkov za leto 2025 kaže, da notranja malomarnost, napačne konfiguracije SaaS, okvare strojne opreme, izsiljevalska programska oprema in slaba pripravljenost za obnovitev prispevajo k temu, da podatki postanejo nedostopni ali jih ni mogoče obnoviti. Osrednje opozorilo je vrzel v obnovi: več kot 60 % organizacij verjame, da si lahko po večjem incidentu opomorejo v manj kot enem dnevu, vendar si to dejansko lahko stori le 35 %. Za zmanjšanje izpostavljenosti podjetja potrebujejo močnejše kontrole notranjih tveganj, boljšo zaščito podatkov SaaS in v oblaku, redno testiranje varnostnih kopij in obnovitve po nesreči ter načrte obnovitve, ki so preverjeni, preden se zgodi naslednji incident.

Reference

  1. Fortinet in poznavalci kibernetske varnosti. (2025). Poročilo o tveganjih notranjih informacij za leto 2025. Na podlagi ankete med 883 strokovnjaki za IT in kibernetsko varnost. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Poročilo o stanju varnostnega kopiranja in obnovitve 2025: Navigacija po prihodnosti varstva podatkov. Na podlagi odgovorov 3,051 IT-strokovnjakov z vsega sveta. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Glasilo o shranjevanju podatkov / Veeam. (28. april 2025). 70 % organizacij je še vedno pod kibernetskimi napadi. Poročanje o poročilu Veeam 2025 Ransomware Trends and Proactive Strategies (anketa 1,300 organizacij). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Absolutna varnost. (8. januar 2026). Kibernetski incidenti in napadi so za dva tedna motili poslovanje podjetij, razkriva prva celovita globalna raziskava o kibernetski odpornosti. Na podlagi ankete 750 direktorjev za varnost informacijske tehnologije v podjetjih v ZDA in Združenem kraljestvu, ki je zajemala podatke o incidentih iz leta 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Vrh Cloud Connect / Veeam. (oktober 2025). Trendi izsiljevalske programske opreme in prihodnost varstva podatkov. Predstavitev temelji na poročilu Veeam 2025 Ransomware Trends and Proactive Strategies. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Skupna raba zdaj: