Ndani tani:

Përmbledhje Ekzekutive

  • 77% e organizatave kanë përjetuar të paktën një incident të humbjes së të dhënave të lidhura me persona të brendshëm në 18 muajt e fundit, me 58% që raportojnë gjashtë ose më shumë incidente.[1]
  • 62% e incidenteve të humbjes së të dhënave të brendshme përfshinin përdorues neglizhentë ose të kompromentuar në vend të personave të brendshëm të konfirmuar keqdashës.[1]
  • 70% e organizatave u goditën ende nga sulmet ransomware në vitet 2024–2025, dhe nga ata që u sulmuan, vetëm 10% rikuperuan më shumë se 90% të të dhënave të tyre.[3]
  • Vetëm 35% e organizatave mund të rikuperoheshin nga një ngjarje ndërprerjeje në më pak se një ditë, pavarësisht se më shumë se 60% besonin se mundeshin.[2]

1. Përhapja e humbjes së të dhënave në vitin 2025

Incidentet e humbjes së të dhënave nuk janë të izoluara ose rarngjarjet. Një anketë gjithëpërfshirëse me 883 profesionistë të IT-së dhe sigurisë kibernetike e kryer nga Fortinet dhe Cybersecurity Insiders në vitin 2025 zbuloi se 77% e organizatave kanë përjetuar të paktën një incident humbjeje të të dhënave të lidhura me persona të brendshëm gjatë 18 muajve të fundit..[1] Më shqetësuese është se kjo nuk ishte aspak një ngjarje e vetme për m.ost37% raportuan midis 6 dhe 20 incidente, dhe 21% u përballën me më shumë se 20 incidente në të njëjtën periudhë.[1]

Sulmet me programe ransomware e përkeqësojnë ndjeshëm situatën. Sipas Raportit të Veeam për Trendet dhe Strategjitë Proaktive të Ransomware për vitin 2025, bazuar në një anketë të 1,300 organizatave, 70% përjetuan një sulm ransomware në vitin paraprak — një përmirësim i lehtë nga shifra prej 75% e raportuar vitin e kaluar, por prapëseprapë një përqindje alarmante e lartë.[3] Nga ata që u sulmuan, rezultatet e rikuperimit të të dhënave ishin të dobëta: vetëm 10% arritën të rikuperonin më shumë se 90% të të dhënave të tyre, ndërsa 57% rikuperuan më pak se gjysmën.[3]

Një anketë e veçantë globale e 750 CISO-ve të ndërmarrjeve, e kryer nga Absolute Security, zbuloi se 55% e organizatave përjetuan një sulm kibernetik, infeksion nga ransomware, kompromentim ose shkelje të të dhënave që i bëri pajisjet fundore të paoperueshme në vitin 2025..[4]

2. Shkaqet kryesore të humbjes së të dhënave

2.1 Gabimi dhe Neglizhenca Njerëzore: Faktori Kryesor

contrary ndaj perceptimit popullor të humbjes së të dhënave si kryesisht një problem i sulmit kibernetik, most shkaku i zakonshëm në vitin 2025 mbetet sjellja njerëzore - veçanërisht punonjësit e pakujdesshëm ose të painformuar. Në anketën e Fortinet/Cybersecurity Insiders, 62% e incidenteve të humbjes së të dhënave të brendshme i atribuohen përdoruesve neglizhentë ose të kompromentuar., ndërsa vetëm 16% përfshinin qëllim të keqdashës të konfirmuar. 12% të tjera nuk mund t'i atribuoheshin fare.[1]

Për mjediset SaaS konkretisht, Raporti i Gjendjes së Kopjimit të të Dhënave dhe Rimëkëmbjes i Unitrends 2025 — bazuar në përgjigjet nga 3,051 profesionistë të IT-së në të gjithë botën — identifikoi shkaqet kryesore të mëposhtme të humbjes së të dhënave SaaS:[2]

  • Fshirje aksidentale ose gabim njerëzor — cituar nga 34% e të anketuarve si shkaku kryesor
  • Konfigurim i gabuar — të shkaktuara nga gabime gjatë konfigurimit ose mirëmbajtjes, përgjegjëse për mbi 30% të incidenteve
  • Çështjet e integrimit — konflikte ose mbishkrime të shkaktuara nga integrimet e aplikacioneve të palëve të treta, që përbëjnë 30% të rasteve
  • Aktorët e kërcënimit të jashtëm — sulme kibernetike tarmarrja e platformave SaaS, e cituar nga 29%
  • Persona të brendshëm keqdashës — sabotim i qëllimshëm ose vjedhje e të dhënave nga punonjësit, e pranuar nga 27%

2.2 Shkaqet e Ndërprerjeve në Lokal

Për mjediset tradicionale lokale, raporti i Unitrends zbuloi se dështimi i harduerit të serverit ishte shkaku kryesor i ndërprerjeve gjatë 12 muajve të fundit, duke prekur 22% të organizatave. Ndërprerjet e ofruesve të shërbimeve (ndërprerjet e ISP-ve) përbënin 19%, ndërsa gabimet njerëzore dhe sulmet ransomware shkaktuan secili 18% të ndërprerjeve. Fatkeqësitë natyrore kontribuan në 12% të rasteve, dhe vetëm 10% e organizatave nuk raportuan asnjë ndërprerje fare.[2]

Shkaku i Ndërprerjes në Lokal % e Organizatave
Dështim i harduerit të serverit 22%
Ndërprerje e ofruesit të shërbimit (ISP) 19%
Gabimi njerëzor 18%
Sulmi Ransomware 18%
Fatkeqësitë natyrore 12%
Nuk ka pasur ndërprerje të përjetuara 10%

Burimi: Raporti i Gjendjes së Rezervimit dhe Rimëkëmbjes i Unitrends 2025[2]

3. Ndikimi Financiar dhe i Biznesit i Humbjes së të Dhënave

3.1 Humbje Financiare Direkte

Pasojat financiare të incidenteve të humbjes së të dhënave në vitin 2025 janë të konsiderueshme dhe, për shumë organizata, potencialisht ekzistenciale. Sipas anketës së Fortinet/Cybersecurity Insiders, 76% e organizatave raportuan humbje që tejkalonin 100,000 dollarë në buxhetin e tyre.ost incident i rëndësishëm i lidhur me persona të brendshëmNga këta, 41% pësuan humbje midis 1 milion dhe 10 milion dollarëve, dhe 9% raportuan humbje që tejkalonin 10 milion dollarë.[1]

3.2 Pasojat Operacionale dhe Reputacionale

Humbjet financiare janë vetëm një dimension i ndikimit të humbjes së të dhënave. Raporti i Fortinet/Cybersecurity Insiders zbuloi se në...ost incidente të rënda:[1]

  • 45% e organizatave raportuan të ardhura ose humbje financiare si pasojë kryesore
  • 43% dëmtim i reputacionit të cituar
  • 39% përjetoi ndërprerje operative
  • 36% u përball me ekspozim ligjor dhe rregullator
  • 29% humbje e raportuar e pronës intelektuale
  • Vetëm 8% tha se incidenti nuk pati asnjë ndikim domethënës

Kjo do të thotë që në pothuajse nëntë nga dhjetë incidente të rëndësishme të humbjes së të dhënave, organizatat përjetuan pasoja që mund t'i përcaktonin konkretisht - duke filluar nga lost të ardhurat dhe gjobat rregullatore për dëmtimin e markës dhe paralizën operacionale.

3.3 Kohëzgjatja e kohës së ndërprerjes

Koha e ndërprerjes së shkaktuar nga humbja e të dhënave dhe incidentet kibernetike zgjati shumë më tepër se most organizatat e parashikuara. Një studim global i 750 CISO-ve të ndërmarrjeve nga Absolute Security zbuloi se 57% e organizatave u deshën mesatarisht më shumë se 4.5 ditë për të arritur ndreqjen dhe rikuperimin e plotë., me 19% që raportuan se përpjekjet e rimëkëmbjes u zgjatën për dy javë të plota. Asnjë i anketuar në anketë nuk ishte në gjendje të rikuperohej nga një incident kibernetik brenda një dite të vetme kur u sulmua gjatë vitit të kaluar.[4]

Raporti i Unitrends 2025 vërteton sfidën e kohës së rikuperimit: më shumë se 60% e të anketuarve besonin se mund të rikuperoheshin nga një ngjarje ndërprerjeje në më pak se një ditë, por në realitet, vetëm 35% e arritën këtë.[2] Midis atyre që përjetuan ndërprerje në ambientet e tyre:

  • 30% përjetuan më pak se një ditë ndërprerje të aktivitetit
  • 22% përjetuan 2-3 ditë ndërprerje të aktivitetit
  • 18% përjetuan një ditë të plotë ndërprerjesh
  • 11% përjetuan 4-6 ditë ndërprerje të aktivitetit
  • 7% përjetuan një javë ose më shumë
  • 2% nuk ​​ishin në gjendje të rikuperonin fare ngarkesat e tyre të punës të prekura[2]

4. Ransomware si një vektor i humbjes së të dhënave

Ransomware përfaqëson një formë të dallueshme dhe veçanërisht të dëmshme të humbjes së të dhënave, pasi kombinon pamundësinë e aksesit të nxitur nga enkriptimi me zhvatjen, ndërprerjen e biznesit dhe - gjithnjë e më shumë - me nxjerrjen e të dhënave. Raporti Veeam Ransomware Trends 2025, i cili anketoi 1,300 organizata, përfshirë 900 që kishin pësuar sulme ransomware, ofron most një pamje gjithëpërfshirëse të këtij vektori kërcënimi.

4.1 Prevalenca e Sulmit dhe Rezultatet e Rimëkëmbjes

70% e organizatave u goditën nga sulme ransomware gjatë vitit të kaluar, nga 75% një vit më parë — një përmirësim modest që i atribuohet përgatitjes më të mirë dhe bashkëpunimit më të madh të ekipit të sigurisë së IT-së.[3] Megjithatë, historia e rikuperimit të të dhënave mbetet thellësisht shqetësuese:

  • Vetëm 10% e organizatave të sulmuara rikuperuan më shumë se 90% të të dhënave të tyre
  • 57% rikuperuan më pak se 50% të të dhënave të tyre pas një sulmi
  • 33% ngarkesat e punës së prodhimit u ndërprenë për çdo sulm
  • 66% e depove të kopjeve rezervë u prekën, me 34% të modifikuara ose të fshira nga sulmuesit[3][5]

4.2 Boshllëku i Besimit

Një gjetje e habitshme nga hulumtimi i Veeam ka të bëjë me shkëputjen midis përgatitjes së perceptuar dhe asaj aktuale. 69% e viktimave të ransomware deklaruan se besonin se ishin të përgatitur në mënyrë adekuate para se të sulmoheshin. — megjithatë, ky nivel besimi ra me më shumë se 20 pikë përqindjeje pas incidentit.[5] CIO-të treguan rënien më të madhe, me vlerësimet e gatishmërisë që ranë me 30% p.sh.ost-sulm, krahasuar me një rënie prej 15% për CISO-të, duke sugjeruar që udhëheqësit e sigurisë kanë një kuptim më realist të p organizative.osture

Për më tepër, ndërsa 98% e organizatave të anketuara kishin një manual veprimi për ransomware-in, më pak se gjysma kishin të përfshira elementë teknikë kritikë: vetëm 44% kishin procedura dhe frekuenca verifikimi të kopjes rezervë të dokumentuara, dhe vetëm 30% kishin një zinxhir komande të paracaktuar për reagimin ndaj incidenteve.[3]

5. Rezervimi dhe Rimëkëmbja: Realiteti i Gatishmërisë

5.1 Boshllëqet e Besimit, SaaS dhe Mbrojtjes në Cloud

Besimi organizativ në sistemet e kopjimit rezervë mbetet i ulët në të gjithë industrinë. Raporti i Unitrends State of Backup and Recovery 2025 zbuloi se Vetëm 40% e profesionistëve të IT-së shprehën besim se zgjidhjet e tyre të kopjimit rezervë dhe rikuperimit mund të mbronin të dhënat kritike në një krizë., dhe më shumë se 50% planifikojnë të ndërrojnë zgjidhjen e tyre kryesore të rezervimit brenda vitit të ardhshëm, duke përmendur cost, aftësitë e rimëkëmbjes nga fatkeqësitë dhe testimi i pamjaftueshëm si nxitësit kryesorë.[2]

Ndërsa aplikacionet SaaS bëhen depoja dominuese për të dhënat kritike për biznesin — me Microsoft 365 të përdorur nga mbi 50% e organizatave, Google Workspace me 35% dhe Salesforce me 25% — boshllëqet në mbrojtjen specifike të SaaS janë kritike. Vetëm 42% e organizatave mund të rikuperojnë të dhënat.ost Të dhënat SaaS brenda disa orësh; 25% kërkojnë ditë, 10% kërkojnë javë dhe 2% nuk ​​mund t'i rikuperojnë fare. Pavarësisht kësaj, 25% e organizatave nuk kanë politika ose kontrolle në vend për të parandaluar aksesin keqdashës në infrastrukturën e tyre të rezervimit..[2]

Ngarkesat e punës në cloud përballen me një ekspozim të ngjashëm. Mbi 50% e ngarkesave të punës tani funksionojnë në cloud publik — parashikohet të arrijnë 60% brenda 24 muajve — megjithatë 8% e bizneseve nuk bëjnë asnjë kopje rezervë të të dhënave të tyre në cloud publik, duke i lënë ato ngarkesa pune tërësisht të cenueshme ndaj ransomware-eve, konfigurimit të gabuar ose fshirjes aksidentale.[2]

5.2 Testimi i kopjes rezervë dhe paralajmërimi i rikuperimit

Besueshmëria e çdo zgjidhjeje rezervë varet nga testimet e rregullta dhe të verifikuara — megjithatë most organizatat kanë mangësi të konsiderueshme. Nga raporti i Unitrends 2025, vetëm 15% e organizatave kryejnë teste rezervë çdo ditë, me 25% që testohen çdo javë dhe 24% që testohen çdo muaj. Testimi i rimëkëmbjes nga fatkeqësitë është edhe më pak i shpeshtë: vetëm 11% testojnë aftësitë e DR çdo ditë, dhe 12% testojnë në mënyrë ad hoc ose aspak.[2]

Boshllëqet e alarmit e rrisin rrezikun: 19% e organizatave nuk do ta dinin që një kopje rezervë kishte dështuar nëse vetë restaurimi nuk do të dështonte., dhe 10% pranuan se nuk do të merrnin asnjë njoftim nëse kopjet rezervë humbisnin — duke i lënë boshllëqet kritike të mbrojtjes të padukshme deri në momentin e një ngjarjeje të humbjes së të dhënave.[2]

6. Përfundim: Një rrezik i vazhdueshëm, në zhvillim dhe i nënvlerësuar

Statistikat e humbjes së të dhënave për vitin 2025 tregojnë se neglizhenca e brendshme, konfigurimet e gabuara të SaaS, dështimet e harduerit, ransomware dhe gatishmëria e dobët e rikuperimit kontribuojnë në faktin që të dhënat bëhen të padisponueshme ose të parikuperueshme. Paralajmërimi qendror është boshllëku i rikuperimit: më shumë se 60% e organizatave besojnë se mund të rikuperohen nga një incident i madh brenda më pak se një dite, por vetëm 35% në të vërtetë munden. Për të zvogëluar ekspozimin, bizneset kanë nevojë për kontrolle më të forta ndaj rrezikut të brendshëm, mbrojtje më të mirë të të dhënave SaaS dhe cloud, testime të rregullta të kopjeve rezervë dhe rikuperimit nga fatkeqësitë, si dhe plane rikuperimi që janë të provuara para se të ndodhë incidenti tjetër.

Referencat

  1. Fortinet & Kibersecurity Insiders. (2025). Raporti i Rrezikut të Brendshëm 2025. Bazuar në një anketë me 883 profesionistë të IT-së dhe sigurisë kibernetike. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Raporti i Gjendjes së Rezervimit dhe Rimëkëmbjes 2025: Lundrimi në të Ardhmen e Mbrojtjes së të Dhënave. Bazuar në përgjigjet e 3,051 profesionistëve të IT-së në të gjithë botën. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Buletini i Storage / Veeam. (28 prill 2025). 70% e organizatave janë ende nën sulm kibernetik. Raportimi mbi Raportin Veeam 2025 Ransomware Trendet dhe Strategjitë Proaktive (anketë e 1,300 organizatave). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Siguri Absolute. (8 janar 2026). Incidentet dhe sulmet kibernetike ndërpresin operacionet e biznesit të ndërmarrjeve për dy javë, zbulon Sondazhi i parë gjithëpërfshirës global i qëndrueshmërisë kibernetike. Bazuar në një anketë të 750 CISO-ve të ndërmarrjeve në SHBA dhe Mbretërinë e Bashkuar, që mbulon të dhënat e incidenteve të vitit 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Samiti i Cloud Connect / Veeam. (Tetor 2025). Trendet e Ransomware-it dhe e ardhmja e mbrojtjes së të dhënave. Prezantim i bazuar në Raportin Veeam 2025 Ransomware Trendet dhe Strategjitë Proaktive. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Ndani tani: