Dela nu:

Sammanfattning

  • 77% av organisationerna upplevt minst en insiderrelaterad dataförlustincident under de senaste 18 månaderna, varav 58 % rapporterade sex eller fler incidenter.[1]
  • 62 % av incidenter med dataförlust från insiders involverade försumliga eller komprometterade användare snarare än bekräftade illvilliga insiders.[1]
  • 70% av organisationerna drabbades fortfarande av ransomware-attacker under 2024–2025, och av de attackerade återställde endast 10 % mer än 90 % av sin data.[3]
  • Endast 35 % av organisationerna kunde faktiskt återhämta sig från en driftstoppshändelse på under en dag, trots att mer än 60 % trodde att de kunde det.[2]

1. Förekomst av dataförlust år 2025

Dataförlustincidenter är inte isolerade eller rare-evenemang. En omfattande undersökning av 883 IT- och cybersäkerhetsexperter som genomfördes av Fortinet och Cybersecurity Insiders år 2025 visade att 77 % av organisationerna upplevde minst en insiderrelaterad dataförlustincident under de senaste 18 månaderna..[1] Mer oroande är att detta långt ifrån var en engångsföreteelse för most37 % rapporterade mellan 6 och 20 incidenter, och 21 % upplevde fler än 20 incidenter under samma period.[1]

Ransomware-attacker förvärrar bilden avsevärt. Enligt Veeams rapport om Ransomware-trender och proaktiva strategier från 2025, baserad på en undersökning av 1 300 organisationer, 70 % upplevde en ransomware-attack under föregående år — en liten förbättring från siffran 75 % som rapporterades föregående år, men fortfarande en alarmerande hög andel.[3] Av de attackerade var resultaten av dataåterställningen dåliga: endast 10 % lyckades återställa mer än 90 % av sin data, medan 57 % återställde mindre än hälften.[3]

En separat global undersökning av 750 företags-CISO:er utförd av Absolute Security visade att 55 % av organisationerna upplevde en cyberattack, ransomware-infektion, kompromettering eller dataintrång som gjorde slutpunktsenheter obrukbara år 2025..[4]

2. Primära orsaker till dataförlust

2.1 Mänskliga fel och försummelse: Den främsta drivkraften

Contrary till den allmänna uppfattningen att dataförlust främst är ett cyberattackproblem, most Den vanligaste orsaken år 2025 är fortfarande mänskligt beteende – särskilt slarviga eller oinformerade anställda. I Fortinet/Cybersecurity Insiders-undersökningen 62 % av incidenter med dataförlust från insiders tillskrevs försumliga eller komprometterade användare, medan endast 16 % involverade bekräftad illvillig avsikt. Ytterligare 12 % kunde inte tillskrivas alls.[1]

Specifikt för SaaS-miljöer identifierade Unitrends State of Backup and Recovery Report 2025 – baserat på svar från 3 051 IT-proffs världen över – följande ledande orsaker till SaaS-dataförlust:[2]

  • Oavsiktlig radering eller mänskliga fel — anges av 34 % av de svarande som den främsta orsaken
  • Felkonfiguration — orsakade av misstag under installation eller underhåll, ansvariga för över 30 % av incidenter
  • Integrationsfrågor — konflikter eller överskrivningar orsakade av integrationer med tredjepartsapplikationer, vilket står för 30 % av fallen
  • Externa hotaktörer — cyberattacker taratt få SaaS-plattformar, vilket nämns av 29 %
  • Skadliga insiders — avsiktlig sabotage eller datastöld av anställda, erkänt av 27 %

2.2 Orsaker till lokala avbrott

För traditionella lokala miljöer fann Unitrends-rapporten att serverhårdvarufel var den främsta orsaken till avbrott under de senaste 12 månaderna, vilket drabbade 22 % av organisationerna. Avbrott hos tjänsteleverantörer (ISP-störningar) stod för 19 %, medan mänskliga fel och ransomware-attacker vardera orsakade 18 % av avbrotten. Naturkatastrofer bidrog till 12 % av fallen, och endast 10 % av organisationerna rapporterade inga avbrott alls.[2]

Orsak till lokalt avbrott % av organisationer
Serverns hårdvarufel 22%
Avbrott hos tjänsteleverantör (ISP) 19%
Mänskligt misstag 18%
Ransomware attack 18%
Naturkatastrofer 12%
Inga avbrott upplevda 10%

Källa: Unitrends rapport om säkerhetskopiering och återställning 2025[2]

3. Finansiella och affärsmässiga konsekvenser av dataförlust

3.1 Direkta ekonomiska förluster

De ekonomiska konsekvenserna av dataförlustincidenter år 2025 är betydande och, för många organisationer, potentiellt existentiella. Enligt undersökningen från Fortinet/Cybersecurity Insiders, 76 % av organisationerna rapporterade förluster på över 100 000 dollar under sin månad.ost betydande insiderrelaterad incidentAv dessa ådrog sig 41 % förluster mellan 1 och 10 miljoner dollar, och 9 % rapporterade förluster överstigande 10 miljoner dollar.[1]

3.2 Operativa och anseendemässiga konsekvenser

Ekonomiska förluster är bara en dimension av dataförlustens påverkan. Rapporten från Fortinet/Cybersecurity Insiders fann att i deras most allvarliga incidenter:[1]

  • 45% av organisationerna rapporterade intäkter eller ekonomisk förlust som den primära konsekvensen
  • 43% åberopad ryktesskada
  • 39% upplevde driftstörningar
  • 36% stod inför rättslig och regulatorisk exponering
  • 29% rapporterad förlust av immateriella rättigheter
  • Endast 8% sade att händelsen inte hade någon betydande inverkan

Det betyder att i nästan nio av tio betydande dataförlustincidenter upplevde organisationer konsekvenser som de konkret kunde kvantifiera – allt frånost intäkts- och myndighetsböter till varumärkesskador och driftsförlamning.

3.3 Stilleståndstid

Driftsstopp orsakade av dataförlust och cyberincidenter varade mycket längre än most organisationer förväntade sig. En global undersökning av 750 företags-CISO:er av Absolute Security fann att 57 % av organisationerna tog i genomsnitt mer än 4.5 dagar för att uppnå fullständig åtgärd och återställning., där 19 % rapporterade att återställningsarbetet tog två hela veckor. Inte en enda respondent i undersökningen kunde återhämta sig från en cyberincident inom en enda dag efter en attack under det senaste året.[4]

Unitrends 2025-rapporten bekräftar utmaningen med återhämtningstiden: mer än 60 % av de svarande trodde att de kunde återhämta sig från en driftstoppshändelse på under en dag, men i verkligheten var det bara 35 % som faktiskt uppnådde detta.[2] Bland de som upplevde avbrott på plats:

  • 30 % upplevde mindre än en dags driftstopp
  • 22 % upplevde 2–3 dagars driftstopp
  • 18 % upplevde en hel dag av störningar
  • 11 % upplevde 4–6 dagars driftstopp
  • 7 % upplevde en vecka eller mer
  • 2 % kunde inte återställa sina påverkade arbetsbelastningar alls[2]

4. Ransomware som en vektor för dataförlust

Ransomware representerar en distinkt och särskilt skadlig form av dataförlust, eftersom den kombinerar krypteringsdriven otillgänglighet med utpressning, affärsstörningar och – i allt högre grad – datautvinning. Veeam Ransomware Trends-rapporten från 2025, som undersökte 1 300 organisationer, inklusive 900 som hade drabbats av ransomware-attacker, ger den most en heltäckande bild av denna hotvektor.

4.1 Attackprevalens och återhämtningsresultat

70 % av organisationerna drabbades av ransomware-attacker under det senaste året, en minskning från 75 % föregående år – en blygsam förbättring som tillskrivs bättre förberedelser och ökat samarbete mellan IT-säkerhetsteamen.[3] Historien om dataåterställning är dock fortfarande djupt oroande:

  • Endast 10% av attackerade organisationer återställde mer än 90 % av sin data
  • 57% återställde mindre än 50 % av sin data efter en attack
  • 33% av produktionsarbetsbelastningarna stördes per attack
  • 66% av säkerhetskopiorna påverkades, varav 34 % modifierades eller raderades av angripare[3][5]

4.2 Förtroendegapet

Ett slående resultat från Veeam-forskningen gäller klyftan mellan upplevd och faktisk beredskap. 69 % av offren för ransomware uppgav att de trodde att de var tillräckligt förberedda innan de attackerades — ändå sjönk den förtroendenivån med mer än 20 procentenheter efter händelsen.[5] IT-chefer uppvisade den brantaste nedgången, med beredskapsklassificeringar som sjönk med 30 % post-attack, jämfört med en minskning på 15 % för CISO:er, vilket tyder på att säkerhetschefer har en mer realistisk förståelse för organisationens posture.

Dessutom, medan 98 % av de undersökta organisationerna hade en handbok för ransomware, hade färre än hälften kritiska tekniska element inkluderade: endast 44 % hade dokumenterade procedurer och frekvenser för säkerhetskopiering, och endast 30 % hade en fördefinierad befälsordning för incidenthantering.[3]

5. Säkerhetskopiering och återställning: Beredskapsverkligheten

5.1 Brister i förtroende, SaaS och molnskydd

Organisationernas förtroende för säkerhetskopieringssystem är fortfarande lågt i hela branschen. Unitrends rapport State of Backup and Recovery 2025 fann att Endast 40 % av IT-proffsen uttryckte förtroende för att deras säkerhetskopierings- och återställningslösningar kunde skydda kritisk data i en kris, och mer än 50 % planerar att byta sin primära säkerhetskopieringslösning inom det närmaste året, med hänvisning till cost, kapacitet för katastrofåterställning och otillräcklig testning som de främsta drivkrafterna.[2]

I takt med att SaaS-applikationer blir den dominerande lagringsplatsen för affärskritisk data – med Microsoft 365 som används av över 50 % av organisationerna, Google Workspace av 35 % och Salesforce av 25 % – är luckorna i SaaS-specifikt skydd kritiska. Endast 42 % av organisationerna kan återställa lost SaaS-data inom några timmar; 25 % tar dagar, 10 % tar veckor och 2 % kan inte återställa den alls. Trots detta, 25 % av organisationerna har inga policyer eller kontroller på plats för att förhindra skadlig åtkomst till sin säkerhetskopieringsinfrastruktur..[2]

Molnarbetsbelastningar utsätts för liknande exponering. Över 50 % av arbetsbelastningarna körs nu i det publika molnet – och beräknas nå 60 % inom 24 månader. 8 % av företagen säkerhetskopierar inte sin publika molndata alls, vilket gör dessa arbetsbelastningar helt sårbara för ransomware, felkonfiguration eller oavsiktlig radering.[2]

5.2 Testning av säkerhetskopiering och återställningsvarningar

Tillförlitligheten hos alla säkerhetskopieringslösningar beror på regelbunden, verifierad testning – men most organisationer brister avsevärt. Enligt Unitrends 2025-rapporten är det bara 15% av organisationer genomför säkerhetskopieringstester dagligen, 25 % testar varje vecka och 24 % varje månad. Återställningstester för katastrofer är ännu mindre frekventa: endast 11% testar DR-funktioner dagligen, och 12 % testar ad hoc eller inte alls.[2]

Varning om brister förvärrar risken: 19 % av organisationerna skulle inte veta att en säkerhetskopia hade misslyckats om inte själva återställningen misslyckades., och 10 % medgav att de inte skulle få någon avisering alls om säkerhetskopior missades – vilket lämnade kritiska skyddsluckor osynliga förrän en faktisk dataförlusthändelse inträffade.[2]

6. Slutsats: En bestående, föränderlig och underskattad risk

Statistiken över dataförluster från 2025 visar att insiders vårdslöshet, felkonfigurationer av SaaS, hårdvarufel, ransomware och svag återställningsberedskap alla bidrar till att data blir otillgängliga eller oåterställbara. Den centrala varningen är återställningsgapet: mer än 60 % av organisationerna tror att de kan återhämta sig från en större incident på under en dag, men bara 35 % kan faktiskt. För att minska exponeringen behöver företag starkare kontroller av insiderrisker, bättre SaaS- och molndataskydd, regelbunden säkerhetskopiering och katastrofåterställningstestning samt återställningsplaner som är beprövade innan nästa incident inträffar.

Referensprojekt

  1. Fortinet och cybersäkerhetsinsiders. (2025). Rapport om insiderrisker 2025. Baserat på en undersökning av 883 IT- och cybersäkerhetsexperter. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Rapport om säkerhetskopiering och återställning 2025: Navigering i framtidens dataskydd. Baserat på svar från 3 051 IT-proffs världen över. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Nyhetsbrev om lagring / Veeam. (28 april 2025). 70 % av organisationerna är fortfarande utsatta för cyberattacker. Rapportering om Veeam 2025 Ransomware Trends and Proactive Strategies Report (undersökning av 1 300 organisationer). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Absolut säkerhet. (8 januari 2026). Cyberincidenter och attacker stör företagens affärsverksamhet i två veckor, avslöjar den första omfattande globala undersökningen om cybermotståndskraft. Baserat på en undersökning av 750 företags-CISO:er i USA och Storbritannien, som omfattar incidentdata från 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect Summit / Veeam. (oktober 2025). Ransomware-trender och framtiden för dataskydd. Presentation baserad på Veeam 2025 Ransomware Trends and Proactive Strategies Report. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Dela nu: