Ipamahagi ngayon:

Executive Buod

  • 77% ng mga samahan nakaranas ng kahit isang insidente ng pagkawala ng datos na may kaugnayan sa insider sa nakalipas na 18 buwan, kung saan 58% ang nag-ulat ng anim o higit pang insidente.[1]
  • 62% ng mga insidente ng pagkawala ng datos ng isang tagaloob sangkot ang mga pabaya o nakompromisong gumagamit sa halip na mga kumpirmadong malisyosong tagaloob.[1]
  • 70% ng mga samahan ay tinamaan pa rin ng mga pag-atake ng ransomware noong 2024–2025, at sa mga inatake, 10% lamang ang nakabawi ng mahigit 90% ng kanilang data.[3]
  • 35% lamang ng mga organisasyon maaaring makabawi mula sa isang downtime event sa loob ng wala pang isang araw, kahit na mahigit 60% ang naniniwalang kaya nila.[2]

1. Paglaganap ng Pagkawala ng Datos sa 2025

Ang mga insidente ng pagkawala ng datos ay hindi nakahiwalay o rarmga kaganapan. Isang komprehensibong survey sa 883 IT at cybersecurity professionals na isinagawa ng Fortinet at Cybersecurity Insiders noong 2025 ang natuklasan na 77% ng mga organisasyon ang nakaranas ng kahit isang insidente ng pagkawala ng datos na may kaugnayan sa isang insider sa nakalipas na 18 buwan.[1] Mas nakababahala, malayo ito sa isang beses na pangyayari para sa most37% ang nag-ulat ng nasa pagitan ng 6 at 20 insidente, at 21% ang naharap sa mahigit 20 insidente sa parehong panahon.[1]

Ang mga pag-atake ng Ransomware ay lalong nagpapalala sa sitwasyon. Ayon sa 2025 Ransomware Trends and Proactive Strategies Report ng Veeam, batay sa isang survey sa 1,300 organisasyon, 70% ang nakaranas ng pag-atake ng ransomware noong nakaraang taon — isang bahagyang pagbuti mula sa 75% na bilang na iniulat noong nakaraang taon, ngunit nananatiling isang nakababahalang mataas na proporsyon.[3] Sa mga inatake, hindi maganda ang resulta ng pagbawi ng datos: 10% lamang ang nakapagbawi ng mahigit 90% ng kanilang datos, habang 57% ang nakabawi ng wala pang kalahati.[3]

Isang hiwalay na pandaigdigang survey sa 750 enterprise CISO na isinagawa ng Absolute Security ang nagsiwalat na 55% ng mga organisasyon ang nakaranas ng cyberattack, impeksyon ng ransomware, pagkompromiso, o paglabag sa datos na naging dahilan upang hindi magamit ang mga endpoint device noong 2025..[4]

2. Pangunahing Sanhi ng Pagkawala ng Datos

2.1 Pagkakamali at Kapabayaan ng Tao: Ang Pangunahing Sanhi

accountrarsa popular na persepsyon ng pagkawala ng data bilang pangunahing problema sa cyber-attack, ang most ang karaniwang sanhi sa 2025 ay nananatiling pag-uugali ng tao — lalo na ang mga pabaya o walang kaalamang empleyado. Sa survey ng Fortinet/Cybersecurity Insiders, 62% ng mga insidente ng pagkawala ng insider data ay iniugnay sa mga pabaya o nakompromisong gumagamit, habang 16% lamang na sangkot ang nagkumpirma ng malisyosong intensyon. Ang karagdagang 12% ay hindi maiugnay sa anumang paraan.[1]

Para sa mga SaaS environment, tinukoy ng Unitrends State of Backup and Recovery Report 2025 — batay sa mga tugon mula sa 3,051 IT professionals sa buong mundo — ang mga sumusunod na pangunahing sanhi ng pagkawala ng data ng SaaS:[2]

  • Hindi sinasadyang pagbura o pagkakamali ng tao — binanggit ng 34% ng mga respondent bilang pangunahing sanhi
  • Maling configuration — sanhi ng mga pagkakamali habang nagse-setup o nagpapanatili, na responsable para sa mahigit 30% ng mga insidente
  • Mga isyu sa pagsasama — mga conflict o overwrite na dulot ng mga integrasyon ng third-party application, na bumubuo sa 30% ng mga kaso
  • Mga aktor ng panlabas na banta — mga pag-atake sa internet tarpagkuha ng mga platform ng SaaS, binanggit ng 29%
  • Mga masasamang tagaloob — sinasadyang sabotahe o pagnanakaw ng datos ng mga empleyado, kinilala ng 27%

2.2 Mga Sanhi ng Pagkawala ng Serbisyo sa Loob ng Bahay

Para sa mga tradisyunal na on-premises na kapaligiran, natuklasan ng ulat ng Unitrends na ang pagkabigo ng hardware ng server ang pangunahing sanhi ng mga pagkawala ng kuryente sa nakalipas na 12 buwan, na nakakaapekto sa 22% ng mga organisasyon. Ang mga pagkawala ng kuryente dahil sa mga service provider (mga pagkaantala ng ISP) ay bumubuo sa 19%, habang ang mga pagkakamali ng tao at mga pag-atake ng ransomware ay nagdulot ng 18% ng mga pagkawala ng kuryente. Ang mga natural na sakuna ay nag-ambag sa 12% ng mga kaso, at 10% lamang ng mga organisasyon ang nag-ulat ng walang pagkawala ng kuryente.[2]

Dahilan ng Pagkawala ng Serbisyo sa Loob ng Bahay % ng mga Organisasyon
Pagkabigo sa hardware ng server 22%
Pagkawala ng service provider (ISP) 19%
Pagkakamali ng tao 18%
Atake ng Ransomware 18%
natural na kalamidad 12%
Walang naranasang pagkawala ng kuryente 10%

Pinagmulan: Ulat sa Kalagayan ng Pag-backup at Pagbawi ng Unitrends 2025[2]

3. Epekto sa Pinansyal at Negosyo ng Pagkawala ng Datos

3.1 Direktang Pagkalugi sa Pananalapi

Malaki ang mga pinansyal na kahihinatnan ng mga insidente ng pagkawala ng datos sa 2025 at, para sa maraming organisasyon, posibleng eksistensyal. Ayon sa survey ng Fortinet/Cybersecurity Insiders, 76% ng mga organisasyon ang nag-ulat ng pagkalugi na higit sa $100,000 sa kanilang negosyoost mahalagang insidente na may kaugnayan sa loobSa mga ito, 41% ang nagtamo ng pagkalugi sa pagitan ng $1 milyon at $10 milyon, at 9% ang nag-ulat ng pagkalugi na higit sa $10 milyon.[1]

3.2 Mga Bunga ng Operasyon at Reputasyon

Ang mga pagkalugi sa pananalapi ay isa lamang dimensyon ng epekto ng pagkawala ng data. Natuklasan ng ulat ng Fortinet/Cybersecurity Insiders na sa kanilang most mga seryosong insidente:[1]

  • 45% ng mga organisasyon ang nag-ulat ng kita o pagkalugi sa pananalapi bilang pangunahing bunga
  • 43% binanggit na pinsala sa reputasyon
  • 39% nakaranas ng pagkaantala sa operasyon
  • 36% nahaharap sa legal at regulasyon na pagkakalantad
  • 29% naiulat na pagkawala ng intelektwal na ari-arian
  • Lamang 8% sinabing walang makabuluhang epekto ang insidente

Nangangahulugan ito na sa halos siyam sa sampung mahahalagang insidente ng pagkawala ng datos, ang mga organisasyon ay nakaranas ng mga kahihinatnan na maaari nilang tiyak na masukat — mula sa lost mga multa sa kita at regulasyon dahil sa pinsala sa tatak at paralisis sa operasyon.

3.3 Tagal ng Downtime

Ang downtime na dulot ng pagkawala ng data at mga insidente sa cyber ay mas matagal pa kaysa sa most inaasahan ng mga organisasyon. Natuklasan ng isang pandaigdigang survey sa 750 enterprise CISO ng Absolute Security na 57% ng mga organisasyon ay umabot ng mahigit 4.5 araw sa karaniwan upang makamit ang ganap na remediation at pagbawi, kung saan 19% ang nag-ulat na ang mga pagsisikap sa pagbawi ay umabot sa dalawang buong linggo. Wala ni isang respondent sa survey ang nakabangon mula sa isang insidente sa cyber sa loob ng isang araw nang inatake noong nakaraang taon.[4]

Pinatutunayan ng ulat ng Unitrends 2025 ang hamon sa oras ng pagbangon: mahigit 60% ng mga respondent ang naniniwalang makakabangon sila mula sa isang downtime event sa loob ng wala pang isang araw, ngunit sa katotohanan, 35% lamang ang aktwal na nakamit ito.[2] Kabilang sa mga nakaranas ng pagkawala ng kuryente sa loob ng kanilang lugar:

  • 30% ang nakaranas ng wala pang isang araw na downtime
  • 22% ang nakaranas ng 2-3 na araw na downtime
  • 18% ang nakaranas ng isang buong araw na pagkaantala
  • 11% ang nakaranas ng 4-6 na araw na downtime
  • 7% ay nakaranas ng isang linggo o higit pa
  • 2% ang hindi na nakabawi sa kanilang naapektuhang workload[2]

4. Ang Ransomware bilang Isang Salik ng Pagkawala ng Data

Ang Ransomware ay kumakatawan sa isang natatangi at partikular na nakapipinsalang anyo ng pagkawala ng data, dahil pinagsasama nito ang kawalan ng access na dulot ng encryption at pangingikil, pagkagambala sa negosyo, at — lalong lumalala — ang pag-exfiltration ng data. Ang ulat ng Veeam Ransomware Trends noong 2025, na nagsurbey sa 1,300 organisasyon kabilang ang 900 na dumanas ng mga pag-atake ng ransomware, ay nagbibigay ng most komprehensibong larawan ng banta na ito.

4.1 Paglaganap ng Pag-atake at mga Resulta ng Paggaling

70% ng mga organisasyon ang tinamaan ng mga pag-atake ng ransomware noong nakaraang taon, bumaba mula sa 75% noong nakaraang taon — isang katamtamang pagbuti na maiuugnay sa mas mahusay na paghahanda at mas mataas na kolaborasyon sa pagitan ng IT-security team.[3] Gayunpaman, ang kwento ng pagbawi ng datos ay nananatiling lubhang nakakabahala:

  • Lamang 10% ng mga inatakeng organisasyon ang nakabawi ng mahigit 90% ng kanilang datos
  • 57% nabawi ang wala pang 50% ng kanilang data kasunod ng isang pag-atake
  • 33% ng mga workload sa produksyon ay naantala sa bawat pag-atake
  • 66% naapektuhan ang bilang ng mga backup repository, kung saan 34% ang binago o binura ng mga attacker[3][5]

4.2 Ang Agwat sa Kumpiyansa

Isang kapansin-pansing natuklasan mula sa pananaliksik ng Veeam ang may kinalaman sa pagkakahiwalay sa pagitan ng pinaghihinalaang at aktwal na kahandaan. 69% ng mga biktima ng ransomware ang nagsabing naniniwala silang sapat na ang kanilang paghahanda bago sila atakihin — ngunit ang antas ng kumpiyansa na iyon ay bumaba ng mahigit 20 porsyento kasunod ng insidente.[5] Ang mga CIO ang nagpakita ng pinakamatinding pagbaba, kung saan ang mga rating ng kahandaan ay bumaba ng 30%ost-atake, kumpara sa 15% na pagbaba para sa mga CISO, na nagmumungkahi na ang mga pinuno ng seguridad ay may mas makatotohanang pag-unawa sa mga p ng organisasyonostsigurado

Bukod pa rito, bagama't 98% ng mga organisasyong sinurbey ay mayroong nakatakdang gabay sa ransomware, wala pang kalahati ang may kasamang mahahalagang teknikal na elemento: 44% lamang ang may dokumentadong mga pamamaraan at frequency ng pag-verify ng backup, at 30% lamang ang may paunang natukoy na chain of command para sa pagtugon sa insidente.[3]

5. Pag-backup at Pagbawi: Ang Realidad ng Kahandaan

5.1 Mga Pagitan sa Kumpiyansa, SaaS, at Proteksyon sa Cloud

Nananatiling mababa ang kumpiyansa ng organisasyon sa mga backup system sa buong industriya. Natuklasan ng ulat ng Unitrends State of Backup and Recovery 2025 na 40% lamang ng mga IT professional ang nagpahayag ng kumpiyansa na ang kanilang mga backup at recovery solutions ay maaaring protektahan ang kritikal na data sa panahon ng krisis, at mahigit 50% ang nagpaplanong palitan ang kanilang pangunahing solusyon sa pag-backup sa susunod na taon, binabanggit ang cost, mga kakayahan sa pagbangon mula sa sakuna, at hindi sapat na pagsubok bilang mga pangunahing dahilan.[2]

Dahil ang mga aplikasyon ng SaaS ay nagiging pangunahing imbakan para sa kritikal na datos sa negosyo — kung saan ang Microsoft 365 ay ginagamit ng mahigit 50% ng mga organisasyon, ang Google Workspace ng 35%, at ang Salesforce ng 25% — ang mga kakulangan sa proteksyon na partikular sa SaaS ay kritikal. 42% lamang ng mga organisasyon ang makakabawi ng lost Ang datos ng SaaS ay nasa loob ng ilang oras; 25% ay nangangailangan ng ilang araw, 10% ay nangangailangan ng mga linggo, at 2% ay hindi na ito mababawi. Sa kabila nito, 25% ng mga organisasyon ay walang mga patakaran o kontrol na ipinapatupad upang maiwasan ang malisyosong pag-access sa kanilang backup na imprastraktura.[2]

Ang mga workload sa cloud ay nahaharap sa katulad na pagkakalantad. Mahigit 50% ng mga workload ngayon ay tumatakbo sa pampublikong cloud — inaasahang aabot sa 60% sa loob ng 24 na buwan — ngunit 8% ng mga negosyo ay hindi talaga nagba-backup ng kanilang pampublikong cloud data, na nag-iiwan sa mga workload na iyon na ganap na mahina sa ransomware, maling pag-configure, o aksidenteng pagtanggal.[2]

5.2 Pagsubok sa Backup at Pagbabala sa Pagbawi

Ang pagiging maaasahan ng anumang backup na solusyon ay nakasalalay sa regular at beripikadong pagsubok — ngunit most mga organisasyon ay lubhang nagkukulang. Mula sa ulat ng Unitrends 2025, tanging 15% ng mga organisasyon ang nagsasagawa ng mga backup na pagsusuri araw-araw, na may 25% na pagsusuri lingguhan at 24% buwan-buwan. Ang pagsusuri sa disaster recovery ay mas madalang pa: lamang 11% subukan ang mga kakayahan ng DR araw-araw, at 12% na pagsubok nang ad hoc o hindi talaga.[2]

Ang pag-alerto sa mga puwang ay nagpapalala sa panganib: 19% ng mga organisasyon ang hindi makakaalam na nabigo ang isang backup maliban na lang kung nabigo ang mismong pagpapanumbalik, at 10% ang umamin na wala silang matatanggap na abiso kung may mga napalampas na backup — na nag-iiwan ng mga kritikal na puwang sa proteksyon na hindi nakikita hanggang sa sandali ng isang aktwal na kaganapan ng pagkawala ng data.[2]

6. Konklusyon: Isang Patuloy, Umuunlad, at Minaliit na Panganib

Ipinapakita ng mga istatistika ng pagkawala ng datos noong 2025 na ang kapabayaan ng mga tagaloob, mga maling pag-configure ng SaaS, mga pagkabigo ng hardware, ransomware, at mahinang kahandaan sa pagbawi ay pawang nakakatulong sa pagiging hindi magagamit o hindi na mababawi ang datos. Ang pangunahing babala ay ang kakulangan sa pagbawi: mahigit 60% ng mga organisasyon ang naniniwalang makakabangon sila mula sa isang malaking insidente sa loob ng wala pang isang araw, ngunit 35% lamang ang talagang makakabangon. Upang mabawasan ang pagkakalantad, kailangan ng mga negosyo ng mas matibay na kontrol sa panganib ng mga tagaloob, mas mahusay na proteksyon ng datos sa SaaS at cloud, regular na pagsubok sa backup at disaster recovery, at mga plano sa pagbawi na napatunayan bago mangyari ang susunod na insidente.

Mga sanggunian

  1. Mga Tagaloob ng Fortinet at Cybersecurity. (2025). Ulat sa Panganib ng Insider noong 2025. Batay sa isang survey sa 883 na propesyonal sa IT at cybersecurity. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unittrends. (2025). Ang Ulat sa Kalagayan ng Backup at Recovery 2025: Pag-navigate sa Kinabukasan ng Proteksyon ng Data. Batay sa mga tugon mula sa 3,051 na mga propesyonal sa IT sa buong mundo. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Newsletter ng Imbakan / Veeam. (2025, Abril 28). 70% ng mga Organisasyon ay Nasa Ilalim Pa Rin ng Cyber-Attack. Pag-uulat tungkol sa Ulat ng Veeam 2025 Ransomware Trends and Proactive Strategies (surbey ng 1,300 organisasyon). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Ganap na Seguridad. (2026, Enero 8). Mga Insidente at Pag-atake sa Cyber, Nakakagambala sa Operasyon ng Negosyo ng mga Enterprise sa Loob ng Dalawang Linggo, Inihayag ng Unang Komprehensibong Pandaigdigang Survey sa Cyber ​​Resilience. Batay sa isang survey sa 750 enterprise CISO sa US at UK, na sumasaklaw sa datos ng insidente noong 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect Summit / Veeam. (Oktubre 2025). Mga Uso sa Ransomware at ang Kinabukasan ng Proteksyon ng Data. Presentasyon batay sa Ulat ng Veeam 2025 Ransomware Trends and Proactive Strategies. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Ipamahagi ngayon: