Статистика втрати даних за 2025 рік: 77% – з вини інсайдерів

Резюме

• 77% організацій за останні 18 місяців зазнали принаймні одного інциденту втрати даних, пов’язаного з внутрішньою особою, причому 58% повідомили про шість або більше інцидентів.^[1]
• 62% випадків втрати інсайдерських даних стосувалися недбалих або скомпрометованих користувачів, а не підтверджених зловмисних інсайдерів.^[1]
• 70% організацій все ще зазнавали атак програм-вимагачів у 2024–2025 роках, і з тих, хто зазнав шкоди, лише 10% відновили понад 90% своїх даних.^[3]
• Лише 35% організацій змогли відновитися після простою менш ніж за день, попри те, що понад 60% вважали, що можуть.^[2]

1. Поширеність втрати даних у 2025 році

Випадки втрати даних не є поодинокими чи rarелектронні події. Комплексне опитування 883 фахівців з ІТ та кібербезпеки, проведене Fortinet та Cybersecurity Insiders у 2025 році, показало, що 77% організацій зазнали принаймні одного інциденту втрати даних, пов'язаного з інсайдерами, протягом останніх 18 місяців..^[1] Що ще більш тривожно, це був далеко не одноразовий випадок для мене.ost37% повідомили про від 6 до 20 інцидентів, а 21% зіткнулися з більш ніж 20 інцидентами за той самий період.^[1]

Атаки програм-вимагачів значно посилюють картину. Згідно зі звітом Veeam «Тенденції програм-вимагачів та проактивні стратегії» за 2025 рік, заснованим на опитуванні 1,300 організацій, 70% зазнали атаки програм-вимагачів у попередньому році — незначне покращення порівняно з показником 75%, зафіксованим у попередньому році, але все ще тривожно висока частка.^[3] З тих, хто зазнав атаці, результати відновлення даних були поганими: лише 10% вдалося відновити понад 90% своїх даних, тоді як 57% відновили менше половини.^[3]

Окреме глобальне опитування 750 керівників інформаційної безпеки підприємств, проведене компанією Absolute Security, показало, що 55% організацій у 2025 році зазнали кібератаки, зараження програмою-вимагачем, компрометації або витоку даних, що призвели до непрацездатності кінцевих пристроїв..^[4]

2. Основні причини втрати даних

2.1 Людська помилка та недбалість: головна рушійна сила

Contrarдо поширеного сприйняття втрати даних як проблеми, пов'язаної, перш за все, з кібератакою, мost Найпоширенішою причиною у 2025 році залишається людська поведінка, зокрема недбалі або необізнані працівники. Згідно з опитуванням Fortinet/Cybersecurity Insiders, 62% випадків втрати інсайдерських даних були пов'язані з недбалими або скомпрометованими користувачами, тоді як лише 16% випадків стосувалися підтвердженого злого наміру. Ще 12% взагалі неможливо було пов’язати.^[1]

Зокрема, для середовищ SaaS, у Звіті Unitrends про стан резервного копіювання та відновлення за 2025 рік, який базується на відповідях 3,051 ІТ-фахівця з усього світу, визначено такі основні причини втрати даних SaaS:^[2]

• Випадкове видалення або людська помилка — названо 34% респондентів головною причиною
• Неправильна конфігурація — спричинені помилками під час налаштування або обслуговування, що є причиною понад 30% інцидентів
• Питання інтеграції — конфлікти або перезаписи, спричинені інтеграцією сторонніх програм, що становить 30% випадків
• Зовнішні суб'єкти загрози — кібератаки tarотримання SaaS-платформ, що згадується 29%
• Зловмисні інсайдери — навмисний саботаж або крадіжка даних співробітниками, що визнали 27%

2.2 Причини збоїв у локальній мережі

Згідно зі звітом Unitrends, для традиційних локальних середовищ збої в роботі серверного обладнання були основною причиною збоїв протягом останніх 12 місяців, що вплинуло на 22% організацій. Збої в роботі постачальників послуг (збої в роботі інтернет-провайдерів) становили 19%, тоді як людські помилки та атаки програм-вимагачів спричинили по 18% збоїв. Стихійні лиха стали причиною 12% випадків, і лише 10% організацій повідомили про відсутність збоїв взагалі.^[2]

Причина збою в локальній мережі	% організацій
Збій апаратного забезпечення сервера	22%
Збій постачальника послуг (ISP)	19%
Людська помилка	18%
Атака Ransomware	18%
Стихійні лиха	12%
Перебоїв не було	10%

Джерело: Звіт Unitrends про стан резервного копіювання та відновлення за 2025 рік^[2]

3. Фінансовий та бізнес-наслідок втрати даних

3.1 Прямі фінансові збитки

Фінансові наслідки інцидентів втрати даних у 2025 році є суттєвими, а для багатьох організацій – потенційно екзистенційними. Згідно з опитуванням Fortinet/Cybersecurity Insiders, 76% організацій повідомили про збитки, що перевищують 100 000 доларів США у своїй діяльності.ost значний інцидент, пов'язаний з інсайдерамиЗ них 41% зазнали збитків від 1 до 10 мільйонів доларів, а 9% повідомили про збитки, що перевищують 10 мільйонів доларів.^[1]

3.2 Наслідки для операційної діяльності та репутації

Фінансові втрати – це лише один вимір впливу втрати даних. Звіт Fortinet/Cybersecurity Insiders показав, що в їхніх…ost серйозні інциденти:^[1]

• 45% організацій повідомили про дохід або фінансові збитки як основний наслідок
• 43% згаданий про шкоду репутації
• 39% зазнали збоїв у роботі
• 36% зіткнулися з юридичними та регуляторними проблемами
• 29% заявлену втрату інтелектуальної власності
• Only 8% сказав, що інцидент не мав суттєвого впливу

Це означає, що майже у дев'яти з десяти значних випадків втрати даних організації зазнали наслідків, які вони могли б конкретно кількісно виміряти, починаючи від...ost доходи та штрафи від регуляторних органів до шкоди бренду та операційного паралічу.

3.3 Тривалість простою

Простої, спричинені втратою даних та кіберінцидентами, тривали набагато довше, ніж most очікували організації. Глобальне опитування 750 керівників інформаційної безпеки підприємств, проведене компанією Absolute Security, показало, що 57% організацій потребували в середньому понад 4.5 дні для досягнення повного виправлення та відновлення, причому 19% повідомили, що зусилля з відновлення тривали цілих два тижні. Жоден респондент опитування не зміг відновитися після кіберінциденту протягом одного дня, коли його атакували минулого року.^[4]

Звіт Unitrends за 2025 рік підтверджує проблему часу відновлення: понад 60% респондентів вважали, що зможуть відновитися після простою менш ніж за день, але насправді лише 35% досягли цього.^[2] Серед тих, хто зазнав локальних перебоїв у роботі:

• 30% зазнали простою менше одного дня
• 22% зазнали 2–3 днів простою
• 18% зазнали цілого дня перебоїв у роботі
• 11% зазнали 4–6 днів простою
• 7% мали тиждень або більше
• 2% взагалі не змогли відновити свої уражені робочі навантаження^[2]

4. Програми-вимагачі як вектор втрати даних

Програми-вимагачі являють собою окрему та особливо шкідливу форму втрати даних, оскільки вони поєднують недоступність через шифрування з вимаганням, порушенням бізнес-процесів та — все частіше — викраденням даних. Звіт Veeam Ransomware Trends за 2025 рік, у якому було опитано 1,300 організацій, включаючи 900, що постраждали від атак програм-вимагачів, надає...ost повну картину цього вектора загрози.

4.1 Поширеність атак та результати відновлення

70% організацій постраждали від атак програм-вимагачів за минулий рік, що менше ніж 75% у попередньому році — незначне покращення, що пояснюється кращою підготовкою та посиленням співпраці команд ІТ-безпеки.^[3] Однак історія відновлення даних залишається дуже тривожною:

• Only 10% атакованих організацій відновили понад 90% своїх даних
• 57% відновили менше 50% своїх даних після атаки
• 33% виробничих навантажень було порушено під час кожної атаки
• 66% резервних сховищ було пошкоджено, причому 34% було змінено або видалено зловмисниками^[3][5]

4.2 Розрив у довірі

Вражаючий висновок дослідження Veeam стосується розриву між сприйнятою та фактичною готовністю. 69% жертв програм-вимагачів заявили, що вважали, що були належним чином підготовлені до атаки — проте цей рівень довіри знизився більш ніж на 20 відсоткових пунктів після інциденту.^[5] Найбільше падіння показали керівники ІТ-відділів, рейтинги готовності впали на 30% на рік.ost-атака, порівняно зі зниженням на 15% для керівників CISO, що свідчить про те, що керівники з безпеки мають більш реалістичне розуміння організаційних процесівostЮр.

Крім того, хоча 98% опитаних організацій мали розроблений посібник з питань програм-вимагачів, менше половини мали включені критичні технічні елементи: лише 44% мали задокументовані процедури та частоту перевірки резервних копій, і лише 30% мали заздалегідь визначений ланцюг командування для реагування на інциденти.^[3]

5. Резервне копіювання та відновлення: реальність готовності

5.1 Прогалини в впевненості, SaaS та захисті хмарних технологій

Довіра організацій до систем резервного копіювання залишається низькою в галузі. Звіт Unitrends State of Backup and Recovery 2025 показав, що лише 40% ІТ-фахівців висловили впевненість у тому, що їхні рішення для резервного копіювання та відновлення можуть захистити критично важливі дані в кризовій ситуації., і понад 50% планують змінити своє основне рішення для резервного копіювання протягом наступного року, посилаючись на cost, можливості аварійного відновлення та недостатнє тестування як основні рушійні сили.^[2]

Оскільки SaaS-додатки стають домінуючим сховищем критично важливих для бізнесу даних — Microsoft 365 використовують понад 50% організацій, Google Workspace — 35%, а Salesforce — 25% — прогалини в захисті, специфічному для SaaS, є критичними. Лише 42% організацій можуть відновитиost SaaS-дані протягом кількох годин; 25% потребують днів, 10% — тижнів, а 2% взагалі не можуть їх відновити. Незважаючи на це, 25% організацій не мають політик чи засобів контролю для запобігання зловмисному доступу до своєї інфраструктури резервного копіювання..^[2]

Хмарні робочі навантаження стикаються з аналогічним ризиком. Понад 50% робочих навантажень зараз виконуються у публічній хмарі — прогнозується, що протягом 24 місяців цей показник досягне 60% — проте 8% компаній взагалі не створюють резервні копії своїх даних у публічній хмарі, що робить ці робочі навантаження повністю вразливими до програм-вимагачів, неправильної конфігурації або випадкового видалення.^[2]

5.2 Тестування резервного копіювання та оповіщення про відновлення

Надійність будь-якого рішення для резервного копіювання залежить від регулярного, перевіреного тестування — проте мost організації значно відстають. Згідно зі звітом Unitrends 2025, лише 15% організацій проводять резервні тести щодня, причому 25% тестів – щотижня, а 24% – щомісяця. Тестування аварійного відновлення проводиться ще рідше: лише 11% щодня тестують можливості DR, а 12% тестують на ситуаційній основі або взагалі не тестують.^[2]

Прогалини у попередженні посилюють ризик: 19% організацій не дізнаються про збій резервного копіювання, якщо саме відновлення не завершиться невдачею., а 10% визнали, що взагалі не отримуватимуть жодних сповіщень, якщо резервні копії будуть пропущені, що залишатиме критичні прогалини в захисті непомітними до моменту фактичної втрати даних.^[2]

6. Висновок: Постійний, мінливий та недооцінений ризик

Статистика втрати даних за 2025 рік показує, що недбалість внутрішніх осіб, неправильні конфігурації SaaS, збої обладнання, програми-вимагачі та низька готовність до відновлення – все це сприяє тому, що дані стають недоступними або не підлягають відновленню. Головним попередженням є розрив у можливостях відновлення: понад 60% організацій вважають, що вони можуть відновитися після серйозного інциденту менш ніж за день, але лише 35% насправді можуть це зробити. Щоб зменшити ризики, підприємствам потрібні сильніші засоби контролю внутрішніх ризиків, кращий захист даних SaaS та хмарних даних, регулярне тестування резервного копіювання та відновлення після аварій, а також плани відновлення, які перевірені до того, як станеться наступний інцидент.

---