执行摘要
- 77%的组织 在过去 18 个月中至少经历过一次与内部人员相关的数据丢失事件,其中 58% 的人报告发生了六次或更多次此类事件。[1]
- 62%的内部数据丢失事件 涉及的是疏忽或权限不足的用户,而不是已确认的恶意内部人员。[1]
- 70%的组织 2024-2025 年,勒索软件攻击仍然频发,而受攻击的公司中,只有 10% 的公司恢复了 90% 以上的数据。[3]
- 只有 35% 的组织 尽管超过 60% 的人认为他们可以在一天之内从停机事件中恢复过来,但实际上他们可能在一天之内就能恢复。[2]
1. 2025年数据丢失的普遍程度
数据丢失事件并非孤立事件,或者 rar电子事件。Fortinet 和 Cybersecurity Insiders 于 2025 年对 883 位 IT 和网络安全专业人士进行的一项全面调查发现: 过去18个月中,77%的组织至少经历过一次与内部人员相关的数据丢失事件。.[1] 更令人担忧的是,这远非m的一次孤立事件。ost37% 的人报告发生了 6 到 20 起事件,21% 的人在同一时期遭遇了 20 多起事件。[1]
勒索软件攻击使情况更加复杂。根据 Veeam 基于对 1,300 家机构的调查而发布的《2025 年勒索软件趋势和主动防御策略报告》, 70%的人在过去一年中遭受过勒索软件攻击。 ——比上一年报告的 75% 的数字略有改善,但仍然是一个高得惊人的比例。[3] 在遭受攻击的用户中,数据恢复结果不佳:只有 10% 的用户成功恢复了 90% 以上的数据,而 57% 的用户恢复的数据不足一半。[3]
Absolute Security 对 750 位企业首席信息安全官 (CISO) 进行的一项独立全球调查显示: 到2025年,55%的组织将遭遇网络攻击、勒索软件感染、系统入侵或数据泄露,导致终端设备无法运行。.[4]
2. 数据丢失的主要原因
2.1 人为错误和疏忽:主要驱动因素
续rar由于人们普遍认为数据丢失主要是网络攻击问题,因此……ost 到2025年,共同的挑战仍然是人为因素——尤其是粗心大意或缺乏相关知识的员工。在Fortinet/Cybersecurity Insiders的调查中, 62%的内部数据丢失事件归因于用户的疏忽或权限不足。其中仅有16%的案件确认涉及恶意意图,另有12%的案件则完全无法归因。[1]
具体到 SaaS 环境,Unitrends 发布的《2025 年备份和恢复状况报告》(基于全球 3,051 位 IT 专业人员的反馈)指出了以下导致 SaaS 数据丢失的主要原因:[2]
- 意外删除或人为错误 ——34%的受访者将其列为首要原因
- 错误配置 — 由安装或维护过程中的错误造成,占事故总数的 30% 以上
- 整合问题 — 由第三方应用程序集成引起的冲突或覆盖,占案例的 30%。
- 外部威胁行为者 — 网络攻击 tar29% 的人提到了 SaaS 平台
- 恶意内部人员 ——27%的员工承认存在故意破坏或数据窃取行为
2.2 本地部署中断原因
Unitrends 的报告显示,在过去 12 个月中,服务器硬件故障是传统本地部署环境中导致服务中断的主要原因,影响了 22% 的企业。服务提供商中断(ISP 服务中断)占 19%,人为错误和勒索软件攻击各占 18%。自然灾害导致了 12% 的服务中断,只有 10% 的企业报告未发生任何服务中断。[2]
| 导致本地服务中断的原因 | 组织百分比 |
|---|---|
| 服务器硬件故障 | 22% |
| 服务提供商中断(ISP) | 19% |
| 人为错误 | 18% |
| Ransomware攻击 | 18% |
| 自然灾害 | 12% |
| 未发生任何故障 | 10% |
资料来源:Unitrends《2025年备份与恢复状况报告》[2]
3. 数据丢失的财务和业务影响
3.1 直接财务损失
到2025年,数据丢失事件造成的经济损失将是巨大的,对许多组织而言,甚至可能危及生存。根据Fortinet/Cybersecurity Insiders的调查, 76% 的组织报告称,其月度亏损超过 100,000 万美元。ost 重大内部人员相关事件其中,41% 的公司遭受的损失在 1 万美元至 10 万美元之间,9% 的公司报告的损失超过 10 万美元。[1]
3.2 运营和声誉后果
财务损失只是数据丢失影响的一个方面。Fortinet/Cybersecurity Insiders 的报告发现,在他们的……ost 严重事件:[1]
- 45% 报告收入或财务损失为主要后果的组织
- 43% 指出声誉受损
- 39% 运营中断
- 36% 面临法律和监管风险
- 29% 报告的知识产权损失
- 只有 8% 表示该事件没有造成实质性影响。
这意味着,在近九成的重大数据丢失事件中,组织都经历了可以具体量化的后果——从……ost 收入损失和监管罚款导致品牌受损和运营瘫痪。
3.3 停机时间
数据丢失和网络安全事件导致的停机时间远远超过 most 各组织都预料到了这一点。Absolute Security 对全球 750 位企业首席信息安全官 (CISO) 进行的一项调查发现: 57% 的组织平均需要 4.5 天以上才能完成全面补救和恢复。其中19%的受访者表示,恢复工作持续了整整两周。调查显示,过去一年中,没有一位受访者能够在遭受网络攻击后一天内恢复正常。[4]
Unitrends 2025 报告证实了恢复时间方面的挑战:超过 60% 的受访者认为他们可以在一天之内从停机事件中恢复过来,但实际上只有 35% 的人真正实现了这一点。[2] 在那些经历本地系统故障的用户中:
- 30% 的用户停机时间不到一天。
- 22% 的用户经历了 2-3 天的停机时间
- 18% 的人经历了一整天的业务中断。
- 11% 的用户经历了 4-6 天的停机时间
- 7%的人经历了一周或更长时间的停电
- 2% 的用户完全无法恢复受影响的工作负载。[2]
4.勒索软件作为数据丢失途径
勒索软件是一种独特且危害极大的数据丢失形式,因为它结合了加密导致的访问受限、敲诈勒索、业务中断以及——日益严重的——数据泄露。Veeam 发布的《2025 年勒索软件趋势报告》调查了 1,300 家机构,其中包括 900 家遭受过勒索软件攻击的机构,该报告提供了……ost 全面了解这一威胁载体。
4.1 发病率和恢复结果
过去一年中,70% 的组织遭受了勒索软件攻击。与上一年的 75% 相比有所下降——这一小幅改善归功于更好的准备和 IT 安全团队协作的加强。[3] 然而,数据恢复的进展仍然令人深感担忧:
- 只有 10% 遭受攻击的组织中,超过 90% 的数据已恢复。
- 57% 遭受攻击后,他们仅恢复了不到 50% 的数据。
- 33% 每次攻击都会中断生产工作负载。
- 66% 备份存储库受到影响,其中 34% 被攻击者修改或删除。[3][5]
4.2 信心差距
Veeam 的研究得出了一个惊人的结论,即感知到的准备情况与实际准备情况之间存在脱节。 69%的勒索软件受害者表示,他们在遭受攻击前认为自己已做好充分准备。 ——然而,事件发生后,这一信心水平下降了 20 多个百分点。[5] 首席信息官 (CIO) 的降幅最大,准备情况评分下降了 30%。ost与首席信息安全官 (CISO) 15% 的降幅相比,攻击事件发生率更高,这表明安全领导者对组织安全策略的理解更为现实。ostURE。
此外,虽然 98% 的受访组织都制定了勒索软件应对方案,但只有不到一半的组织包含了关键的技术要素:只有 44% 的组织记录了备份验证程序和频率,只有 30% 的组织制定了事件响应的预定义指挥链。[3]
5. 备份与恢复:准备工作的现实
5.1 信心、SaaS 和云保护差距
整个行业对备份系统的信心仍然很低。Unitrends发布的《2025年备份与恢复状况报告》发现: 只有 40% 的 IT 专业人员表示有信心他们的备份和恢复解决方案能够在危机中保护关键数据。超过 50% 的用户计划在未来一年内更换其主要备份解决方案,理由是……ost主要驱动因素是灾难恢复能力不足和测试不足。[2]
随着 SaaS 应用逐渐成为业务关键数据的主要存储库——超过 50% 的组织使用 Microsoft 365,35% 使用 Google Workspace,25% 使用 Salesforce——SaaS 特有的数据保护漏洞至关重要。只有 42% 的组织能够恢复数据。ost SaaS 数据可在数小时内恢复;25% 的数据需要数天,10% 的数据需要数周,而 2% 的数据则完全无法恢复。尽管如此, 25% 的组织没有制定任何策略或控制措施来防止恶意访问其备份基础设施。.[2]
云工作负载也面临着类似的风险。目前超过 50% 的工作负载运行在公有云上——预计 24 个月内将达到 60%——然而 8% 的企业根本不备份其公有云数据。这使得这些工作负载完全容易受到勒索软件、配置错误或意外删除的影响。[2]
5.2 备份测试和恢复警报
任何备份解决方案的可靠性都取决于定期、经过验证的测试——然而ost 各组织远未达到预期。根据 Unitrends 2025 报告,仅有 15% 大部分组织每天都会进行备份测试,25% 的组织每周进行一次测试,24% 的组织每月进行一次测试。灾难恢复测试的频率更低:仅 11% 每天测试灾难恢复能力,12% 的测试是临时性的,或者根本不测试。[2]
预警漏洞会加剧风险: 19% 的组织只有在恢复过程本身失败后才会意识到备份失败。10% 的人承认,如果错过备份,他们根本不会收到任何通知——这使得关键的保护漏洞直到实际发生数据丢失事件时才会被发现。[2]
6. 结论:持续存在、不断演变且被低估的风险
2025 年的数据丢失统计数据显示,内部人员疏忽、SaaS 配置错误、硬件故障、勒索软件攻击以及恢复准备不足都会导致数据不可用或无法恢复。最关键的警示是恢复能力差距:超过 60% 的组织认为他们可以在一天之内从重大事件中恢复,但实际上只有 35% 的组织能够做到。为了降低风险,企业需要加强内部风险控制、改进 SaaS 和云数据保护、定期进行备份和灾难恢复测试,并在下一次事件发生之前制定并验证有效的恢复计划。
案例
- Fortinet 和网络安全内部人士。(2025)。 2025年内部风险报告。 根据对 883 名 IT 和网络安全专业人士的调查。 https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
- Unitrends。(2025)。 2025 年备份和恢复状况报告:引领数据保护的未来。 基于来自全球 3,051 位 IT 专业人士的反馈。 https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
- StorageNewsletter / Veeam。(2025 年 4 月 28 日)。 70% 的组织仍然遭受网络攻击。 Veeam 2025 年勒索软件趋势和主动策略报告(对 1,300 个组织进行调查)的报道。 https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
- 绝对安全。(2026年1月8日)。 首份全球网络弹性综合调查显示,网络事件和攻击导致企业业务运营中断长达两周。 根据对美国和英国 750 位企业首席信息安全官的调查,涵盖 2025 年的事件数据。 https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
- 云连接峰会/Veeam。(2025年10月)。 勒索软件趋势与数据保护的未来。 本次演讲基于 Veeam 2025 年勒索软件趋势和主动防御策略报告。 https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf