執行摘要
- 組織的77% 在過去 18 個月中至少經歷過一次與內部人員相關的資料遺失事件,其中 58% 的人報告發生了六次或更多次此類事件。[1]
- 62%的內部資料遺失事件 涉及的是疏忽或權限不足的用戶,而不是已確認的惡意內部人員。[1]
- 組織的70% 2024-2025 年,勒索軟體攻擊仍然頻繁,而受攻擊的公司中,只有 10% 的公司恢復了 90% 以上的資料。[3]
- 只有35%的組織 儘管超過 60% 的人認為他們可以在一天之內從停機事件中恢復過來,但實際上他們可能在一天之內就恢復過來。[2]
1. 2025年資料遺失的普遍程度
資料遺失事件並非孤立事件,或 rar電子事件。 Fortinet 和 Cybersecurity Insiders 於 2025 年對 883 位 IT 和網路安全專業人士進行的一項全面調查發現: 在過去18個月中,77%的組織至少經歷過一次與內部人員相關的資料遺失事件。.[1] 更令人擔憂的是,這遠非m的一次孤立事件。ost37% 的人報告發生了 6 到 20 起事件,21% 的人在同一時期遭遇了 20 多起事件。[1]
勒索軟體攻擊使情況更加複雜。根據 Veeam 基於對 1,300 家機構的調查而發布的《2025 年勒索軟體趨勢和主動防禦策略報告》, 70%的人在過去一年中遭受勒索軟體攻擊。 ——比前一年報告的 75% 的數字略有改善,但仍然是一個高得驚人的比例。[3] 在遭受攻擊的用戶中,資料恢復結果不佳:只有 10% 的用戶成功恢復了 90% 以上的數據,而 57% 的用戶恢復的數據不到一半。[3]
Absolute Security 對 750 位企業首席資訊安全長 (CISO) 進行的一項獨立全球調查顯示: 到2025年,55%的組織將遭遇網路攻擊、勒索軟體感染、系統入侵或資料洩露,導致終端設備無法運作。.[4]
2. 資料遺失的主要原因
2.1 人為錯誤與疏忽:主要驅動因素
續rar由於人們普遍認為資料遺失主要是網路攻擊問題,因此…ost 到2025年,共同的挑戰仍然是人為因素——尤其是粗心或缺乏相關知識的員工。在Fortinet/Cybersecurity Insiders的調查中, 62%的內部資料遺失事件歸因於使用者的疏忽或權限不足。其中僅有16%的案件確認涉及惡意意圖,另有12%的案件則完全無法歸因。[1]
具體到 SaaS 環境,Unitrends 發布的《2025 年備份和復原狀況報告》(基於全球 3,051 位 IT 專業人員的回饋)指出了以下導致 SaaS 資料遺失的主要原因:[2]
- 意外刪除或人為錯誤 ——34%的受訪者將其列為首要原因
- 錯誤配置 — 由安裝或維護過程中的錯誤造成,佔事故總數的 30% 以上
- 整合問題 — 由第三方應用程式整合引起的衝突或覆蓋,佔案例的 30%。
- 外在威脅行為者 網路攻擊 tar29% 的人提到了 SaaS 平台
- 惡意內部人士 ——27%的員工承認有故意破壞或資料竊取行為
2.2 本地部署中斷原因
Unitrends 的報告顯示,在過去 12 個月中,伺服器硬體故障是傳統本地部署環境中導致服務中斷的主要原因,影響了 22% 的企業。服務提供者中斷(ISP 服務中斷)佔 19%,人為錯誤和勒索軟體攻擊各佔 18%。自然災害導致了 12% 的服務中斷,只有 10% 的企業報告未發生任何服務中斷。[2]
| 導致本地服務中斷的原因 | 組織百分比 |
|---|---|
| 伺服器硬體故障 | |
| 服務提供者中斷(ISP) | |
| 人為錯誤 | |
| 勒索軟體攻擊 | |
| 自然災害 | |
| 未發生任何故障 |
資料來源:Unitrends《2025年備份與復原狀況報告》[2]
3. 資料遺失的財務和業務影響
3.1 直接財務損失
到2025年,資料遺失事件造成的經濟損失將是巨大的,對許多組織而言,甚至可能危及生存。根據Fortinet/Cybersecurity Insiders的調查, 76% 的組織報告稱,其月度虧損超過 100,000 萬美元。ost 重大內部人員相關事件其中,41% 的公司遭受的損失在 1 萬美元至 10 萬美元之間,9% 的公司報告的損失超過 10 萬美元。[1]
3.2 營運和聲譽後果
財務損失只是資料遺失影響的一個面向。 Fortinet/Cybersecurity Insiders 的報告發現,在他們的…ost 嚴重事件:[1]
- 報告收入或財務損失為主要後果的組織
- 指出聲譽受損
- 營運中斷
- 面臨法律和監管風險
- 報告的知識產權損失
- 只 8% 表示該事件沒有造成實質影響。
這意味著,在近九成的重大資料遺失事件中,組織都經歷了可以具體量化的後果——從…ost 收入損失和監管罰款導致品牌受損和營運癱瘓。
3.3 停機時間
資料遺失和網路安全事件導致的停機時間遠超過 most 各組織都預料到了這一點。 Absolute Security 對全球 750 位企業首席資訊安全長 (CISO) 進行的一項調查發現: 57% 的組織平均需要 4.5 天以上才能完成全面補救和恢復。其中19%的受訪者表示,恢復工作持續了整整兩週。調查顯示,過去一年中,沒有一位受訪者能夠在遭受網路攻擊後一天內恢復正常。[4]
Unitrends 2025 報告證實了恢復時間的挑戰:超過 60% 的受訪者認為他們可以在一天之內從停機事件中恢復過來,但實際上只有 35% 的人真正實現了這一點。[2] 在那些經歷本地系統故障的使用者中:
- 30% 的用戶停機時間不到一天。
- 22% 的用戶經歷了 2-3 天的停機時間
- 18% 的人經歷了一整天的干擾。
- 11% 的用戶經歷了 4-6 天的停機時間
- 7%的人經歷了一周或更長時間的停工。
- 2% 的使用者完全無法恢復受影響的工作負載。[2]
4.勒索軟體作為資料遺失途徑
勒索軟體是一種獨特且危害極大的資料遺失形式,因為它結合了加密導致的存取受限、敲詐勒索、業務中斷以及——日益嚴重的——資料外洩。 Veeam 發布的《2025 年勒索軟體趨勢報告》調查了 1,300 家機構,其中包括 900 家遭受勒索軟體攻擊的機構,該報告提供了…ost 全面了解這項威脅載體。
4.1 發病率和恢復結果
過去一年中,70% 的組織遭受了勒索軟體攻擊。與前一年的 75% 相比有所下降——這一小幅改善歸功於更好的準備和 IT 安全團隊協作的加強。[3] 然而,數據恢復的進展仍然令人深感擔憂:
4.2 信心差距
Veeam 的研究得出了一個驚人的結論,即感知到的準備與實際準備情況之間存在脫節。 69%的勒索軟體受害者表示,他們在遭受攻擊前認為自己已做好充分準備。 ——然而,事件發生後,這一信心水準下降了 20 多個百分點。[5] 資訊長 (CIO) 的降幅最大,準備評分下降了 30%。ost與首席資訊安全長 (CISO) 15% 的降幅相比,攻擊事件發生率更高,這表明安全領導者對組織安全策略的理解更為現實。ost是的。
此外,雖然 98% 的受訪組織都制定了勒索軟體應對方案,但只有不到一半的組織包含了關鍵的技術要素:只有 44% 的組織記錄了備份驗證程序和頻率,只有 30% 的組織制定了事件回應的預定義指揮鏈。[3]
5. 備份與復原:準備工作的現實
5.1 信心、SaaS 和雲端保護差距
整個產業對備份系統的信心仍然很低。 Unitrends發布的《2025年備份與復原狀況報告》發現: 只有 40% 的 IT 專業人員表示有信心他們的備份和復原解決方案能夠在危機中保護關鍵資料。超過 50% 的用戶計劃在未來一年內更換其主要備份解決方案,理由是…ost主要驅動因素是災難復原能力不足和測試不足。[2]
隨著 SaaS 應用程式逐漸成為業務關鍵資料的主要儲存庫——超過 50% 的組織使用 Microsoft 365,35% 使用 Google Workspace,25% 使用 Salesforce——SaaS 特有的資料保護漏洞至關重要。只有 42% 的組織能夠恢復遺失的資料。ost SaaS 資料可在數小時內恢復;25% 的資料需要數天,10% 的資料需要數週,而 2% 的資料則完全無法復原。儘管如此, 25% 的組織沒有製定任何策略或控制措施來防止惡意存取其備份基礎設施。.[2]
雲端工作負載也面臨類似的風險。目前超過 50% 的工作負載運行在公有雲上——預計 24 個月內將達到 60%——然而 8% 的企業根本不備份其公有雲資料。這使得這些工作負載完全容易受到勒索軟體、配置錯誤或意外刪除的影響。[2]
5.2 備份測試和還原警報
任何備份解決方案的可靠性都取決於定期、經過驗證的測試——然而ost 各組織遠未達預期。根據 Unitrends 2025 報告,僅有 大部分組織每天都會進行備份測試,25% 的組織每週進行一次測試,24% 的組織每月進行一次測試。災難復原測試的頻率更低:僅 每天測試災難復原能力,12% 的測試是臨時性的,或者根本不測試。[2]
預警漏洞會加劇風險: 19% 的組織只有在復原過程本身失敗後才會意識到備份失敗。10% 的人承認,如果錯過備份,他們根本不會收到任何通知——這使得關鍵的保護漏洞直到實際發生資料遺失事件時才會被發現。[2]
6. 結論:持續存在、不斷演變且被低估的風險
2025 年的資料遺失統計資料顯示,內部人員疏忽、SaaS 配置錯誤、硬體故障、勒索軟體攻擊以及復原準備不足都會導致資料不可用或無法復原。最關鍵的警示是復原能力差距:超過 60% 的組織認為他們可以在一天之內從重大事件中恢復,但實際上只有 35% 的組織能夠做到。為了降低風險,企業需要加強內部風險控制、改進 SaaS 和雲端資料保護、定期進行備份和災難復原測試,並在下一次事件發生之前製定並驗證有效的復原計畫。
參考
- Fortinet 與網路安全內部人士。 (2025)。 2025年內部風險報告。 根據對 883 名 IT 和網路安全專業人士的調查。 https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
- Unitrends。 (2025)。 2025 年備份和復原狀況報告:引領資料保護的未來。 基於來自全球 3,051 位 IT 專業人士的回饋。 https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
- StorageNewsletter / Veeam。 (2025 年 4 月 28 日)。 70% 的組織仍然遭受網路攻擊。 Veeam 2025 年勒索軟體趨勢和主動策略報告(對 1,300 個組織進行調查)的報告。 https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
- 絕對安全。 (2026 年 1 月 8 日)。 首份全球網路彈性綜合調查顯示,網路事件和攻擊導致企業業務營運中斷長達兩週。 根據對美國和英國 750 位企業首席資訊安全官的調查,涵蓋 2025 年的事件資料。 https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
- 雲端連接峰會/Veeam。 (2025年10月)。 勒索軟體趨勢與資料保護的未來。 本次演講基於 Veeam 2025 年勒索軟體趨勢和主動防禦策略報告。 https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf