Без права на простой: как защитить сайт и цифровую инфраструктуру бизнеса

Сколько теряет бизнес из-за IT-сбоев

С начала 2025 года на российский бизнес обрушилось более 105 000 кибератак, рост на 46% к аналогичному периоду предыдущего года (RED Security SOC). Каждая пятая атака — критическая, с убытками от 1 млн руб. и выше. Один из примеров, Amazon в 2021 году за несколько часов сбоя в Amazon Prime Day (ежегодное мероприятие по шопингу) потерял $34 млн.

Бизнес ушёл в онлайн, но инфраструктура за ним не поспела. Каждый пятый онлайн-магазин, каждый SaaS-сервис, каждый корпоративный портал является потенциальной мишенью. Цифры говорят сами за себя и игнорировать защиту уже нельзя. Давайте разберёмся, что именно происходит, когда сайт «ложится», сколько это стоит и как не допустить катастрофы.

Счётчик включён: считаем реальные потери

Малый бизнес теряет $137–427 за минуту простоя (Carbonite). У крупного бизнеса иной масштаб. Для компаний из списка Fortune 1000 один час простоя стоит $1 млн+ (IDC). А 98% организаций с 1000+ сотрудников теряют более $100 000 за час (ITIC).

Совокупные потери от простоев у 400 опрошенных компаний — $700 млрд в год (IHS Markit). Это не опечатка. Это реальная цена неготовности. Счётчик включается с первой секунды: клиенты обновляют страницу, оплаты не проходят, реклама ведёт в пустоту.

Формула простоя:

Стоимость простоя = (выручка в час + постоянные расходы в час) × время сбоя + дополнительные издержки.

Считаем на примере. Компания с оборотом 60 млн руб./мес. зарабатывает примерно 83 000 руб./час. Пять часов простоя = 400 000+ руб. прямых потерь. И это без учёта зарплат 40 сотрудников, которые в это время не работали.

Не работает сайт? Бизнес несёт убытки, а клиенты уходят

99.9% или 99.99% — разница в 7 часов простоя

SLA — это не просто цифра в договоре и “модная” аббревиатура в статье. Это соглашение об уровне обслуживания между заказчиком и исполнителем.

• SLA 99% — до 87 часов простоя в год (3,6 суток!)
• SLA 99.9% — до 8 ч 46 мин простоя в год
• SLA 99.99% — до 52 мин 36 сек в год

Разница между 99.9% и 99.99% — почти 7 часов недоступности. Для интернет-магазина с выручкой 50 млн руб./год это означает:

• При SLA 99% — потери около 500 000 руб.
• При SLA 99.99% — потери около 5 000 руб.
• Экономия: 495 000 руб. в год

Техническая реальность: 99.95% требует как минимум кластера из двух узлов (active-passive). А 99.99%+ — распределённой архитектуры по нескольким дата-центрам, без единичной точки отказа. На рынке более 900 хостинг-компаний, и дешёвый хостинг с формальными «99,99% uptime» без соответствующей инфраструктуры является фикцией. Честные 99,95% с реальным резервированием надёжнее фантомных 99,99% на одном сервере.

Атаки стали мощнее, длиннее и умнее

За первое полугодие 2025 года в России зафиксировано 5 400+ DDoS-инцидентов — вдвое больше, чем годом ранее. Глобально количество атак выросло на 25%, а их суммарная длительность на 67% (Selectel).

Рекорд мощности: 7,3 Тбит/с — самая мощная DDoS-атака в истории, зафиксированная Cloudflare в мае 2025. Атака шла с 122 000 IP из 161 страны. Рекорд ботнета: 2 050 039 уникальных IP в одной атаке (DDoS-Guard). Это ботнет крупнее населения Латвии. В июне-июле 2025 более 4,6 млн узлов участвовали в DDoS-кампаниях. Основное «сырьё» ботнетов составили IoT-устройства: видеокамеры, роутеры, даже солнечные батареи.

Почему CDN не спасает:

• CDN по умолчанию защищает уровни L3/L4 (сетевая инфраструктура и транспорт)
• Но 8 из 10 атак в 2025 году приходятся на L7 — уровень приложений
• Для L7 нужен WAF (Web Application Firewall), а не только CDN

Тренды 2025 года:

• Мультивекторные атаки — L3/L4 + L7 одновременно
• AI в атаках — автоматический анализ уязвимостей, адаптация в реальном времени
• DDoS + шантаж — вымогательство выкупа, особенно в e-commerce и финансах
• «Зондирующие» атаки выросли в 5 300 раз (StormWall) — хакеры сначала разведывают инфраструктуру, потом бьют

Бэкап — это не аварийное восстановление

Многие пользователи путают данные понятия. На первый взгляд они схожи, но на самом деле разница критическая. И знать о ней будет весьма полезно.

• Бэкап — это копия данных. Просто копия.
• Аварийное восстановление (Disaster Recovery) — план восстановления с чёткими нормативами. RTO (максимальное время восстановления) и RPO (максимальная потеря данных).

Рынок решений DR: $9,59 млрд в 2023 году, прогнозируется $81,15 млрд к 2030 (CAGR 36,3%). Бизнес осознал: копия данных без плана — это деньги на ветер. Более 50% компаний планируют сменить основное решение для бэкапа. А 30%+ IT-специалистов откровенно теряют сон из-за неготовности бэкапов и восстановления (Kaseya, 2025).

Почему происходят простои:

• Аппаратные сбои: 30–40%
• Человеческий фактор: 20–30%
• Кибератаки: 15–25%
• Программные сбои: 10–15%

Скрытые потери — отдельная боль. После сбоя сотруднику требуется 23 минуты для возврата к фокусу (UC Irvine). Двухчасовой сбой = полдня потерянной продуктивности для всей команды. По данным IT-Premium, скрытые потери обычно в 2–3 раза превышают прямые.

Озаботьтесь аварийным восстановлением ваших проектов

1,7 млрд рублей за одну атаку — кейс Novabev Group

Июль 2025. Кибератака на сеть «ВинЛаб» (Novabev Group). Парализовано всё: сайт, мобильные приложения, кассы. Ущерб — до 1,7 млрд руб.

Почему этот кейс показателен? Атака поразила не один сервис, а всю инфраструктуру. Кассы «легли», а это значит, офлайн-продажи остановлены. Выручка физических точек тоже потеряна. Восстановление заняло дни, а не часы. ВинЛаб попал в зону, где убытки считаются миллиардами.

Ещё два примера масштаба. Sony потеряла $171 млн при взломе PSN в 2011 году и восстановление заняло 24 дня. Amazon S3 (облачный сервис хранения данных) в 2017 принёс убытков на $150 млн. Причиной стала опечатка в команде при проведении отладки серверов.

Вывод: одна точка отказа — одна атака / ошибка — проблемы для всего бизнеса.

5 ошибок, которые обходятся дороже защиты

• «У нас маленький бизнес, нас не атакуют» — 60% кибератак направлено на малый и средний бизнес (Verizon DBIR). Маленькие компании — лёгкая мишень.
• «CDN защитит от DDoS» — CDN закрывает только L3/L4, а 80% атак сейчас бьют по L7. Без WAF сайт беззащитен.
• «Бэкап и можно не волноваться» — бэкап без DR-плана = данные есть, а восстановить некому и непонятно как. Половина бизнеса уже понимает это и планирует перестраивать свою безопасность.
• «Дешёвый хостинг с 99,99% uptime достаточно» — формальные SLA без реальной архитектуры не работают. На рынке 900+ хостингов, и честные 99,95% с резервированием лучше, чем фантомные 99,99% на одном сервере.
• «Подумаем об этом после инцидента» — после серьёзной атаки бюджеты на информационную безопасность вырастают на 300–400% (Ростех). Превентивная защита всегда дешевле реактивной.

Чек-лист для экспресс-проверки прямо сейчас

• SLA провайдера — подтверждён реальной архитектурой, а не формально
• Anti-DDoS — защита уровня L7 (WAF), а не только CDN
• Бэкап — проверен на восстановление, а не только на создание
• DR-план — документ с RTO/RPO, назначенными ролями и порядком действий
• Мониторинг — уведомления в первые минуты, а не через часы
• Отсутствие SPOF — нет единичных точек отказа в инфраструктуре
• DNS — защищён и резервируется отдельным провайдером
• Пентесты — регулярные проверки уязвимостей

Защита — это не расходы. Это инвестиция в непрерывность вашего бизнеса

После серьёзных киберинцидентов бюджеты на информационную безопасность вырастают на 300–400% (Ростех). Расходы на ИБ в России повышаются на 15–20% в год, но после удара счёт увеличивается кратно. Всегда дешевле защититься до, чем платить после.

Наша команда проектирует инфраструктуру без единичных точек отказа: от анти-DDoS до DR-плана. Архитектура, которая работает, когда всё остальное падает.