ИТ-тренд 2026 года: бизнес меняет облака на свои серверы

Облачные технологии сегодня являются одной из главных зон риска для бизнеса: более 83% компаний называют безопасность облаков своей ключевой проблемой.

📌 Хотите разбираться в ИТ и информационной безопасности?

Подписывайтесь на мой Telegram-канал — здесь просто и понятно о сложном из мира ИТ!

Я — Анатолий Волков, основатель и управляющий партнер ИТ-компании Soltecs. Уже больше 10 лет мы помогаем компаниям создавать и защищать информационные системы. Подробнее — на нашем сайте.

Анатолий Волков

По данным аналитиков InfoWatch, с 2023 по 2025 год в мире были скомпрометированы более 100 млрд записей персональных данных, из которых около 4,5 млрд пришлись на Россию. При этом средний объем одной утечки растет: в мире в 2025 году на один инцидент приходилось 5,44 млн записей, в России — 3,27 млн. За год показатель вырос почти на 26%, а по сравнению с 2023-м — сразу на 44%, что говорит о стремительном увеличении последствий каждой новой утечки данных.

Облачные технологии для российского бизнеса

Облачные сервисы — это технологии, которые позволяют хранить и обрабатывать данные на удаленных серверах, доступных через Интернет. Это удобно, потому что не нужно покупать и поддерживать собственное оборудование.

Например, если вы сохраняете данные своей компании в облачном хранилище, таком как Google Drive или «Яндекс.Диск», вы можете получить к ним доступ с любого устройства и из любой точки мира, где есть Интернет. Но важный нюанс в том, что все это размещено в публичном пространстве, а значит, доступ к ним не ограничен специально — данными может воспользоваться любой желающий.

Популярные облачные сервисы в России:

международные сервисы (Google Drive, Dropbox, iCloud);

российские платформы («Яндекс.Диск», Облако Mail.ru);

хранилища социальных сетей и провайдеров связи;

облачные версии корпоративного ПО (например, бухгалтерские программы);

сервисы облачного майнинга;

облачные платформы для научных и проектных вычислений.

Как рискует бизнес, доверяя данные облачным технологиям

Облака — находка для начинающих предпринимателей. Не надо заморачиваться с покупкой и настройкой ИТ-инфраструктуры — купил готовое решение и радуешься. Однако по мере роста компании подход к хранению и обработке данных должен меняться.

Утрата данных прежде всего грозит тем предпринимателям, которые хранят информацию в облачных CRM-системах и бухгалтерских решениях: базы данных, архивы финансово-бухгалтерской отчетности, сведения об активах, номерах счетов, сделках и т.д. Как правило, они еще и пренебрегают резервным копированием критически важных для бизнеса данных.

Собственные информационные системы лишены недостатков, поскольку проектируются и создаются с учетом требований бизнеса к надежности. Но еще адекватней поддерживать гибридную модель ИТ-инфраструктуры, когда используется и облако, и хранение на собственных серверах. Это позволяет избежать многих проблем и обеспечивает стабильность и надежность работы в долгосрочной перспективе.

На 2024 год абсолютное большинство компаний (55%) управляет ИТ-инфраструктурой по гибридной модели, совмещая облако провайдера и собственные серверы (такие данные приводит Selectel)

Статистика утечек и инцидентов в облаках

Масштаб угроз растет вместе с объемом данных — к концу 2026 года в «мировом облаке» будет храниться свыше 200 зеттабайт информации. При этом 80% организаций за последний год столкнулись с инцидентами безопасности в облачной среде, а 45% всех утечек данных происходят именно через облачные сервисы. Средний ущерб от одной такой атаки, по данным SentinelOne, оценивается в $5,17 млн.

Основные причины утечек и проблем с ИБ — ошибки конфигурации систем (23% случаев), компрометация аккаунтов и эксплуатация уязвимостей. Дополнительную угрозу создают атаки программ-вымогателей: после ransomware-инцидентов через облако в среднем компании простаивают 24 дня. Аналитики IBM предупреждают, что развитие ИИ усилит риски для корпоративных облаков — особенно из-за теневых ИИ-сервисов и неконтролируемого доступа к конфиденциальным данным.

В России компании неохотно инвестируют в развитие собственной ИТ-инфраструктуры еще и потому, что штрафы за утечку ПД довольно низкие.

По данным Selectel, ключевым фокусом для российских компаний является обеспечение безопасности хранения и обработки данных

Главная угроза для бизнеса — хаос в управлении данными

Потеря данных из облака связана с техническими и операционными проблемами, которые чаще затрагивают небольшие проекты. Крупные поставщики услуг обеспечивают множественное резервное копирование данных и хранение информации на серверах, расположенных на разных континентах, что существенно снижает риск потери данных.

Однако утечка информации из облачных хранилищ, используемых крупными компаниями, может быть более вероятной.

Самые распространенные причины потери данных:

• взлом аккаунтов и прямая кража данных;
• уязвимости интерфейсов и API в системах провайдеров;
• массированные и целенаправленные DDoS-атаки;
• действия инсайдеров в компаниях-поставщиках услуг или провайдерах, имеющих служебный доступ к данным;
• уязвимость каналов передачи информации, включая мобильный трафик;
• халатность или неосторожность провайдера, не имеющего законных обязательств перед пользователем и несущего ответственность по закону.

В малом бизнесе ситуация следующая: в большинстве компаний отсутствуют процессы управления IT-услугами, не говоря уже о процессах классификации данных, определения их критичности и эффективного управления доступом. В результате клиенты испытывают сложности в обеспечении безопасности данных и хотят внедрить соответствующие механизмы, однако уровень эффективности процессов безопасности остается на низком уровне.

Чек-лист: как выбрать облачного провайдера и снизить риски

Существует 2 важнейших критерия, по которым стоит оценить облачного провайдера прежде, чем развернуть у него свою ИТ-инфраструктуру.

Первый критерий — защищенность:

• наличие аттестованных периметров облака (ГИС, К-1, УЗ-1);
• наличие сертификатов 152-ФЗ, PCI DSS, ISO в области информационной безопасности и непрерывности деятельности (ISO 27001, 22301 и др.), ГИС;
• защищенность облака подтверждена независимыми аудиторами;
• провайдер готов фиксировать ответственность в договоре;
• облако оснащено встроенными и дополнительными опциями ИБ (защита от DDoS-атак и вирусов, сканирование на уязвимости, межсетевой экран, MFA, ГОСТ-VPN).

Второй критерий — надежность.

• Уровень надежности ЦОДов не менее Tier III, а их uptime составляет 99,98%. Плюсом будет, если ЦОДы находятся в собственности провайдера.
• Облако развернуто на базе двух или более ЦОДов, которые территориально распределены.
• Провайдер гарантирует SLA облака не менее 99,98%.
• Провайдер предлагает набор решений для защиты от сбоев и потери данных: от резервного копирования до аварийного восстановления (DR и DRaaS).

Вместо резюме

Как-то клиент попросил меня ответить на вопрос, «за» я или «против» облачных решений с точки зрения безопасности. Мой ответ неизменен: я за гибридный подход.

Многое зависит от ваших потребностей, от размера компании и важности информации: менее ценная и более объемная информация размещается в облаке, а коммерческие тайны или ноу-хау – на внутренних, более защищенных серверах.

Поэтому моя рекомендация — выбирать того, кто решит проблему системно. И идеальным вариантом будет системный интегратор полного цикла.

Если вы хотите понять, насколько надежно ваши данные хранятся и обрабатываются, обращайтесь! Мы проведем для вашей компании предварительный аудит, в результате которого станет ясно, какими данными вы рискуете.

📌 Не забудьте подписаться на мой Telegram-канал — рассказываю просто о сложных вещах!

📌 Soltecs — системный интегратор, который помогает бизнесу строить надежные ИТ-инфраструктуры и защищать данные. Получить консультацию для вашего бизнеса.