Учащение атак сделало восстановление показателем зрелости компании

Главным фактором развития сферы резервного копирования и восстановления в корпоративном сегменте стали именно кибератаки, отмечает Полина Абаимова, продуктовый менеджер Softline Облако. Она подчеркивает, что на протяжении 2025 года практически еженедельно появлялись сообщения о взломах серверов и баз данных организаций. Различие между компаниями проявлялось не в самом факте инцидента, а в его последствиях: те, кто последовательно вкладывался в системы резервирования, восстанавливали работу за часы или максимум за день, в то время как игнорирование резервного копирования приводило к многодневным простоям и убыткам на миллионы.

Параллельно увеличиваются и сами массивы информации. Как указывает Сергей Зинкевич, генеральный директор K2 Cloud, согласно прогнозам IDC, мировой объем генерируемых данных к 2025 году может составить 175 зеттабайт, что кардинально меняет запросы к системам бэкапа. Теперь ключевым становится не просто сохранение копий, а возможность осуществить восстановление в сжатые сроки в условиях экстремально высоких нагрузок.

Как отмечает Анатолий Трифонов, руководитель направления облачных сервисов «Онланты», корпоративные данные в России и СНГ также продолжают приумножаться. Компании одновременно осваивают облачные и гибридные инфраструктуры, сталкиваясь с ужесточением нормативных требований к информационной безопасности и соответствию стандартам. По его словам, киберугрозы, в первую очередь атаки программ-вымогателей, становятся все более сложными, затрудняя обеспечение непрерывности бизнес-процессов. Ситуацию обостряет и специфика современных атак: они нацелены не только на рабочие системы, но и непосредственно на инструменты резервного копирования, чтобы полностью лишить организацию шанса на восстановление. Это вынуждает бизнес переосмысливать архитектуру защиты данных и воспринимать бэкап-инфраструктуру как критически важный компонент, а не как вспомогательную опцию.

Облачный бэкап как сервис: модель распределения ответственности

Усиление киберугроз и рост данных совпали по времени с трансформацией облачного рынка. Направление Backup as a Service в России развивается в русле общего подъема облачных услуг и смены парадигмы в отношении инфраструктуры: компании начинают видеть в СРК не вспомогательный инструмент, а ключевой элемент стратегии киберустойчивости.

Ярким свидетельством этого служит активное внедрение российских решений для резервного копирования как сервиса, включая продукты «Киберпротект», крупнейшими отечественными поставщиками услуг. На фоне развития экосистемы дата-центров и повышения уровня сервисов по созданию облачных бэкапов укрепляется устойчивая тенденция к локализации жизненно важных ИТ-инфраструктур.

При этом сегмент СРК становится более доступным и богатым по функционалу. Клиенты выбирают облачную модель не только для сокращения капитальных вложений, но и для гарантированного возобновления работы данных после атак шифровальщиков или внутренних инцидентов. Особый спрос возникает на гибридные схемы — с локальным хранением и дублированием в национальные облака, а также на встраивание инструментов упреждающей защиты, таких как поведенческий анализ и искусственный интеллект, непосредственно в архитектуру сервиса.

Развитие экосистемы дата-центров и совершенствование услуг для облачного резервного копирования укрепляют тренд на локализацию критически значимых ИТ-активов. Российское программное обеспечение в этой области, как полагает Александр Басов, перестает быть вынужденной альтернативой и превращается в осознанный выбор.

Если прежде ключевым аспектом часто было стремление сохранить привычные иностранные облачные решения, то сегодня вектор сместился в сторону импортозамещения критически важной инфраструктуры и обновления ИТ-систем на фоне экономической нестабильности и усиления кибератак.

Резервные копии также становятся целью — архитектура трансформируется

Современные атаки нацелены не только на рабочие системы, но и на средства создания резервных копий, чтобы лишить организацию возможности восстановления. В этой ситуации критически важными становятся защищенность самого хранилища бэкапов, изоляция точек восстановления и строгий контроль доступа к системе управления резервным копированием.

Как отмечает Полина Абаимова, сегодня требования безопасности и надежности распространяются не только на основное хранилище данных, но и на хранилище резервных копий, а также на доступ к нему. Клиенты ожидают как минимум два независимых хранилища — в своем периметре и в облаке, причем инструменты резервного копирования должны обеспечивать создание копий в обеих средах.

Сергей Зинкевич напоминает о классическом правиле 3-2-1, которое подразумевает хранение трех копий данных на двух разных типах носителей, причем одна копия должна находиться за пределами основной площадки. По его словам, сегодня этой модели уже недостаточно: рынок переходит к схеме 3-2-1-1-0, которая добавляет требование о неизменяемой копии и гарантированной проверке целостности данных при восстановлении. Речь идет о создании изолированных, логически или физически защищенных от перезаписи хранилищ — immutable-сегментов, где копии нельзя удалить или изменить, либо о решениях с физическим разрывом (air-gap) — полной изоляцией между основной инфраструктурой и хранилищем резервных копий.

Анатолий Трифонов подчеркивает, что злоумышленники изменили подход: они не только шифруют рабочие данные, но и целенаправленно атакуют резервные копии. Крупные облачные провайдеры рекомендуют придерживаться расширенной стратегии 3-2-1-1-0, включающей неизменяемые хранилища и физически изолированные копии. По его мнению, изолированные резервные копии (air-gapped backups) остаются одним из наиболее эффективных методов защиты от программ-вымогателей, поскольку полностью блокируют доступ к копиям через основную инфраструктуру.

Полина Абаимова также акцентирует внимание на географическом распределении копий: клиенты требуют как минимум два независимых хранилища — в своем контуре и в облаке, а инструменты резервного копирования должны поддерживать создание копий в обеих средах.

Не менее важен и аспект администрирования. Даже самая передовая технология не спасет от ошибок в управлении доступом. Четкое разграничение ролей, сегментация сетей управления и регулярное тестирование процедур восстановления становятся обязательными компонентами архитектуры. Практические проверки позволяют оценить, соответствует ли заявленное целевое время восстановления (RTO) реальным срокам возврата сервисов в рабочее состояние.

Гибридная архитектура как новая норма для рынка

С усложнением инфраструктуры трансформируются и принципы организации сервисов. Резервное копирование сегодня редко замыкается в пределах одного дата-центра или облака. Современные корпоративные архитектуры чаще всего гибридны: некоторые системы работают в приватных ЦОД, другие — в публичных облаках, а третьи — на российских платформах виртуализации.

Это порождает новый пласт требований к облачным системам резервного копирования. Поставщик услуг должен гарантировать работу с различными гипервизорами, обеспечивать взаимодействие с отечественными платформами виртуализации и инфраструктурным программным обеспечением, а также предлагать централизованное управление в распределенной среде. Как отмечает Сергей Зинкевич, активный рост российских решений для виртуализации закономерно создает спрос на локальные системы резервного копирования, способные к тесной интеграции с ними.

Сдвиг в сторону сервисной модели совпал с обновлением технологического фундамента. Если раньше многие облачные СРК на российском рынке основывались на западных технологических стеках, то сейчас клиенты все больше внимания уделяют тому, что составляет основу сервиса — какие платформы применяются, как активно они развиваются и насколько совместимы с российской инфраструктурой.

Как считает Александр Басов, развитие отечественных облачных платформ для резервного копирования движется в направлении создания экосистем и обеспечения совместимости с российской инфраструктурой, что позволяет использовать их как надежную основу для построения соответствующих сервисов.

Формирование собственных экосистем, совместимость с российскими инфраструктурными продуктами и рост возможностей облачных платформ для СРК стали значимым трендом рынка, подчеркивает Александр Басов. По его мнению, выбор в пользу локальных решений обусловлен не только соображениями технологического суверенитета, но и их функциональной зрелостью и конкурентоспособностью.

При этом переход не происходит мгновенно. В крупных организациях инфраструктура создавалась в течение многих лет, лицензии приобретались с учетом длительного срока службы, а команды освоили определенный набор инструментов. Даже при отсутствии обновлений многие иностранные решения продолжают выполнять основные задачи, что позволяет бизнесу планировать миграцию поэтапно, синхронизируя ее с обновлением технологического стека и истечением срока лицензий, отмечают специалисты.

Плавный переход

Согласно данным исследования CNewsMarket, свыше 80% российских облачных провайдеров уже применяют отечественное программное обеспечение для резервного копирования. Лидером в этом сегменте является компания «Киберпротект» с решением «Кибер Бэкап Облачный».

Несмотря на развитие отечественных платформ и расширение экосистемы поставщиков, доля иностранных решений в сегменте резервного копирования остается значительной. Это связано не только с их технологическими особенностями, но и с обширной историей внедрений.

Многие организации долгое время формировали свои рабочие процессы, ориентируясь на определённые продукты: создавали регламенты, настраивали автоматизацию, обучали сотрудников. Персонал освоился с привычными инструментами и полагается на них. Как отмечает Сергей Зинкевич, внедрение новых платформ требует значительных временных затрат, переподготовки кадров и корректировки установленных процедур — всё это ведёт к дополнительным расходам, которые не всегда возможно учесть в рамках действующего бюджета.

Немаловажным аспектом является и сохранение ранее осуществлённых вложений. Лицензии часто приобретались на долгий срок, а инфраструктура проектировалась с учётом длительного периода эксплуатации. Даже при ограниченной поддержке обновлений многие системы продолжают выполнять основные задачи, что даёт компаниям возможность планировать переход постепенно, без необходимости срочного переноса данных.

Анатолий Трифонов подчёркивает, что ключевыми препятствиями для внедрения современных решений остаются проблемы совместимости с унаследованными системами и зарубежным программным обеспечением, нехватка опытных специалистов, а также риски, связанные с переносом информации. В России к этому добавляются ограничения в сетевом доступе и консервативный подход к обеспечению информационной безопасности.

Со стороны потребителей также сохраняется приверженность зарубежным сервисам. Некоторые клиенты по-прежнему считают иностранные продукты более «надёжными» и с осторожностью оценивают российские аналоги, как указывает Полина Абаимова. Ещё один важный момент — ценовой: отечественные решения в области систем резервного копирования по стоимости уже практически не уступают западным, несмотря на налоговые льготы для местного ПО.

Распределение обязанностей в обновлённой структуре

Переход на облачную модель изменил разделение зон ответственности между участниками. Поставщик услуг обеспечивает инфраструктуру, изоляцию данных и доступность резервных копий, технологический партнёр занимается развитием платформы и её интеграцией с экосистемой, а клиент определяет политики хранения и восстановления, устанавливает допустимые показатели RPO и RTO, а также регулярно тестирует сценарии на работоспособность. В такой схеме облачные сервисы резервного копирования становятся неотъемлемой частью общей архитектуры, а не внешним дополнением.

К настоящему моменту российский рынок преодолел этап вынужденной адаптации. Вопросы импортозамещения по-прежнему актуальны, однако на первый план выходят такие критерии, как стабильность, возможность масштабирования и совместимость с отечественными платформами виртуализации. Внимание смещается в сторону того, насколько предлагаемый сервис гармонично встраивается в существующую инфраструктуру и гарантирует предсказуемость процессов восстановления.