Российские или зарубежные: какие облака безопаснее

По данным исследования Apple Hills Digital и VK Tech, в 2024 году объем потребления облачных сервисов, включая сегменты IaaS, PaaS и SaaS, в России составил 392 млрд рублей, демонстрируя устойчивый рост с ежегодным темпом (CAGR) на уровне 26% в периоде с 2022 года. Отчасти такая динамика обусловлена миграцией бизнеса с облачных платформ зарубежных вендоров. Вместе с тем, даже после начала работы в отечественных облаках для многих остается загадкой, какие из облачных сред безопаснее.

Мы решили сравнить, насколько часто и каким атакам подвергаются российские и зарубежные облака, чем отличаются подходы к облачной безопасности, и какие облака действительно безопаснее. 

Статистика атак и утечек, связанных с облачными сервисами

В последние годы по всему миру заметен всплеск кибератак на облака. Согласно глобальным отчетам, в 2024 году с облачными инцидентами безопасности столкнулись более 60% организаций. При этом, главной причиной уязвимости является человеческий фактор — по данным Verizon DBIR, почти треть (до 30%) успешных атак происходит из-за неправильных конфигураций и других «ошибок администратора». Таким образом, большинство целевых атак на облако начинается с компрометации учетных данных, а основным сценарием атак на облачные сервисы становится выявление открытого облачного сегмента (сервер, база, файловое хранилище).

В России тоже прослеживается рост количества инцидентов в облаках. Так, по данным консалтинговой группы B1, в 2023 году число инцидентов, связанных с облачными технологиями, выросло на 110% (более чем вдвое) по сравнению с предыдущим годом. Количество прямых вторжений в облачную инфраструктуру при этом увеличилось на 75%. Это свидетельствует о том, что отечественные компании стали чаще сталкиваться с облачными атаками. Многие атаки отражены, но сам масштаб показывает повышенный интерес хакеров.

В России, как и на глобальном рынке, большая часть этих атак носит корыстный характер — 61% атак первого полугодия 2025 были направлены на хищение данных с целью выкупа или продажи. Типичная цель киберпреступников — конфиденциальные пользовательские данные, финансовая информация, персональные базы.

В то же время российские компании начинают активнее инвестировать в защиту: сказался и резонанс крупных утечек, и усиление законодательства. Так, в конце 2024 года вступили в силу поправки, значительно увеличивающие штрафы за утечки персональных данных — до 15 млн рублей, а при повторных инцидентах — до 3% годового оборота. Эти меры подтолкнули многие организации в России пересмотреть бюджеты на ИБ и усилить контроль за облачными ресурсами в 2025 году.

Сравнение подходов к обеспечению безопасности

Зарубежный рынок облачных услуг в 2025 году по-прежнему концентрируется вокруг нескольких компаний-гигантов, которые задают высокий стандарт безопасности в облаке. В обеспечении безопасности зарубежные провайдеры, как правило, реализовывают принцип Shared Responsibility («разделенной ответственности»), четко разграничивая, что защищает поставщик облачных услуг, а что — сам клиент. Например, AWS автоматически шифрует трафик между своими дата-центрами и обеспечивает физическую защиту серверов, а вот настройка доступа к S3-хранилищам — в зоне ответственности пользователя. 

При этом зарубежные облачные провайдеры предлагают заказчикам обширный набор встроенных ИБ-средств: от сканеров уязвимостей и файрволов веб-приложений до сервисов обнаружения аномалий. Чтобы предоставить подобные возможности, провайдеры делают большие инвестиции в разработку ИБ-решений — так, общемировые затраты на информационную безопасность растут примерно на 15% в год, и значительная часть этого роста связана именно с облачными сервисами и сопутствующими решениями.

Кроме самих облачных вендоров, на зарубежном рынке активно действуют поставщики решений безопасности, адаптированных под облако. Например, это могут быть:

• облачные межсетевые экраны;
• системы предотвращения вторжений (IPS);
• платформы для защиты контейнеров (CNAPP) и другие решения. 

Аналогичная ситуация и на российском рынке облаков — вендоры прокачивают внутреннюю экспертизу, строят отказоустойчивые ЦОДы, выпускают собственные сервисы безопасности и внедряют передовые решения. Например:

• проводят ежегодные конференции по безопасности;
• реализовывают лучшие мировые практики Zero Trust и DevSecOps;
• предоставляют пользователям целый стек инструментов безопасности: от AntiDDoS и Cloud Logging до Security Gate и Dev Platform. 

Важно, что вендоры ориентируются на соответствие требованиям государственных регуляторов. Именно поэтому отечественные облака изначально проектируются с учетом выполнения 152-ФЗ (персональные данные), 187-ФЗ (КИИ), положения о защите госинформации и других нормативных документов. Благодаря этому провайдер фактически закрывает большую часть задач по обеспечению безопасности нагрузок, решений и данных в облаке.

Одновременно с этим, на рынке активно появляются ИБ-решения под облако от внешних поставщиков. Например:

• «Лаборатория Касперского» адаптировала свои продукты для виртуальных сред — Kaspersky Hybrid Cloud Security позволяет защищать как частные, так и публичные облака. 
• Positive Technologies выпустила отечественный Web Application Firewall (PT Application Firewall), который поддерживает развертывание в контейнерах и в облаке для защиты веб-сервисов. Их же продукт MaxPatrol помогает непрерывно сканировать инфраструктуру (в том числе облачную) на уязвимости. 
• Infowatch развивает DLP-системы, контролирующие утечки в облачных почтовых и файловых сервисах.

Благодаря этому, пользователям облаков доступен довольно широкий пул инструментов, часть которых уже интегрирована в облачные сервисы, а часть можно использовать по подписной модели. 

Таким образом, в части подходов и наполненности ИБ-решениями ситуация на зарубежных и российском облачных рынках похожая. 

Различия в технологиях, регулировании и зрелости ИБ

Несмотря на общие тренды, подходы к облачной безопасности на мировом рынке и в России имеют ряд отличий. Разберем основные из них.

Степень облачной зрелости. За рубежом облачные технологии давно стали мейнстримом: большинство компаний перенесли значительную часть сервисов в облако и выстроили процессы их защиты. 

В России же облачный рынок еще не столь большой и проникновение облаков невелико, но стремительно растет последние годы. 

Что касается зрелости. На глобальном рынке крупный бизнес давно имеет зрелые процессы обеспечения безопасности (SOC, IR-планы, регулярные пентесты облака и другие). В РФ эти вещи только входят в обиход, но разрыв довольно динамично сокращается — российские компании форсированно подтягивают уровень практик к мировому (вводят DevSecOps, усиливают команды информационной безопасности, внедряют новые инструменты и не только).

Регулирование и суверенитет. Использование облачных платформ и сервисов зарубежными компаниями практически не регулируется — регуляторы фокусируются на защите данных, но не ограничивают использование различных решений. В РФ ситуация несколько иная — российским организациям, особенно в госсекторе и критической инфраструктуре, предписано использовать только отечественные облака и ПО, поскольку вопрос облачной безопасности тесно увязан с понятием цифрового суверенитета. Это создает некоторые временные ограничения, но в перспективе должно оказать положительный эффект: снизить зависимость от внешних факторов и стимулировать развитие внутреннего рынка.

Технологические решения. Поскольку глобальный рынок масштабнее российского, стек доступных технологических решений и вариантов их комбинирования (благодаря широкой совместимости) у зарубежных компаний больше. Вместе с тем, российские компании стараются нивелировать существующий дисбаланс. Например, для этого:

• создаются форки open-source-решений;
• для работы в облаке адаптируются уже проверенные инструменты, которые ранее использовались на локальной инфраструктуре; 
• развиваются новые сервисы, способные закрывать сразу несколько функций безопасности. 

Подобная локализация позволяет российскому бизнесу получать гарантированную совместимость с ГОСТ-криптографией, встроенной в продукты, и возможность влиять на вендоров напрямую (небольшие отечественные компании более открыты к доработке под нужды клиента). 

Но есть и общие моменты. Так, приоритет Zero Trust и современных архитектур — тренд как для мировых, так и для российских вендоров.

Акценты безопасности. В России основной акцент делается на защите критической инфраструктуры и государственных информационных систем. Исходя из этого, значительные ресурсы инвестируют в: 

• государственные системы обнаружения, предупреждения и ликвидации последствий компьютерных атак;
• киберцентры при ведомствах;
• импортозамещение сетевого оборудования на отечественное. 

На западе тоже озабочены защитой критических отраслей, но там это больше в плоскости частно-государственного партнерства.

Другой акцент — персональные данные. Здесь подходы зарубежных и российских вендоров практически идентичны — утечки воспринимаются как критические события, влияющие на репутацию и финансы, а не просто как «неприятный инцидент». В связи с этим, защите персональных данных уделяется особое внимание.

Рынок и конкуренция. На глобальном рынке безопасность — одна из самых конкурентных областей: тысячи поставщиков борются за клиентов, постоянно появляются инновационные стартапы (в сфере облачной безопасности особенно много новых игроков). В России рынок более узкий, но уже сейчас, наряду с крупными вендорами, появляются новые компании, предлагающие клиентам эффективные решения. То есть, отсутствие иностранных гигантов позволило отечественным разработчикам занять их нишу. Кроме того, появление новых поставщиков стимулирует государство, которое выступает «заказчиком» решений через гранты, пилоты в госсекторе и другие инициативы.

Что в итоге

Глобальный и российский подходы к облачной безопасности движутся в одном направлении, но разными методами и под разным надзором. Так, глобальный рынок был пионером в технологиях — многие концепции (Zero Trust, SIEM, AI-аналитика) пришли оттуда, и Россия их перенимает. Зато Россия вынужденно стала пионером в вопросах цифрового суверенитета — западные страны только обсуждают идею «собственных облаков» и локального контроля, а у нас это уже реалии законодательства. 

В результате российские компании работают в более зарегулированной среде, но и получают более защищенную экосистему (данные хранятся внутри страны, провайдеры проверены). И это не предел, ведь информационная безопасность облаков является приоритетом номер один для отечественных вендоров, в результате чего растут инвестиции в ИБ, развивается автоматизация, прокачивается культура киберзащиты. Поэтому вполне можно прогнозировать, что в ближайшей перспективе российские облака не только будут сохранять определенный паритет с зарубежными в части кибербезопасности, но и смогут предложить мировому рынку новые подходы и инструменты.