Иллюзия защищённости: как бизнес теряет данные при сбоях

Евгений Макарьин, руководитель продуктового направления DR Linx Cloud
Мы в Linx Cloud совместно с профессиональным сообществом Global CIO|DigitalExperts провели исследование, посвящённое тому, как крупный и средний бизнес в России обеспечивает отказоустойчивость своей ИТ‑инфраструктуры. В фокусе – практика применения резервного копирования (Backup) и аварийного восстановления (Disaster Recovery) в российских компаниях, уровень зрелости подходов к непрерывности бизнеса и роль облачных решений в этих стратегиях.
Результаты исследования показывают разрыв между осознанием важности отказоустойчивости и реальными действиями бизнеса. Компании готовы платить за «железо», но не за тестирование и современные подходы, такие как immutable-бэкапы или облачная DR-площадка. Между тем, именно эти «невидимые» инвестиции напрямую определяют, переживет ли бизнес атаку шифровальщика или пожар в ЦОДе.
Но обо всем по порядку.
В выборку респондентов вошли коммерческие организации крупного и среднего размера с выделенным ИТ‑подразделением и позицией CIO – то есть организации, где ИТ‑функция формализована и есть ответственные за цифровую инфраструктуру. В исследовании участвовали руководители ИТ‑подразделений из 27 городов России и стран СНГ, включая Москву, Санкт‑Петербург, Казань, Екатеринбург, Новосибирск и другие крупные региональные центры. По отраслям охват получился широким: FMCG‑производство, банки и страховые компании, розничная торговля и e‑commerce, промышленность, медицина, ТЭК, логистика и строительство. Это позволяет нам рассматривать результаты как репрезентативные для крупного и среднего бизнеса с развитой ИТ‑инфраструктурой.
Нашей целью было зафиксировать текущий уровень зрелости инфраструктуры с точки зрения отказоустойчивости, оценить, насколько компании реально готовы восстанавливаться после инцидентов, и понять, какие технологии и подходы они используют для защиты данных. Отдельно мы изучили, как применяется облако – как для DR‑площадок, так и для хранения бэкапов – с акцентом на оптимизацию совокупной стоимости владения (TCO) и соблюдение регуляторных требований.
Полученные данные показывают, что базовые практики резервного копирования внедрены почти повсеместно, но с точки зрения стратегии и регулярной проверки готовности к серьёзным инцидентам остаются заметные пробелы.
Полноценная, формализованная и регулярно тестируемая DR‑стратегия есть только у 20% компаний. Ещё 38% имеют отдельные документы, но не тестируют их системно – в таком виде планы остаются скорее теоретическими. У 42% компаний восстановление после серьёзного сбоя, по сути, происходит в режиме импровизации, что создаёт серьёзные риски: от локальных проблем бизнес защищён, а вот к масштабным авариям – не всегда готов.

Архитектура резервных площадок во многом по‑прежнему завязана на собственные ресурсы. Почти половина участников используют on‑premise‑решения и содержат свои DR‑площадки, а четверть компаний вообще не имеют выделенной площадки для аварийного восстановления. Облачные DR‑решения применяют лишь 8% – это говорит о том, что к передаче критичных сценариев внешним провайдерам бизнес пока относится осторожно.
Ключевой элемент отказоустойчивости – регулярное тестирование планов восстановления – в большинстве компаний недооценён. Более 41% респондентов никогда не проводили полноценные тесты восстановления, ещё 31% делают это раз в год. По нашему опыту, именно там, где нет практики тестирования, в реальных инцидентах возникают серьёзные проблемы: восстановление либо занимает слишком много времени, либо не происходит в полном объёме. По сути, значительная часть компаний живёт с ощущением готовности, не проверяя его на практике.
При этом сами процессы резервного копирования в целом выстроены: 78% респондентов делают бэкапы на ежедневной основе. Более половины хранят архивные данные за год и дольше, что продиктовано как требованиями регуляторов, так и бизнес‑задачами. Частоты резервирования обычно комбинируются: более частые копии для операционной деятельности, более редкие для отчётности и долгосрочного хранения.
При выборе решений для бэкапа компании в первую очередь ориентируются на надёжность хранения (76%) и скорость восстановления (67%), но стоимость при этом остаётся одним из ключевых факторов (69%). На практике это часто приводит к компромиссам – например, к экономии на тестировании, развитии архитектуры и внедрении современных технологий защиты.
Самым популярным решением для резервного копирования остаётся Veeam Backup & Replication – его используют 37% компаний, особенно в промышленности, торговле и банковском секторе. При этом, по оценке самих респондентов, у компаний с Veeam показатели успешности и скорости восстановления выше – 80% против 55% у остальных.

Анализ мест хранения резервных копий показал заметную концентрацию рисков: свыше 60% респондентов хранят как минимум одну копию локально, на основной или резервной площадке. Такая модель удобна для быстрого восстановления, но делает бизнес уязвимым в случае потери площадки целиком. Всего 9% пользуются специализированными облачными сервисами или S3-хранилищами для резервного копирования
Современные подходы к защите данных от логических и вредоносных воздействий пока внедрены лишь частично. Технологии immutable/WORM‑хранения, которые защищают бэкапы от удаления или изменения, используются для критичных данных только у 21% компаний, ещё 18% применяют их точечно. Остальные либо только рассматривают внедрение таких технологий, либо вообще не планируют этого делать в ближайшее время. На фоне роста числа атак шифровальщиков это остаётся серьёзной зоной риска.
Показательно и отношение к принципу «3‑2‑1»: строго соблюдают его только 17% респондентов, а 71% знают, но применяют частично или не применяют совсем. Это хорошо иллюстрирует общий разрыв между знанием best practices и их практической реализацией.
Если смотреть на реальные инциденты, восстановление из бэкапов уже стало обычной практикой: лишь 12% компаний ещё не сталкивались с этой необходимостью. Наиболее распространенными причинами восстановления являются ошибки сотрудников (78%) и сбои оборудования (67%). Атаки шифровальщиков занимают третье место (35%), что подтверждает рост этой угрозы. При этом сбои у внешних и облачных провайдеров отмечаются реже (23%), что косвенно говорит о высокой надёжности профессиональной инфраструктуры.
Похожие тенденции наблюдаются и в использовании DR. Основные (более 50%) причины переключения на резервную площадку – сбои оборудования и ошибки сотрудников.
Качество восстановления нельзя назвать идеальным: более чем в трети случаев бизнес сталкивается с серьёзными проблемами, от слишком долгого восстановления до частичной, а иногда и полной, потери данных, несмотря на наличие бэкапов. Мы также видим, что наличие выделенной резервной площадки существенно повышает шансы на успешное восстановление.
При формировании стратегий DR и резервного копирования компании в первую очередь ориентируются на минимизацию потерь данных (RPO) и времени простоя (RTO) – их называют 84% и 79% респондентов соответственно.
Роль облака в текущих стратегиях остаётся неоднозначной. Около 60% компаний уже используют облачную инфраструктуру как DR‑площадку или рассматривают такую возможность, а 40% не используют и не планируют. При выборе облачных решений ключевым фактором остаётся экономика: 75% отмечают снижение TCO.

В качестве основных барьеров для использования облачных решений наиболее часто респонденты указывали свою существующую инфраструктуру и ограничения со стороны информационной безопасности.
Если смотреть в будущее, заметно осторожное движение к гибридным моделям. Более 30% компаний планируют усилить роль облака, либо комбинируя его с локальной инфраструктурой, либо (реже) полностью перенеся инфраструктуру в облако. В то же время многие по‑прежнему рассматривают облако в первую очередь как инструмент оптимизации затрат и гибкости, а не обязательный элемент отказоустойчивости.
В целом мы увидели достаточно контрастную картину. С одной стороны, базовые практики внедрены почти повсеместно. С другой – стратегическая зрелость, регулярное тестирование и внедрение современных подходов (таких как immutable‑хранение или строгое соблюдение «3‑2‑1») пока отстают. В результате между заявленными целями – минимизацией потерь и простоев, надёжностью, соответствием требованиям – и реальной готовностью остаётся заметный разрыв. В условиях роста числа инцидентов и усложнения ИТ‑ландшафта этот разрыв становится источником ощутимых рисков для бизнеса.