M1Cloud: Ключевая роль в управление ИБ-рисками у сервис-провайдеров

31 октября 2025

С ростом объема данных и усложнением ландшафта ИТ-инфраструктуры бизнеса растут и риски, связанные с информационной безопасностью. По данным аналитической компании iKS-Consulting, к 2028 году 78 % крупных компаний и более 84 % национальных корпораций будут использовать облачную инфраструктуру, поэтому защита информационных систем и управление рисками в облаке становятся ключевыми для профессиональных сервис-провайдеров, чтобы минимизировать потенциальные угрозы.

Облачные сервис-провайдеры предоставляют широкий спектр решений для минимизации рисков и предотвращения кибератак. Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, рассказал об основных инструментах и сервисах, которые помогают обеспечить безопасность в облаке.

Двухфакторная аутентификация (2FA)

Роскомнадзор зафиксировал 35 фактов утечек персональных данных в I полугодии 2025 года, в результате которых в открытом доступе оказались более 39 млн записей с персональными данными пользователей. По данным Verizon Data Breach Investigations Report за 2024 год, 68 % успешных кибератак начинаются с человеческой ошибки. Однако двухфакторная аутентификация является одним из самых эффективных способов защиты учетных записей от несанкционированного доступа. По данным Microsoft, использование 2FA снижает вероятность взлома учетных записей на 99,9 %. Облачные провайдеры интегрируют 2FA в свои платформы, предлагая пользователям возможность использовать мобильные приложения или аппаратные токены для подтверждения личности.

Межсетевые экраны (Firewall)

Межсетевые экраны остаются важным инструментом для контроля сетевого трафика и предотвращения несанкционированного доступа. Облачные провайдеры предлагают виртуальные межсетевые экраны, которые можно легко интегрировать в облачную инфраструктуру, что позволяет блокировать нежелательные соединения на основе правил и политик безопасности и сегментировать сеть для минимизации рисков распространения атак.

Шифрование данных

Шифрование данных — это основа безопасности в облаке. Облачные провайдеры предоставляют сервисы для шифрования данных как на уровне хранения для защиты данных на дисках, так и TLS/SSL-шифрование для безопасной передачи данных между клиентом и сервером, а также сервисы управления ключами шифрования (KMS) для обеспечения контроля над доступом к данным и обеспечивают соответствие стандартам безопасности заказчика.

BaaS и DRaaS как защита от потери данных

Резервное копирование данных (Backup as a Service) — это критически важный элемент стратегии управления рисками. По данным «Монк Диджитал Лаб», общее количество сбоев в работе информационных систем и оборудования российских предприятий в различных отраслях выросло в I квартале 2025 году на 25 % по сравнению с IV кварталом 2024 годом. Облачные провайдеры предлагают решения BaaS и DRaaS, которые автоматизируют процесс резервного копирования и восстановления данных, а также географически распределенные хранилища для обеспечения отказоустойчивости. Эти сервисы обеспечивают доступность данных даже в случае аварии или кибератаки. Внедрение комплекса BaaS и DRaaS-решений позволяет восстановить данные в 95 % случаев, минимизируя время простоя.

Защита от DDoS

Распределенные атаки (DDoS), направленные на перегрузку серверов и нарушение их доступности, остаются одной из самых распространенных угроз для облачных инфраструктур. По данным экспертов StormWall, в I квартале 2025 года число DDoS-атак на API выросло на 135 % по сравнению с аналогичным периодом прошлого года. Эксперимент проекта «Кибериспытание» показал, что «белые» хакеры смогли условно парализовать работу 60 % компаний, причем в 67 % случаев для этого не понадобились сложные методы — взлом занимал менее 24 часов.

Встроенные облачные решения для защиты от DDoS автоматически анализируют трафик и фильтруют вредоносные запросы, что обеспечивает защиту на уровне приложений и сети, снижая риски простоя до 99,9 %. Также в облаках есть возможность распределения нагрузки между серверами и минимизации воздействия атак с помощью CDN (глобальная сеть доставки контента).

Управление рисками

Облачные провайдеры играют ключевую роль в управлении рисками, предлагая инструменты для мониторинга и анализа угроз для прогнозирования и предотвращения атак, обеспечивают соответствие стандартам регуляторов.

Благодаря комплексным мерам информационной безопасности на всех уровнях ИТ-инфраструктуры облачным провайдерам удается сдерживать или минимизировать последствия киберугроз. По данным Curator, в первой половине 2025 года самая продолжительная DDoS-атака на российские организации сократилась до 96,5 часа с предыдущего значения в 19,5 суток за тот же период прошлого года. Доклад Allianz «Cyber Security Resilience 2025» показывает, что уровень ущерба снизился: за I полугодие 2025 года размер ущерба сократился более чем на 50 %, а количество крупных претензий — на 30 %. По данным исследования института Ponemon при поддержке IBM, опубликованного в 2025 году, ущерб от утечек информации снизился с $4,88 до $4,44 млн.

Среднесрочный прогноз развития облачных ИБ-сервисов

Кибератаки становятся более сложными, в которых задействованы технологии искусственного интеллекта для обхода традиционных систем защиты. Это подчеркивает необходимость внедрения облачными провайдерами продвинутых решений, таких как: AI-базированные системы защиты, гибридные подходы для повышения отказоустойчивости.

Все чаще компании внедряют биометрические методы аутентификации, такие как распознавание лица или отпечатков пальцев. Это повышает уровень безопасности, но требует от облачных провайдеров интеграции с современными биометрическими системами.

Информационная безопасность в облаке — это совместная ответственность провайдера и заказчика. По прогнозу Центра стратегических разработок (ЦСР), в 2025 году объём российского ИБ-рынка составит 369 млрд рублей, что на 48,5 % больше, чем в 2023 году. По данным исследования SK Capital и «Кода безопасности», российский рынок облачной информационной безопасности увеличится в 4,5 раза до 32 млрд рублей в 2028 году с 7 млрд рублей в 2024 году.

Облачные сервис-провайдеры помогают компаниям минимизировать риски и обеспечить непрерывность бизнеса. Облачные технологии не только упрощают управление инфраструктурой, но и предоставляют мощные инструменты для защиты данных в эпоху цифровой трансформации. По данным аналитиков M1Cloud, компании, которые инвестируют в комплексные решения по информационной безопасности, снижают вероятность успешных атак на 70 %. Таким образом, выбор надежного облачного провайдера со спектром инструментов по безопасности становится критически важным для ИТ-ландшафта компаний.