Директор по развитию бизнеса оператора M1Cloud Владимир Лебедев считает, что массовый спрос на облачные сервисы для защиты персональных данных, который сейчас находится на высоком уровне, может привести на рынке к определенному дефициту качественного предложения облачных вычислительных ресурсов в защищенном исполнении. Учитывая высокую стоимость создания безопасных облаков и необходимость аттестовать их в регулирующих органах быстро удовлетворить возросший спрос не получится.
Нормативные облака
По словам эксперта начиная с прошлого года, в период локдаунов, многим компаниям потребовалось оптимизировать пул облачных ресурсов, в том числе отказаться от проектов развития, чтобы сохранить бизнес в новых экономических условиях. С другой стороны, уровень спроса на защищенные облака не изменился и для компаний, которые испытывали трудности, так как информационные системы для хранения и обработки персональных данных, размещаемые в защищенном контуре, наиболее чувствительны к оптимизации в силу регуляторных требований. Поэтому компании стремились максимально сохранять имеющиеся мощности в ИБ-облаках и оптимизировать ресурсы обычного IaaS. В результате даже на фоне пандемии темпы роста сегмента облачных ИБ-сервисов были достаточно высокие. В M1Cloud считают, что этот тренд будет сохраняться еще минимум 2-3 года.
Сегодня оператор прогнозирует роста облачного рынка в пределах 25%, а рост сегмента защищенных облаков, соответствующих требованиям закона №152-ФЗ «О персональных данных», на уровне 30-40% по итогам этого года. Эта тенденция проявляется в рамках компании всей группы компаний Stack Group,в которую входит и M1Cloud: по итогам 2020 года защищенная инфраструктура облака оператора выросла с 25% до 40% от общей выручки компании, и в 2021 году ожидается еще больший рост потребления защищенного IaaS в портфеле M1Cloud. На текущий момент заказчики адаптировались к новым условиям, по-новому выстроили бизнес-процессы, вернулись к проектам развития, а вместе с ними и к задачам обеспечения безопасности данных.
«В целом облачный рынок и сегмент защищенных облаков по требованиям закона №ФЗ-152, в частности, находятся на высоком уровне зрелости в России, — считает Владимир Лебедев. — Всё больше компаний переносят свою инфраструктуру на виртуальные мощности. Облака стали неотъемлемой частью цифровой трансформации, что требует ответственного подхода от сервис-провайдеров, с точки зрения предоставления по-настоящему качественных предложений. Профессиональные сервис-провайдеры предоставляют полностью готовые высоконадежные облачные сервисы по защите персональных данных, реализованные в полном соответствии с законом и аттестованные для размещения информационных систем персональных данных и государственных ИС».
Дефицит защиты
Однако требования законов №152-ФЗ, «трехглавого» №149-ФЗ, который определяет защиту государственных информационных систем, и №187-ФЗ «О безопасности КИИ РФ» настолько широки, что они относятся к очень большому числу компаний. Поэтому построенных на текущий момент защищённых облачных ЦОДов может и не хватить на всех. С одной стороны ускоряется процесс цифровой трансформации российского бизнеса, а с другой — регулирующие органы постоянно усиливают давление на компании, которые попадают под действие указанных выше законов. Естественно, что компаниям выгодно разделить ответственность по защите ресурсов с операторами защищённых облаков, что и приводит к усиленному росту именно этого сегмента. В то же время подобные облака не так легко масштабировать — ЦОДы для них должны быть качественно защищены, построены на российском оборудовании и аттестованы регуляторами. Эти процессы медленные и дорогие, поэтому на рынке могут возникнуть проблемы с увеличением объемов обработки и хранения данных в подобных системах, и операторам придется увеличивать цены на услуги, чтобы финансировать свое дальнейшее развитие.