Azure доминирует в облаках, но 55% компаний рискуют утечкой данных из-за хаоса в ИИ

По данным Helpnetsecurity, корпоративные команды, занимающиеся облачными решениями, столкнулись с новыми вызовами, связанными с управлением, безопасностью и внедрением ИИ. В условиях, когда базовые облачные сервисы уже развернуты, основное внимание перешло к вопросам гибридных и мультиоблачных архитектур, обеспечению консистентности и контролю над масштабом инфраструктуры.

Распределение облачных платформ и рост зависимости от Azure

Среди ключевых участников рынка, Microsoft Azure стал доминирующим в корпоративных средах. По данным исследования, 93,4% респондентов используют платформу. Вместе с этим наблюдается активное внедрение практик устойчивости, а также значительное увеличение доли ИИ-инициатив в повседневной работе.

Однако наряду с прогрессом выявлены пробелы в автоматизации инфраструктуры, обеспечении безопасности при миграции и управлении ИИ-процессами. В частности, 55% участников опроса применяют Terraform, 76% — CloudFormation, а 83% используют Azure DevOps как платформу CI/CD. Такие разрозненные подходы к автоматизации могут привести к дрейфу конфигураций и снижению эффективности управления.

Мультиоблачные архитектуры и проблема фрагментации

Распространение мультиоблачных решений приводит к росту числа управляющих аккаунтов, проектов и окружений. Около двух третей опрошенных работают с шестью и более облачными аккаунтами, что усложняет обеспечение консистентности. Риск возникновения несоответствий в доступе, патчинге и конфигурациях возрастает, а также увеличивается нагрузка на аудит.

Фрагментация инструментов и подходов к автоматизации усиливает эти проблемы. Даже при широком использовании IaC-инструментов, их несогласованность между платформами может привести к дублированию усилий и снижению контроля.

Рост зависимости от управляемых сервисов и уязвимости с PII

Большинство организаций активно используют управляемые облачные базы данных, включая SaaS-сервисы. В то же время хранение и обработка персональных данных (PII) остаются критичными рисками. Регулируемые данные требуют строгого соблюдения стандартов безопасности и соответствия требованиям, что напрямую влияет на проектирование и миграционные стратегии.

Рост зависимости от управляемых сервисов снижает нагрузку на операционные команды, но увеличивает потребность в надежных моделях управления доступом, сегментации сетей и защиты на уровне приложений. При этом значительная часть секретов хранится в Azure Key Vault, что свидетельствует о доверии к экосистеме Microsoft.

Безопасность как главный барьер для миграции

Внедрение мер безопасности становится главным препятствием при переходе на облако. Половина респондентов назвали безопасность ключевой проблемой при миграции. Увеличение числа миграций, включая системы с регулируемыми данными и сложными зависимостями, требует точности и строгого соблюдения сроков. Ошибки в таких сценариях могут привести к серьезным последствиям.

При этом значительная часть организаций активно использует специализированные инструменты безопасности, такие как Aqua, Wiz и Snyk. Однако проверка соответствия часто проводится на поздних этапах миграции, что может затруднить переход в производственную среду и увеличить риски.

Рост нагрузки на DevOps и сложности мониторинга

Распределение обязанностей по мониторингу и реагированию на инциденты всё чаще ложится на DevOps-команды. В 44% случаев мониторинг ведётся именно ими, а в 38% — совместно с другими группами. Это приводит к снижению времени, доступного для модернизации приложений и управления облаком.

Несогласованность телеметрии между поставщиками облаков, контейнерными платформами и управляемыми сервисами делает задачу наблюдения за состоянием систем сложной. Организации всё чаще рассматривают мониторинг как ключевой операционный фактор, напрямую зависящий от штатного состава.

ИИ-нагрузки и вызовы модернизации

Рост популярности GPU-нагрузок и ИИ-процессов становится важным фактором в проектировании инфраструктуры. 76% респондентов уже используют GPU-вычисления, а Python и Java остаются основными языками для разработки ИИ-приложений и обработки данных.

При этом значительная часть ML-моделей уже встроена в производственные системы, что делает их непрерывную работу критичной. Многие организации сталкиваются с необходимостью миграции ML-конвейеров, что требует отдельной стратегии модернизации, отличной от традиционной миграции приложений.

Риски от использования публичных ИИ-инструментов

Особый риск представляет широкое использование публичных ИИ-инструментов, таких как ChatGPT и Copilot. Только 20% организаций имеют единые развернутые решения, основанные на управляемых фреймворках. Это создаёт угрозы, связанные с утечкой данных, особенно в средах, где обрабатываются персональные данные.

Применение агентных ИИ-моделей уже включает автоматизацию рутинных задач, поддержку принятия решений и внедрение ИИ-ассистентов. Однако, как отмечает Пол Нашавати, аналитик из theCUBE Research, готовность предприятий к этим изменениям отстает от амбиций. Всего 31,5% планируют развивать эти технологии в первую очередь в своих командах, а менее 30% имеют стандартизированные развертывания.

Внедрение таких решений требует баланса между скоростью и контролем, особенно когда организации полагаются на сторонние платформы и сервисы.

Рост зависимости от облака: когда удобство становится узлом

Корпоративные ИТ-команды всё глубже погружаются в сложные мультиоблачные архитектуры, где управление инфраструктурой, безопасность и ИИ-инициативы становятся не просто приоритетами, а критически важными элементами операционной стабильности. На первый взгляд, это развитие — шаг вперед. Но за масштабом и удобством скрываются системные риски, которые могут обернуться неожиданными проблемами.

Когда автоматизация становится слабым местом

Организации активно внедряют IaC (инфраструктура как код), такие инструменты, как Terraform, CloudFormation и Azure DevOps. Это позволяет ускорить развертывание и повысить масштабируемость. Однако разнородность подходов между командами и облачными провайдерами создаёт фрагментацию. Вместо единой системы управления получается набор «автоматизированных островков» — каждый со своими настройками, правилами и логикой. Это приводит к дублированию усилий, увеличению времени на устранение ошибок и снижению общего уровня контроля.

Даже при наличии инструментов, поддерживающих CI/CD, несоответствия в подходах к управлению конфигурациями могут стать причиной серьёзных инцидентов. Например, при обновлении системы, если в одной из облачных зон не учтено изменение политики безопасности, это может привести к утечке данных или нарушению доступа.

Важный нюанс: Чем больше инструментов используется в автоматизации, тем выше риск дрейфа конфигураций и снижения контроля.

i

Создано специально для ASECTOR

Концептуальное изображение

Мультиоблачные архитектуры: удобство и риск одновременно

Мультиоблачные стратегии дают гибкость, но требуют высокой степени координации. Две трети опрошенных работают с шестью и более облачными аккаунтами, что увеличивает вероятность ошибок при управлении доступом, обновлениях и конфигурациями. В таких условиях аудит превращается в сложную задачу: проверить соответствие политик в каждом из аккаунтов — значит потратить значительные ресурсы.

Фрагментация инструментов усиливает проблему. Например, если в одной части инфраструктуры используется Terraform, а в другой — CloudFormation, это может привести к дублированию усилий при управлении ресурсами. Разные команды, работающие с разными инструментами, создают «информационные острова» — ситуации, когда данные и настройки в разных облачных зонах не синхронизированы, что делает систему менее устойчивой.

Важный нюанс: Чем больше облачных аккаунтов, тем сложнее обеспечить консистентность, и тем выше нагрузка на аудит.

Рост зависимости от Azure и её последствия

Microsoft Azure становится доминирующим игроком в корпоративных средах, и это не случайно. Высокий уровень интеграции, экосистема управляемых сервисов и поддержка DevOps-процессов делают платформу привлекательной. Однако рост зависимости от одного провайдера не без последствий.

Около 83% организаций используют Azure DevOps как платформу CI/CD, а значительная часть секретов хранится в Azure Key Vault. Это свидетельствует о доверии к экосистеме Microsoft, но также поднимает вопросы о рисках, связанных с централизацией. Если Azure станет целью атаки или столкнётся с техническими сбоями, это может повлиять на работу десятков компаний.

Кроме того, при миграции регулируемых данных в облако, необходимо строго соблюдать требования по защите PII. Ошибки в этом процессе могут привести к нарушениям законодательства, штрафам и потере доверия клиентов.

Угрозы безопасности в Azure-инфраструктуре

Особый риск представляет фокус злоумышленников на аутентификации в Azure-окружениях. По данным блока 40268, подозрительная активность часто начинается с аномалий в логах аутентификации, что указывает на попытки получения начального доступа. Злоумышленники используют легитимные инструменты и разрешения для маскировки атак, включая захват почтовых аккаунтов в Microsoft 365 как точки входа к корпоративным данным.

Это делает аутентификацию критически важным звеном в защите Azure-инфраструктуры. Компании, использующие Azure Key Vault, сталкиваются с рисками утечки данных через несанкционированные агенты, созданные сотрудниками на основе сервисов вроде ChatGPT [!]. Такие агенты могут быть связаны с популярными платформами и имеют возможность взаимодействовать с приложениями и данными компании. Это приводит к увеличению уязвимостей, так как агенты могут быть заражены или использованы для атак.

ИИ-нагрузки и вызовы модернизации

Рост популярности GPU-нагрузок и ИИ-процессов меняет подход к проектированию инфраструктуры. Организации всё чаще внедряют модели машинного обучения в производственные системы, что требует отдельной стратегии модернизации. Это не просто миграция приложений — это перестройка всей цепочки обработки данных.

Особый риск связан с использованием публичных ИИ-инструментов, таких как ChatGPT и Copilot. Только 20% организаций имеют единые развернутые решения, основанные на управляемых фреймворках. Это создаёт угрозы, связанные с утечкой данных, особенно в средах, где обрабатываются персональные данные.

Внедрение агентных ИИ-моделей уже включает автоматизацию рутинных задач и поддержку принятия решений. Однако, как отмечают эксперты, готовность предприятий к этим изменениям отстает от амбиций. Менее трети организаций имеют стандартизированные развертывания, что делает их уязвимыми к ошибкам и утечкам информации.

Рост нагрузки на DevOps и сложности мониторинга

Распределение обязанностей по мониторингу и реагированию на инциденты всё чаще ложится на DevOps-команды. В 44% случаев мониторинг ведётся именно ими, а в 38% — совместно с другими группами. Это приводит к снижению времени, доступного для модернизации приложений и управления облаком.

Несогласованность телеметрии между поставщиками облаков, контейнерными платформами и управляемыми сервисами делает задачу наблюдения за состоянием систем сложной. Организации всё чаще рассматривают мониторинг как ключевой операционный фактор, напрямую зависящий от штатного состава.

Рост зависимости от Azure и ИИ-инструментов

Рост зависимости от Azure и ИИ-инструментов создаёт новые риски для корпоративной безопасности, требующие пересмотра подходов к управлению доступом, аутентификацией и политиками DLP. Интеграция Mistral Large в Azure [!] подтверждает рост Azure как центра ИИ-инфраструктуры, что усиливает его роль в стратегии Microsoft. Azure становится первой точкой внедрения новых архитектур NVIDIA, таких как Grace Blackwell, что позволяет пользователям сразу после выпуска получать доступ к улучшенной производительности [!].

Выручка от Azure выросла на 40% в первом квартале 2026 года, достигнув $30,9 млрд [!]. Это делает платформу ключевым драйвером роста Microsoft. Однако рост популярности ИИ-ассистентов, таких как ChatGPT, вынуждает компании пересматривать свои подходы к контролю за трафиком и защитой данных. По данным блока 55981, 60% компаний до сих пор не имеют формализованных правил использования таких инструментов, что создаёт угрозы, связанные с утечкой информации.

Выводы

Корпоративные ИТ-команды всё больше полагаются на облачные решения и ИИ-инструменты, что открывает новые возможности, но также вносит риски. Рост зависимости от Azure требует усиления мер по защите аутентификации и управления доступом. Интеграция ИИ-моделей в корпоративные процессы создаёт необходимость в стандартизированных развертываниях и политике DLP. Безопасность становится не просто аспектом, а стратегическим фактором, который определяет успех цифровой трансформации.