Российские банки сократили ИТ- и ИБ-аутсорсинг

Российские банки сократили ИТ- и ИБ-аутсорсинг

Российский банковский сектор совершает стратегический разворот от ИТ- и ИБ-аутсорсинга к развитию собственных технологических компетенций. Кредитные организации, начиная с крупнейших, массово сокращают зависимость от сторонних подрядчиков в ключевых цифровых процессах, стремясь минимизировать операционные и репутационные риски. Этот тренд, первоначально спровоцированный санкциями, сейчас подкреплен жесткими регуляторными требованиями и учащением кибератак на поставщиков.

Согласно исследованию системного интегратора «Информзащита», в крупных банках после роста доли аутсорса с 25-35% в 2022 году до 32-42% в 2024-м, в 2025 году произошел резкий откат к показателям трехлетней давности (25-35%).

В сегменте средних банков спад еще заметнее, с пиковых 45-52% в конце 2024 года до 35-45% год спустя. Только небольшие кредитные организации, испытывающие острый дефицит кадров, сохраняют высокую зависимость от аутсорсеров, хотя и здесь фиксируется снижение (с 52-67% до 48-62%).

Главными драйверами этого тренда стали санкции, новые требования Банка России к «критичным ИТ-сервисам» и осознание рисков в цепочках поставок.

Под «критичными сервисами» понимаются криптография, базовая ИТ-инфраструктура, платформа цифрового рубля и SOC (мониторинг и реагирование на киберинциденты). Именно эти процессы банки теперь стремятся контролировать внутренними силами или через дочерние структуры.

Как отмечают в «Кросс технолоджис», около 30% кибератак в России нацелено именно на цепочки поставок. Успешный взлом подрядчика ставит банк под удар.

Даже если сбой произошел у партнера, при инциденте вся ответственность перед клиентами и регулятором ложится на банк,

— подчеркивает Алексей Колпаков, руководитель управления развития процессов кибербезопасности «ОТП-банка».

При этом банки не отказываются от аутсорса полностью, а пересматривают модель взаимодействия. На внешних исполнителей по-прежнему остаются задачи по независимому аудиту безопасности, сопровождению стандарта PCI DSS, борьбе с мошенничеством и разработке клиентских фронт-систем.

По прогнозу экспертов тренд на сокращение аутсорса усилится.

«Информзащита» прогнозирует в 2026 году дальнейшее снижение доли на 3–7 процентных пунктов по критичным процессам. Это означает, что в крупных банках показатель может упасть до 20-30%, а в средних — до 30-40%.

Таким образом, рынок ИТ- и ИБ-услуг для банков переживает перелом: крупные заказчики уходят, а их бывшие подрядчики вынуждены переориентироваться на средний и малый сегмент, который не способен полностью компенсировать потери из-за нехватки собственных ресурсов.

Ранее RUБЕЖ сообщал, что в банках появится единая «тревожная кнопка» по решению ЦБ.

безопасность банков

ит безопасность

Был ли вам полезен данный материал?

Да Нет

|| ←Kaspersky рассказала об основных рисках для кибербезопасности в 2026 году
Объявлен конкурс на ремонт аэродрома Курган почти за 1,6 млрд рублей →