В последние годы банки активно передавали ИТ- и ИБ-функции внешним подрядчикам, однако в 2025 году крупные и средние кредитные организации стали возвращать ключевые процессы во внутренние подразделения или дочерние компании. Это связано с необходимостью усиления контроля над критическими активами и минимизации рисков потери данных. Об этом сообщает «Коммерсант» со ссылкой на данные системного интегратора «Информзащита».
По словам главы управления развития процессов кибербезопасности ОТП-банка Алексея Колпакова, сейчас на рынке наблюдается стратегическая переоценка и качественная трансформация подходов банков к аутсорсингу, что выражается в пересмотре правил взаимодействия с подрядчиками.
По данным аналитиков, в 2022 году у крупных банков на аутсорсе находилось 25–35% ИТ- и ИБ-процессов, в 2024 году — 32–42%, а в 2025 году показатели вернулись к прежним значениям. Для средних банков доля аутсорса снизилась с 42–52% до 35–45%, у малых — с 52–67% до 48–62%. С октября 2025 года Банк России рекомендует не передавать на аутсорсинг критически важные процессы.
Эксперты прогнозируют, что в 2026 году доля аутсорсинга в критических ИТ- и ИБ-процессах продолжит снижаться: для крупных банков — до 20–30%, для средних — до 30–40%. Малые банки сохраняют высокую зависимость от внешних подрядчиков из-за нехватки кадров и ограниченных ресурсов.
Ранее «Телеспутник» рассказывал, что злоумышленники всё чаще выбирают наименее защищённые цели для проведения кибератак. под интерес хакеров все чаще попадают организации, где безопасность строится «по остаточному принципу» или остается без внимания вообще. Инциденты последних лет показывают, что масштаб компании уже не спасает. Атаки фиксируются и в небольших ИТ-компаниях, и в региональных организациях.
