Найти в Дзене
IT Russia brief
51 подписчик

В России банки успешно противостоят киберрискам

1 мин
Российские банки в 2025 году все чаще фиксировали киберинциденты, источником которых становились не собственные системы, а внешние подрядчики. Речь идет о разработчиках, интеграторах, провайдерах облачных сервисов и прочих поставщиках ИТ-услуг. Число «цифровых» связей растет и делает цепочку поставок одной из самых уязвимых точек финансовой инфраструктуры. По данным профильных исследований и оценкам игроков рынка информационной безопасности, значительная часть атак начинается с компрометации учетных данных подрядчиков или с ошибок в настройке внешних сервисов. Через эти каналы злоумышленники получают доступ к корпоративным сетям, системам управления или просто данным клиентов. Чем сложнее экосистема, тем выше риск, что слабое звено окажется за пределами ИТ-контура банка. Ответом на эту тенденцию со стороны банков становится пересмотр моделей взаимодействия с партнерами. Они увеличивают требования к информационной безопасности в договорах, вводят обязательные проверки поставщиков, расши
Оглавление

Российские банки в 2025 году все чаще фиксировали киберинциденты, источником которых становились не собственные системы, а внешние подрядчики. Речь идет о разработчиках, интеграторах, провайдерах облачных сервисов и прочих поставщиках ИТ-услуг.

Число «цифровых» связей растет и делает цепочку поставок одной из самых уязвимых точек финансовой инфраструктуры.

Учётные данные под угрозой

По данным профильных исследований и оценкам игроков рынка информационной безопасности, значительная часть атак начинается с компрометации учетных данных подрядчиков или с ошибок в настройке внешних сервисов. Через эти каналы злоумышленники получают доступ к корпоративным сетям, системам управления или просто данным клиентов. Чем сложнее экосистема, тем выше риск, что слабое звено окажется за пределами ИТ-контура банка.

Проверки поставщиков

Ответом на эту тенденцию со стороны банков становится пересмотр моделей взаимодействия с партнерами. Они увеличивают требования к информационной безопасности в договорах, вводят обязательные проверки поставщиков, расширяют контроль облачных сервисов.

Также сотрудники служб безопасности практикуют регулярные тесты на внешнее проникновение во внутренние сети. Все чаще используются инструменты непрерывного мониторинга доступа и поведения внешних учетных записей.

Сократить избыточные привилегии

Отдельный акцент делается на управлении правами доступа. Банки сокращают избыточные привилегии, внедряя принцип минимально необходимого доступа. Усиливают также многофакторную аутентификацию для подрядчиков. Это снижает вероятность перерастания единичной ошибки в масштабный инцидент.

Целостный подход

Эксперты отмечают, что в 2026 году подход банков к кибербезопасности станет более целостным. Границы между внутренней и внешней ИТ-средой будут фактически стерты. Все, что подключено к бизнес-процессам, рассматривается как часть единой защищаемой системы. Такой «тектонический» сдвиг сделает управление всей цифровой экосистемой не менее важной, чем защиту собственных серверов.

В результате банки переходят от точечной защиты к модели управляемого риска. Это позволяет увереннее развивать партнерские ИТ-сервисы без роста риска «пропустить» киберудар.