Российские кредитные организации начали сокращать объемы аутсорсинга в сфере информационных технологий и информационной безопасности. После нескольких лет устойчивого роста доли внешних подрядчиков, банки постепенно возвращают ключевые процессы под собственный контроль. В первую очередь это касается критически значимых функций, напрямую влияющих на устойчивость и безопасность финансовой инфраструктуры.
Тенденция стала заметной в 2025 году. Крупные банки вернули показатели использования аутсорсинга к уровням двухлетней давности, а средние кредитные организации снизили долю переданных внешним исполнителям процессов после резкого роста годом ранее. Исключением остаются небольшие банки, где зависимость от подрядчиков по-прежнему остается высокой.
Почему банки отказываются от внешних подрядчиков
Смена курса связана сразу с несколькими факторами. Во-первых, усилилось регуляторное давление. Банк России рекомендовал финансовым организациям отказаться от передачи на аутсорсинг критически важных процессов, включая мониторинг инцидентов, криптографию и управление ключевой инфраструктурой. Эти требования стали логичным продолжением курса на повышение устойчивости банковской системы.
Во-вторых, резко выросли риски атак через цепочки поставок. Киберпреступники все чаще используют слабые места подрядчиков, получая доступ к инфраструктуре банков через сторонние сервисы. Такие атаки стали одним из основных каналов компрометации в 2025 году.
Дополнительным аргументом стало осознание того, что передача ключевых процессов внешним компаниям снижает управляемость и прозрачность. Подрядчики получают доступ к чувствительным данным, инструментам защиты и логам систем, фактически превращаясь в потенциальную точку отказа.
Какие функции возвращают внутрь банков
Прежде всего речь идет о процессах, связанных с мониторингом и реагированием на киберинциденты, криптографической защитой, ключевой инфраструктурой и проектами, связанными с цифровыми валютами. Эти направления все чаще переводятся во внутренние подразделения либо в дочерние IT-структуры банковских групп.
В то же время разработка фронтальных систем, аудит информационной безопасности, антифрод-сервисы и поддержка стандартов защиты платежных данных чаще остаются на стороне подрядчиков. Банки стремятся выстроить более гибкую модель взаимодействия, сохраняя контроль над ядром IT- и ИБ-систем.
Рост угроз ускоряет изменения
Изменение подходов к аутсорсингу происходит на фоне роста числа сложных кибератак. Особое внимание привлекают инциденты, связанные с компрометацией подрядчиков, через которых злоумышленники получают доступ к банковской инфраструктуре. Усиливаются и риски атак на системы искусственного интеллекта, которые все активнее используются в финансовом секторе.
В этих условиях банки предпочитают минимизировать внешние точки доступа и усиливать собственные команды кибербезопасности, даже несмотря на рост затрат.
Почему малые банки остаются зависимыми от аутсорса
Небольшие кредитные организации сталкиваются с острой нехваткой IT-кадров. Конкурировать с крупными банками за квалифицированных специалистов им становится все сложнее без существенного увеличения фонда оплаты труда. В результате аутсорсинговые компании остаются для них единственным способом поддерживать необходимый уровень технологической и киберустойчивости.
Для малых банков внешние подрядчики позволяют получать доступ к экспертизе и современным технологиям при относительно контролируемых расходах. Поэтому в этом сегменте доля аутсорсинга в ближайшие годы будет оставаться высокой.
Чего ждать в 2026 году
Тренд на сокращение аутсорсинга продолжится. В сегменте критически важных IT- и ИБ-процессов ожидается дальнейшее снижение доли внешних подрядчиков на несколько процентных пунктов. Крупные банки будут стремиться к показателям около 20–30%, средние - к уровню 30–40%.
При этом полного отказа от аутсорсинга не произойдет. Банки будут выстраивать гибридные модели, сочетая собственные компетенции с внешней экспертизой, чтобы сохранить баланс между безопасностью, качеством сервиса и затратами.