Банки сокращают IT-аутсорсинг из-за киберрисков — что это значит для бизнеса

Российские кредитные организации в 2025 году начали снижать долю IT- и ИБ-услуг, передаваемых внешним подрядчикам, особенно по критическим процессам — мониторингу киберинцидентов, криптографии и ключевой инфраструктуре, отмечается на сайте Коммерсанта (со ссылкой на оценки интегратора «Информзащита»). Ранее банки наращивали аутсорсинг: у крупных организаций доля внешних услуг по IT и ИБ выросла до 32–42% к 2024 году, но в 2025-м вернулась к уровню 25–35%, характерному для 2022 года. Средние и малые банки тоже уменьшили долю подрядчиков, но у малых организаций она остаётся выше из-за нехватки профильных кадров.

Эксперты «Информзащиты» прогнозируют, что в 2026 году эта тенденция продолжится: крупные банки могут снизить долю ИТ-аутсорсинга до 20–30%, средние — до 30–40%. Ещё одним фактором давления на аутсорсинг служит рост регуляторных требований и рисков атак через цепочки поставщиков. В таких условиях банкам выгоднее держать контроль над критическими процессами, чем полагаться на внешних исполнителей.

Для МСП и поставщиков B2B-услуг эта тенденция — сигнал: требования к информационной безопасности и контролю подрядчиков будут расти, а клиенты начнут ожидать более строгих гарантий по защите данных. Это означает необходимость пересмотра подходов к ИТ-сервисам, усилению внутренних компетенций и формализации договоров с подрядчиками.

Лайфхак: формализуйте требования безопасности подрядчиков прямо в договоре — чтобы избежать юридических рисков и снизить негативное влияние регуляторных изменений на ваш бизнес.

Что сделать:
— проведите аудит подрядчиков с доступом к вашим критичным данным
— пропишите SLA и требования по ИБ в договорах (SOC-2, ISO 27001, 2FA)
— внедрите журнал доступа и регулярные проверки выполнения обязательств

🔍 Следите за новостями в телеграм канале и на https://цифромация.рф
📺 Подписывайтесь: Дзен | YouTube | Rutube | TikTok
👥 Будь с нами ВКонтакте