Доля банков, проверяющих защищенность IT-компаний с прямым доступом к своей инфраструктуре, выросла на 6 п. п. за четыре месяца 2026 года, достигнув 24%, следует из данных RED Security SOC
Финансовые организации начали включать в договоры и тендеры требования по информбезопасности, запрашивать аудиты и исследования защищенности у потенциальных партнеров, пояснил техдиректор центра мониторинга RED Security SOC Владимир Зуев
Однако проверить периметр подрядчика удается не всегда
Замначальника департамента защиты информации Газпромбанка Алексей Плешков отметил:
Со стороны IT-компаний часто возникают встречные условия, которые не позволяют банкам в полном объеме проверять или гарантированно подтверждать их защищенность
По данным центра исследования киберугроз Solar 4RAYS, в 2025 году доля сложных атак, начавшихся со взлома подрядчиков, выросла в четыре раза — до 24%. Взломать узкопрофильного вендора дешевле и проще, поскольку у него нет серьезных бюджетов на ИБ
В то же время безопасность региональных филиалов просела: лишь 52% банков поддерживают там уровень киберзащиты головного офиса — падение на 8 п. п. год к году
Как пояснила директор по консалтингу Positive Technologies Юлия Воронова, атакующие все чаще ищут точки входа именно в территориально распределенных структурах, где дефицит кадров и ниже зрелость процессов
В Альфа-банке, по словам руководителя департамента кибербезопасности Сергея Крамаренко, используют единые централизованные подходы для всех подразделений
