Коммерсантъ FM

Банки индексируют безопасность

В 2025 году темпы роста затрат банков на ИБ будут минимальными за четыре года

В 2025 году затраты банков на обеспечение информационной безопасности (ИБ) вырастут лишь на величину инфляции. По словам экспертов, это связано со значительным продвижением крупных банков в импортозамещении, в частности по замене наиболее дорогостоящих решений. Вместе с тем им придется дополнительно потратиться на инфраструктуру для цифрового рубля: обеспечить возможность проводить операции с новым видом российской валюты они будут должны уже к середине следующего года.

Фото: Влад Некрасов, Коммерсантъ

Фото: Влад Некрасов, Коммерсантъ

По оценкам системного интегратора «Информзащита», в 2025 году затраты банков на обеспечение информбезопасности вырастут лишь на величину инфляции. По базовому прогнозу Банка России, рост потребительских цен в следующем году может составить 4,5–5%. В начале декабря глава ВТБ Андрей Костин оценивал инфляцию в 6,4%, глава Сбербанка Герман Греф — в 6–7%. В любом случае темпы роста затрат на ИБ будут ниже, чем в предшествующие годы. Так, по оценке «Информзащиты», в 2022 году соответствующие бюджеты кредитных организаций выросли на 15%, в 2023 году — на 20%, а в 2024 году — на 30%. Оценка представлена в целом по рынку и основана на открытых источниках — в частности, тендеры, закупки, запросы, пресейлы, финотчетности, пояснил руководитель направления по работе с финансовым сектором «Информзащиты» Денис Сенюков.

По словам специалистов по информбезопасности, такая динамика затрат обусловлена в первую очередь сроками импортозамещения.

В 2023–2024 годах банки активно инвестировали в новое российское оборудование и ПО, говорит господин Сенюков. К середине уходящего года крупные банки увеличили долю импортозамещенного оборудования в среднем до 75%, средние банки — до 55%, в небольших банках доля импортозамещения составила в среднем 40%. Впрочем, к декабрю доля отечественного оборудования в крупных банках может составить в среднем 80%, в средних банках — 60%, небольших кредитных организациях — 50% (см. “Ъ” от 8 августа).

Согласно указам президента РФ №166 от 30 марта 2022 года и №250 от 1 мая 2022 года, а также нормативным актам, субъекты критической информационной инфраструктуры (КИИ) должны импортозаместить оборудование и основную массу ПО к январю 2025 года. Это касается в основном крупных банков, так как не все небольшие и средние банки являются субъектами КИИ, отмечает глава комитета по информбезопасности Ассоциации российских банков Андрей Федорец.

К началу 2025 года крупные банки уже заместят большую часть наиболее дорогостоящих продуктов «и будут в основном тратиться на смену тех решений, которые были внедрены, но чем-то не удовлетворили, или, например, дозаказывать их доработку, в то время как средние и небольшие банки продолжат инвестировать в основополагающие составляющие», отмечает независимый эксперт Алексей Войлуков. В крупных банках наиболее капиталоемкие направления на текущий момент времени должны быть закрыты, но частично будут еще закрываться в 2025 году, подтверждает Денис Сенюков. В абсолютных цифрах для небольших и средних кредитных организаций это составит десятки миллионов рублей, а для крупных — сотни миллионов рублей, оценивают эксперты.

Кроме того, рост цен на многие компоненты, используемые в ИБ, будет не такой значительный, как в прежние годы. В частности, стоимость коробочных решений в 2022 году в ряде случаев выросла более чем в пять раз, оценивает управляющий RTM Group Евгений Царев. В 2025 году он ожидает роста лишь на уровне инфляции или немногим больше. По оценке господина Сенюкова, в отдельных случаях цены могут вырасти на 10–15%.

Максут Шадаев, глава Минцифры, 8 июня:

«У нас есть очень хорошая структура, называется ФСБ. В ведении ФСБ находится регулирование вопросов, связанных с информационной безопасностью. Коллеги отлично справляются».

Вместе с тем эксперты ожидают, что значимой статьей расходов в 2025 году станет подключение к инфраструктуре цифрового рубля. Согласно информации на сайте ЦБ, к середине 2025 года крупнейшие банки должны будут обеспечить своим клиентам возможность проводить операции с новым видом российской валюты. По требованиям регулятора для подключения к платформе цифрового рубля в банке необходимо построить отдельную защищенную инфраструктуру, поясняет господин Федорец. У других кредитных организаций остается в запасе еще один-два года.

Юлия Пославская

Зарегистрируйтесь или войдите, чтобы дочитать статью

Это бесплатно и вы сможете читать все закрытые статьи «Ъ»

Новости компаний Все

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...