Траты замедленного действия
В 2025 году банки вышли за пределы бюджетов на информбезопасность
Затраты банков на информбезопасность (ИБ) в 2025 году выросли выше ожиданий и вышли за рамки запланированных бюджетов. Это было связано как с доработкой отечественных решений и внедрением цифрового рубля, так и с опережающим ростом цен на софт и «железо». В 2026 году темпы замедлятся, при этом крупные банки будут вкладываться в новые технологии, в частности ИИ, средние — в интеграцию сервисов и сертификацию, а небольшие — в обеспечение базовых требований ИБ.
Фото: Александр Миридонов, Коммерсантъ
Фото: Александр Миридонов, Коммерсантъ
Общие траты российских банков на обеспечение информационной безопасности в 2025 году составят 330–390 млрд руб., оценивает системный интегратор «Информзащита». Причем на крупные банки приходится примерно половина этой суммы, 160–190 млрд руб., отмечают в компании. Затраты средних банков составят 90–110 млрд руб., небольших — 30–60 млрд руб., оценивают эксперты.
Причем, по оценке «Информзащиты», за девять месяцев 2025 года крупные банки потратили на 8–10% больше средств, чем за аналогичный период прошлого года, средние банки — на 10–12%, небольшие — на 12–15%. По оценкам Ideco (производитель решений ИБ), в отчетном периоде в целом по рынку рост составил 10%. В целом такая динамика оказалась чуть выше ожиданий прошлого года (см. “Ъ” от 11 декабря 2024 года). Однако текущие темпы остаются ниже показателей предыдущих лет (см. “Ъ” от 16 апреля 2024 года), отмечает директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
Основные направления затрат отличались в зависимости от размера кредитной организации.
Как отмечает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий, «крупные банки в основном вкладывались в доводку существующих систем и создание инфраструктуры под цифровой рубль». При этом средние банки больше тратили «на импортозамещение, базовые средства защиты и интеграцию сервисов». Небольшие кредитные организации были сосредоточены «на минимальном наборе — антивирусы, файрволы, сертификация оборудования и обучение персонала, чтобы хотя бы выполнить требования на входе», указывает эксперт. При этом у крупных банков основной объем систем уже внедрен, а новые расходы носят точечный характер, у средних и особенно небольших банков расходы выше в процентах — им приходится «догонять» по базовой защите, сертификации и требованиям ЦБ, отмечает ведущий аналитик отдела мониторинга ИБ компании «Спикател» Алексей Козлов.
Вместе с тем банки серьезно вышли за рамки планируемых бюджетов.
По оценке «Информзащиты», крупные банки превысили план на 3–5%, средние — на 5–7%, небольшие ушли за пределы на 7–10%.
Кроме того, по словам гендиректора компании STCrypt Дарьи Верестниковой, стоимость ПО на единицу всегда снижается в зависимости от объемов, поэтому маленький банк тратит на любое ПО больше из расчета на стоимость одной лицензии, чем крупный. На перерасход бюджетов на ИБ кредитных организаций оказала влияние в том числе и доработка «сырых» решений. По словам Алексея Козлова, после ухода зарубежных ИБ-вендоров на российском рынке появились отечественные продукты, «не все из которых могли соперничать по функционалу с иностранными аналогами». В отдельных случаях внедрение отечественных решений в рамках импортозамещения потребовало дополнительных инвестиций и времени, указывает эксперт.
Кроме того, специалисты указывают и на более быстрый, чем ожидалось, рост цен. По словам Алексея Лукацкого, банки закладывали рост расходов примерно на уровне инфляции и умеренного удорожания оборудования на 5–7% в год, но цены на него фактически выросли на 10–15%, а в услугах и внедрениях — еще выше, до 20%. По оценкам Алексея Козлова, цены выросли в среднем на 12–33%, причем стоимость «железа» (серверов и систем хранения данных) поднялась почти на 30%, программное обеспечение и ИТ-услуги подорожали на 15%. Дополнительно бюджеты «раздули» срочные проекты по цифровому рублю, необходимость «допиливать» отечественное ПО и новые требования регуляторов, считает господин Лукацкий.
В 2026 году рост затрат может замедлиться. По данным «Информзащиты», у крупных банков они могут увеличиться на 3–5%, у средних — на 5–8%, у небольших — до 10%.
У крупных участников рынка основные капитальные вложения уже сделаны, и начинается фаза оптимизации, а у средних и малых предприятий часть затрат носила разовый характер, поясняет бизнес-архитектор департамента «Банки и финансы» компании «Рексофт» Елена Голяева. Крупные банки будут больше вкладывать в автоматизацию, ИИ и обработку цифрового рубля, чуть меньше на импортозамещение, средние — продолжат тратить на цифровой рубль, интеграцию сервисов и сертификацию, небольшие — на закупки базового ПО, консультирование и учебу, уточняет господин Коваленко. Директор по информационным технологиям Альфа-банка Алексей Фетисов также отметил, что банк планирует «увеличить расходы на защиту искусственного интеллекта, защиту конфиденциальной информации и защиту от угроз».