Банки начали возвращать критические IT- и ИБ-функции из аутсорсинга

Российские банки после нескольких лет роста доли аутсорсинга IT- и ИБ-услуг начали сокращать объемы функций, передаваемых внешним подрядчикам, прежде всего в критических сегментах. Об этом говорится в оценке системного интегратора «Информзащита».

По его данным, у крупных банков доля IT- и ИБ-процессов на аутсорсинге в 2024 году достигала 32–42%, однако в 2025 году вернулась к уровню 2022 года — 25–35%. У средних кредитных организаций показатель снизился до 35–45% с 42–52% годом ранее. Наиболее зависимыми от внешних подрядчиков остаются малые банки — 48–62% против 52–67% в 2024 году.

Эксперты связывают разворот тренда с ужесточением требований Банка России, санкционными рисками и ростом атак через цепочки поставок. В «Информзащите» отмечают, что банки все чаще забирают во внутренний контур мониторинг и реагирование на киберинциденты (SOC), криптографию и ключевую инфраструктуру, оставляя подрядчикам разработку фронт-систем, аудит ИБ и антифрод. Банк России рекомендовал с октября 2025 года не передавать на аутсорсинг критически важные процессы.

По прогнозу «Информзащиты», в 2026 году доля аутсорсинга по критическим IT- и ИБ-функциям может сократиться еще на 3–7 п. п. Для крупных банков — до 20–30%, для средних — до 30–40%. У малых игроков зависимость от аутсорсинга останется высокой из-за дефицита профильных кадров.

Подробнее об этом — в материале «Ъ» «Своя безопасность к делу ближе».