Банки усилили контроль за кибербезопасностью IT-подрядчиков

Доля банков, проверяющих защищенность IT-компаний с прямым доступом к своей инфраструктуре, выросла на 6 п. п. за четыре месяца 2026 года, достигнув 24%, следует из данных RED Security SOC. Финансовые организации начали включать в договоры и тендеры требования по информбезопасности, запрашивать аудиты и исследования защищенности у потенциальных партнеров, пояснил техдиректор центра мониторинга RED Security SOC Владимир Зуев.

Однако проверить периметр подрядчика удается не всегда. Замначальника департамента защиты информации Газпромбанка Алексей Плешков отметил: «Со стороны IT-компаний часто возникают встречные условия, которые не позволяют банкам в полном объеме проверять или гарантированно подтверждать их защищенность».

По данным центра исследования киберугроз Solar 4RAYS, в 2025 году доля сложных атак, начавшихся со взлома подрядчиков, выросла в четыре раза — до 24%. Взломать узкопрофильного вендора дешевле и проще, поскольку у него нет серьезных бюджетов на ИБ.

В то же время безопасность региональных филиалов просела: лишь 52% банков поддерживают там уровень киберзащиты головного офиса — падение на 8 п. п. год к году. Как пояснила директор по консалтингу Positive Technologies Юлия Воронова, атакующие все чаще ищут точки входа именно в территориально распределенных структурах, где дефицит кадров и ниже зрелость процессов. В Альфа-банке, по словам руководителя департамента кибербезопасности Сергея Крамаренко, используют единые централизованные подходы для всех подразделений.

Подробнее — в материале «IT-подрядчикам дали паузу».