Банки превысили запланированные бюджеты на кибербезопасность в 2025 г.
Таковы данные ГК "Информзащита", которые привела в исследовании под названием "Security resilience. Подходы к оценке зрелости информационной безопасности" компания Compliance Control (ООО "Комплаинс Контрол"). Исследование посвящено подходам к оценке зрелости ИБ.
"В 2025 г. российские банки потратили от 330 до 390 млрд руб. на информационную безопасность и, вероятно, превысили запланированные ИБ-бюджеты, - сказала сказала руководитель управления стратегии, исследований и аналитики Ассоциации ФинТех Марианна Данилина. - С учетом появления новых поколений угроз и увеличения числа атак на сектор, рост бюджетов в направление безопасности - это необходимая мера. Однако не всегда покупка нового ИБ-инструмента позволяет выстраивать эффективные барьеры против кибермошенников: порой наращивается "лоскутное одеяло" слабо интегрированных инструментов".
Эксперты в информационной безопасности считают, что в 2026 г. бюджеты на ИБ в финансовом секторе продолжат расти. "Отказываться от усиления защиты сегодня нельзя: риски очень серьезные и количество атак на финансовый сектор не снижается, они лишь мутируют. Кроме того, перед банками стоит большой вызов в виде тотального импортозамещения: переход на отечественное программное обеспечение (ПО) и "железо" требует значительных ресурсов, это длительный процесс. Играет роль и регуляторика - требования Центробанка и ФСТЭК ужесточаются, и для их соблюдения нужны не только новые технологии, но и специалисты, которые смогут с ними работать", - считает генеральный директор ГК SafeTech Денис Калемберг.
Операционный директор ITProtect (АО "Инфозащита") Андрей Мишуков считает, что в 2026 г. тренд на увеличение ИБ-бюджетов в финансовом секторе сохранится, однако характер инвестиций изменится. "В предыдущие два-три года банки занимались латанием дыр, пожарным импортозамещением основной инфраструктуры. Теперь фокус смещается в сторону качественного развития и тонкой настройки средств защиты", - сказал Андрей Мишуков.
Андрей Мишуков также отметил, что в 2026 г. значительная часть бюджетов пойдет не только на закупку лицензий и "железа", но и на сервисные модели: аутсорсинг ИБ, SOCaaS, услуги киберразведки, привлечение профессиональных белых хакеров (bug bounty).
Руководитель отдела технического пресейла IT Task (ООО "АйТи Таск") Михаил Тимаев считает, что банки в 2025 г. вышли за рамки запланированных ИБ-бюджетов, так как атак стало больше, они стали сложнее и дороже по последствиям, также обновились регуляторные требования, а организации стали более трезво оценивать риски. А Денис Калемберг сказал, что рост бюджетов связан с обеспечением безопасности цифрового рубля.
Также банки в ускоренном режиме занимались импортозамещением иностранного ПО и оборудования. "Предполагалось, что иностранные средства можно импортозаместить российскими без глобальных доработок. На практике это оказалось невозможно. Кроме того, на рынке сложился кадровый голод, и бизнес вынужден поднимать зарплаты на фоне усложняющегося ландшафта угроз", - отметил Андрей Мишуков.
Также в рамках исследования Ассоциации ФинТех и Compliance Control авторы проанализировали международные ИБ-стандарты и оценили их применимость в российском финтехе. Согласно одному из выводов, применение международных фреймворков в России целесообразно, но требует адаптации к российскому законодательству.
Киберугрозы в финансовом секторе растут. В 2025 г., по данным RED Security SOC (ООО "Ред секьюрити"), количество атак на финансовый сектор в России выросло более чем в два раза по сравнению с 2024 г. Среди них 13% были критическими инцидентами. Совокупный ущерб российской экономики от кибератак в 2025 г. может достигать более 1,5 трлн руб., по данным ПАО "Сбербанк".