Банки усиливают контроль безопасности подрядчиков, но проблемы остаются в филиалах и старых системах

Банковский сектор повышает внимание к информационной безопасности компаний, с которыми сотрудничает. Однако защита региональных отделений часто остается ниже стандартов головных офисов, а использование устаревших IT-систем создает дополнительные риски.

В первой половине 2026 года доля банков, проверяющих защищенность IT-компаний, имеющих прямой доступ к их инфраструктуре, увеличилась до 24%. Это означает рост на шесть процентных пунктов. Кредитные организации теперь чаще включают требования по информационной безопасности в договоры и тендерную документацию, запрашивая от потенциальных партнеров результаты аудитов.

Проведение таких проверок возможно только при получении письменного согласия от руководства IT-компаний. Со стороны подрядчиков нередко возникают условия, ограничивающие возможность банков полноценно оценить их защищенность.

Специалисты отмечают, что взлом подрядчика часто является более простой и дешевой целью для злоумышленников, поскольку многие из этих компаний имеют узкую специализацию и ограниченные бюджеты на собственные системы защиты. Данные за 2025 год показывают, что доля кибератак, начинавшихся со взлома подрядчиков, возросла в четыре раза.

Параллельно с усилением контроля над контрагентами ситуация в собственной распределенной сети банков вызывает вопросы. Доля кредитных организаций, где уровень киберзащиты в региональных отделениях соответствует уровню головного офиса, снизилась до 52%, что означает уменьшение на восемь процентных пунктов.

В филиалах информационная безопасность часто слабее из-за дефицита квалифицированных кадров и более низкой зрелости процессов. Атакующие стороны все чаще рассматривают территориально распределенные структуры как потенциальные точки для успешного проникновения.

В некоторых банках для всей сети, включая филиалы, используются единые централизованные подходы, процессы, средства защиты и защищенные каналы связи.