Препятствия для полноценных проверок
Четверть финансовых организаций в 2026 году проверяют уровень информационной безопасности своих технологических партнеров. Этот показатель увеличился на 6 процентных пунктов за четыре месяца.
Растет число договоров и тендерных заданий, где прямо прописаны требования к защищенности IT-компаний, имеющих доступ к банковским системам. В качестве подтверждения безопасности банки все чаще запрашивают у вендоров результаты внешних аудитов и тестов на проникновение.
Подрядчики как мишень для атак
Несмотря на растущую активность, банки не всегда могут провести всестороннюю оценку защищенности партнеров. Со стороны IT-компаний нередко выдвигаются встречные условия, ограничивающие глубину проверок или не позволяющие гарантированно подтвердить состояние их кибербезопасности.
Проблемы безопасности в региональных отделениях
Актуальность проблемы подтверждается статистикой кибератак. В 2025 году доля сложных инцидентов, которые начинались со взлома компаний-подрядчиков, выросла в четыре раза, достигнув 24%.
Эксперты отмечают, что атака на узкоспециализированного вендора часто оказывается дешевле и проще для злоумышленников. Причиной является ограниченный бюджет таких компаний на решения в области информационной безопасности по сравнению с крупными финансовыми организациями.