Расходы российских банков на информационную безопасность в 2025 году
В 2025 году затраты банков на информационную безопасность (ИБ) превзошли ожидания и превысили запланированные бюджеты. Это связано как с улучшением внутренних решений и внедрением цифрового рубля, так и с быстрым ростом цен на программное обеспечение и оборудование. В следующем году темпы увеличения расходов замедлятся, однако крупные банки будут инвестировать в новейшие технологии, в то время как средние будут улучшать интеграцию сервисов и проходить сертификацию, а маленькие банки сосредоточатся на базовой информационной безопасности.
Согласно оценкам компании "Информзащита", общие расходы российских банков на обеспечение информационной безопасности в 2025 году будут составлять от 330 до 390 миллиардов рублей. При этом крупные банки планируют потратить примерно половину этой суммы, от 160 до 190 миллиардов рублей. Затраты средних банков оцениваются в 90–110 миллиардов рублей, а для небольших банков прогнозируется сумма от 30 до 60 миллиардов рублей.
Специалисты отмечают, что крупные банки увеличили свои расходы на ИБ на 8–10% за девять месяцев 2025 года по сравнению с аналогичным периодом предыдущего года. Средние банки увеличили затраты на 10–12%, а небольшие увеличили на 12–15%. Общий рост расходов на информационную безопасность по рынку составил 10%, что выше ожиданий. Тем не менее, текущий темп остается ниже, чем в предыдущие годы.
Расходы банков варьировались в зависимости от их размера. Крупные банки, в основном, сосредотачивались на улучшении существующих систем и создании инфраструктуры для цифрового рубля. Средние банки акцентировали внимание на импортозамещении, базовой защите и интеграции сервисов. Маленькие кредитные организации фокусировались на минимальном наборе средств защиты, сертификации оборудования и обучении персонала, чтобы соответствовать требованиям.
Банки вышли за границы запланированных бюджетов, что является значительным фактором в текущей ситуации.
Рост затрат в финансовом секторе
По анализу компании "Информзащита", крупные банки превысили запланированные затраты на 3–5%, средние — на 5–7%, в то время как небольшие учреждения превысили их на 7–10%.
Дарья Верестникова отметила, что стоимость программного обеспечения на единицу снижается при увеличении объемов, поэтому маленькие банки, исходя из стоимости лицензий, тратят на ПО больше, чем крупные. Влияние на перерасход бюджетов в области информационной безопасности банков оказывает и доработка несовершенных решений. С появлением на российском рынке отечественных продуктов после ухода зарубежных поставщиков информационной безопасности возникли продукты, не всегда несопоставимые по функционалу с зарубежными аналогами. По мнению эксперта, иногда внедрение отечественных продуктов в рамках программы импортозамещения требует дополнительных вложений и времени.
Специалисты также указывают на более стремительный, чем ожидалось, рост цен. Банки планировали увеличение расходов примерно на уровне инфляции и умеренное удорожание оборудования на 5–7% в год, но фактически цены на оборудование выросли на 10–15%, а на услуги и внедрения — еще выше, до 20%. Стоимость увеличилась, в среднем, на 12–33%, причем цены на "железо" (сервера и системы хранения данных) выросли почти на 30%, а на программное обеспечение и ИТ-услуги — на 15%. Надбавили срочные проекты по цифровому рублю, необходимость совершенствования отечественного ПО и новые требования регуляторов, заявил господин Лукацкий.
В следующем году рост затрат может замедлиться. По данным "Информзащиты", у крупных банков они могут увеличиться на 3–5%, у средних — на 5–8%, у небольших — до 10%. У крупных участников рынка уже сделаны основные капитальные вложения и начинается фаза оптимизации, в то время как у средних и малых предприятий часть затрат была разовой. Крупные банки увеличат инвестиции в автоматизацию, искусственный интеллект и обработку цифрового рубля, в то время как средние будут продолжать инвестировать в цифровой рубль, интеграцию сервисов и сертификацию, а небольшие — в закупки базового ПО, консалтинг и обучение, подчеркнул господин Коваленко. Директор по информационным технологиям Альфа-банка, Алексей Фетисов, также отметил, что банк планирует увеличить расходы на защиту искусственного интеллекта, защиту конфиденциальной информации и защиту от угроз.