Российские банки начали корректировать стратегию в области IT-аутсорсинга и информационной безопасности. После периода активного роста доли переданных внешним подрядчикам процессов в 2022-2024 годах в 2025 году наметился обратный тренд – возврат части функций во внутренний контур. Изменения затрагивают прежде всего критические IT- и ИБ-процессы.

По оценкам рынка, в 2022 году крупные банки передавали на аутсорсинг 25-35% IT- и ИБ-функций. В 2024 году показатель увеличился до 32-42%, однако уже в 2025 году вернулся к значениям двухлетней давности. Средние кредитные организации продемонстрировали аналогичную динамику: рост до 42-52% в 2024 году и снижение до 35-45% в 2025-м. У малых банков доля аутсорсинга остается наиболее высокой – 48-62%, хотя и здесь фиксируется сокращение по сравнению с 52-67% годом ранее.

Под долей процессов на аутсорсе понимается соотношение IT- и ИБ-функций, выполняемых внешними подрядчиками, к общему объему таких функций в банке.

Основной пересмотр касается критической инфраструктуры. Банки возвращают внутрь мониторинг и реагирование на киберинциденты, криптографические процессы, инфраструктуру цифрового рубля и ключевые элементы IT-контура. Ранее эти сервисы нередко передавались крупным интеграторам, облачным провайдерам либо дочерним IT-компаниям.

Новые подходы связаны с усилением регуляторных требований и ростом киберугроз. Банк России рекомендовал с октября 2025 года не передавать на аутсорсинг критически важные процессы. Одновременно усилилось внимание к рискам цепочек поставок. В 2025 году 25-30% киберинцидентов в банковском секторе были связаны именно с атаками через подрядчиков.

Передача критических функций внешним компаниям повышает риски потери контроля над ключевыми активами: у подрядчика могут находиться ключи доступа, модули аппаратной криптозащиты, журналы событий и другие элементы инфраструктуры. В случае инцидента ответственность перед клиентами и регулятором остается на стороне банка, даже если сбой произошел у партнера.

При этом полного отказа от аутсорсинга не происходит. Разработка и сопровождение фронт-систем, аудит информационной безопасности, внедрение стандартов PCI DSS, антифрод-сервисы остаются в зоне взаимодействия с внешними поставщиками.

В 2026 году ожидается дальнейшее сокращение доли аутсорсинга по критическим IT- и ИБ-процессам на 3-7 процентных пунктов относительно 2025 года. Для крупных банков это может означать снижение до 20-30%, для средних – до 30-40%. Малые банки сохранят высокую зависимость от внешних поставщиков на уровне 45-60%.

Ключевой фактор – кадровый рынок. Небольшим кредитным организациям сложно конкурировать с крупными банками за IT-специалистов без существенного роста фонда оплаты труда. В этих условиях аутсорсинговые компании сохраняют преимущества масштаба и возможности быстрее привлекать квалифицированные кадры, контролируя издержки.

Таким образом, рынок банковского IT-аутсорсинга в России входит в фазу структурной трансформации. Речь идет не о демонтаже модели, а о перераспределении рисков и повышении управляемости критических процессов.