Банки индексируют безопасность
В 2025 году темпы роста затрат банков на ИБ будут минимальными за четыре года
В 2025 году затраты банков на обеспечение информационной безопасности (ИБ) вырастут лишь на величину инфляции. По словам экспертов, это связано со значительным продвижением крупных банков в импортозамещении, в частности по замене наиболее дорогостоящих решений. Вместе с тем им придется дополнительно потратиться на инфраструктуру для цифрового рубля: обеспечить возможность проводить операции с новым видом российской валюты они будут должны уже к середине следующего года.
Фото: Влад Некрасов, Коммерсантъ
Фото: Влад Некрасов, Коммерсантъ
По оценкам системного интегратора «Информзащита», в 2025 году затраты банков на обеспечение информбезопасности вырастут лишь на величину инфляции. По базовому прогнозу Банка России, рост потребительских цен в следующем году может составить 4,5–5%. В начале декабря глава ВТБ Андрей Костин оценивал инфляцию в 6,4%, глава Сбербанка Герман Греф — в 6–7%. В любом случае темпы роста затрат на ИБ будут ниже, чем в предшествующие годы. Так, по оценке «Информзащиты», в 2022 году соответствующие бюджеты кредитных организаций выросли на 15%, в 2023 году — на 20%, а в 2024 году — на 30%. Оценка представлена в целом по рынку и основана на открытых источниках — в частности, тендеры, закупки, запросы, пресейлы, финотчетности, пояснил руководитель направления по работе с финансовым сектором «Информзащиты» Денис Сенюков.
По словам специалистов по информбезопасности, такая динамика затрат обусловлена в первую очередь сроками импортозамещения.
В 2023–2024 годах банки активно инвестировали в новое российское оборудование и ПО, говорит господин Сенюков. К середине уходящего года крупные банки увеличили долю импортозамещенного оборудования в среднем до 75%, средние банки — до 55%, в небольших банках доля импортозамещения составила в среднем 40%. Впрочем, к декабрю доля отечественного оборудования в крупных банках может составить в среднем 80%, в средних банках — 60%, небольших кредитных организациях — 50% (см. “Ъ” от 8 августа).
Согласно указам президента РФ №166 от 30 марта 2022 года и №250 от 1 мая 2022 года, а также нормативным актам, субъекты критической информационной инфраструктуры (КИИ) должны импортозаместить оборудование и основную массу ПО к январю 2025 года. Это касается в основном крупных банков, так как не все небольшие и средние банки являются субъектами КИИ, отмечает глава комитета по информбезопасности Ассоциации российских банков Андрей Федорец.
К началу 2025 года крупные банки уже заместят большую часть наиболее дорогостоящих продуктов «и будут в основном тратиться на смену тех решений, которые были внедрены, но чем-то не удовлетворили, или, например, дозаказывать их доработку, в то время как средние и небольшие банки продолжат инвестировать в основополагающие составляющие», отмечает независимый эксперт Алексей Войлуков. В крупных банках наиболее капиталоемкие направления на текущий момент времени должны быть закрыты, но частично будут еще закрываться в 2025 году, подтверждает Денис Сенюков. В абсолютных цифрах для небольших и средних кредитных организаций это составит десятки миллионов рублей, а для крупных — сотни миллионов рублей, оценивают эксперты.
Кроме того, рост цен на многие компоненты, используемые в ИБ, будет не такой значительный, как в прежние годы. В частности, стоимость коробочных решений в 2022 году в ряде случаев выросла более чем в пять раз, оценивает управляющий RTM Group Евгений Царев. В 2025 году он ожидает роста лишь на уровне инфляции или немногим больше. По оценке господина Сенюкова, в отдельных случаях цены могут вырасти на 10–15%.
Максут Шадаев, глава Минцифры, 8 июня:
«У нас есть очень хорошая структура, называется ФСБ. В ведении ФСБ находится регулирование вопросов, связанных с информационной безопасностью. Коллеги отлично справляются».
Вместе с тем эксперты ожидают, что значимой статьей расходов в 2025 году станет подключение к инфраструктуре цифрового рубля. Согласно информации на сайте ЦБ, к середине 2025 года крупнейшие банки должны будут обеспечить своим клиентам возможность проводить операции с новым видом российской валюты. По требованиям регулятора для подключения к платформе цифрового рубля в банке необходимо построить отдельную защищенную инфраструктуру, поясняет господин Федорец. У других кредитных организаций остается в запасе еще один-два года.