ИТ-холдинг T1 рассказал о потерях банков, связанные с рисками кибербезопасности

По итогам 2025 года банки-пользователи Орикс зафиксировали рост прямых  потерь от операционных рисков  на 15% — до 53,6 млрд рублей. При этом, прямые потери, связанные с рисками информационной безопасности, снизились на 36% и составили 3,2 млрд рублей (против 6,2 млрд в 2024-м). Динамика этого показателя в значительной степени коррелирует с динамикой потерь третьих лиц в целом (пик — в IV квартале 2024 года, затем спад до минимума в III квартале 2025-го, затем снова рост в IV квартале 2025-го). Это указывает на общую природу инцидентов — в первую очередь мошенничество направлено на клиентов.

«В 2025 году в структуре операционных потерь банков важнейшую роль играют события, связанные с внешним мошенничеством. Мы также видим рост концентрации потерь: порядка 50% объема формируется событиями с ущербом свыше 7 млн рублей. Это означает, что для банков критично не только снижать частоту инцидентов, но и сокращать величину потерь от реализации сложных сценариев. Вдумайтесь: почти 30% своих потерь от операционных рисков банки несут от пяти крупнейших событий в своём профиле убытков», — Елизавета Ясакова, директор по управлению портфелем проектов, ИТ-холдинг Т1.

Существенный вклад в прямые потери внесли преднамеренные действия третьих лиц (мошенничество в розничном и корпоративном кредитовании), на которые пришлось 53,3% чистых потерь. Потери от внешнего мошенничества остаются наиболее чувствительными, ведь вернуть средства банкам удается лишь в 7% случаев. Часть таких потерь связана с социальной инженерией.

Совокупно за период 2022-2025 годов в сервисе сравнительной аналитики по операционному риску «Орикс» зарегистрировано 4,45 млн событий с прямыми потерями на сумму 161,9 млрд рублей. Средний чек одной потери — 37,2 тыс. рублей.