Поделиться
ИТ-холдинг «Т1»: Потери банков, связанные с рисками кибербезопасности, снизились на треть, при этом внешнее мошенничество остается главным операционным риском в 2025 году
Несмотря на усилия, предпринимаемые банками для повышения своей защищенности, потери от внешнего мошенничества по-прежнему вносят наиболее значительный вклад в общую величину потерь от операционных рисков, при этом часть этих потерь связана с социальной инженерией. Такие данные следуют из «Обзора Орикс по операционному риску» ИТ-холдинга «Т1». Об этом CNews сообщили представители «Т1».
Выводы исследования базируются на анализе реальной обезличенной статистики 20 банков-пользователей сервиса «Орикс» от ИТ-холдинга «Т1» за 2025 г. Результаты содержат статистику и интерпретацию показателей, основанные на информации о потерях из 106-й формы отчетности. В 2025 г. к сервису подключилось еще шесть банков-пользователей.
По итогам 2025 г. банки-пользователи Орикс зафиксировали рост прямых потерь (потери, оказывающие непосредственное влияние на прибыль) от операционных рисков (несовершенство или сбои бизнес-процессов, действия сотрудников, мошенничество и т. д.) на 15% — до 53,6 млрд руб. При этом, прямые потери, связанные с рисками информационной безопасности, снизились на 36% и составили 3,2 млрд руб. (против 6,2 млрд в 2024 г.). Динамика этого показателя в значительной степени коррелирует с динамикой потерь третьих лиц в целом (пик — в IV квартале 2024 г., затем спад до минимума в III квартале 2025 г., затем снова рост в IV квартале 2025 г.). Это указывает на общую природу инцидентов — в первую очередь мошенничество направлено на клиентов.
«В 2025 г. в структуре операционных потерь банков важнейшую роль играют события, связанные с внешним мошенничеством. Мы также видим рост концентрации потерь: порядка 50% объема формируется событиями с ущербом свыше 7 млн руб. Это означает, что для банков критично не только снижать частоту инцидентов, но и сокращать величину потерь от реализации сложных сценариев. Вдумайтесь: почти 30% своих потерь от операционных рисков банки несут от пяти крупнейших событий в своем профиле убытков», — сказала Елизавета Ясакова, директор по управлению портфелем проектов, ИТ-холдинг «Т1».
Существенный вклад в прямые потери внесли преднамеренные действия третьих лиц (мошенничество в розничном и корпоративном кредитовании), на которые пришлось 53,3% чистых потерь. Потери от внешнего мошенничества остаются наиболее чувствительными, ведь вернуть средства банкам удается лишь в 7% случаев. Часть таких потерь связана с социальной инженерией.
Совокупно за период 2022-2025 гг. в сервисе сравнительной аналитики по операционному риску «Орикс» зарегистрировано 4,45 млн событий с прямыми потерями на сумму 161,9 млрд руб. Средний чек одной потери — 37,2 тыс. руб.
Короткая ссылка
