Согласно новым стандартам ЦБ России, банки, не способные самостоятельно разработать и проапгрейдить системы кибербезопасности, обязаны передать эти функции компаниям-аутсорсерам. Компании, специализирующиеся на борьбе с хакерами, могут помочь банкам с организацией работы систем безопасности сроком до 6 недель. Также, аутсорсеры могут постоянно проводить мониторинг атак и круглосуточно контролировать защиту.
Заместитель начальника ГУБиЗИ Банка России Артем Сычев сказал: "для небольших и средних банков вопросы, связанные с кибербезопасностью и IT в целом, весьма недешевые и сложные". На сегодняшний день присутствует значительная необходимость развития аутсорсинга информационной безопасности.
Исходя из новых стандартов ЦБ, банки имеют возможность выбрать три варианта сотрудничества с аутсорсерами: долговременный, среднесрочный и кратковременный. Первый вариант включает мониторинг кибератак и реагирование на них. Во втором варианте банк привлекает аутсорсера для выполнения проекта информбезопасности. Третий вариант предусматривает использование компаний-аутсорсеров на время возрастания уровня киберрисков. Услуги, которые предоставляют компании, могут быть базовыми, расширенными и премиальными. Базовый пакет услуг обойдется небольшим банкам в 250 тыс. рублей в месяц, а крупным – 2,5 млн.