Domy maklerskie pracują nad poprawą bezpieczeństwa IT. Mają na to czas do końca 2016 roku

Domy maklerskie mają niecałe półtora roku, by dostosować się do wytycznych Komisji Nadzoru Finansowego dotyczących bezpieczeństwa informatycznego. Największe firmy inwestycyjne mają w dużej części ten proces za sobą, mniejsze wciąż nad tym pracują. Wydatki na dodatkowe wymagane przez KNF zabezpieczenia nie muszą być duże.

– Duża część biznesu finansowego wymaga infrastruktury teleinformatycznej. Jeśli ta infrastruktura jest bezpieczna, to wiemy, że cały biznes finansowy będzie działał dobrze – twierdzi w rozmowie z agencją informacyjną Newseria Grzegorz Biernatek, kierownik projektów analitycznych z firmy Audytel. – W przypadku domów maklerskich mamy bardzo poufne informacje o klientach, o transakcjach przez nich zawieranych, więc ta instytucja, która może się pochwalić bezpieczną infrastrukturą, czyli brakiem wpadki z wyciekiem danych, na pewno będzie lepiej postrzegana przez swoich klientów i ma szansę, żeby się dalej rozwijać.

Domy maklerskie mają czas do końca 2016 roku, by dostosować się do wytycznych ustalonych kilka miesięcy temu przez Komisję Nadzoru Finansowego. Wytyczne dla domów maklerskich są niemal identyczne jak te, które stworzone zostały dla banków, mowa tu oczywiście o rekomendacji D.

– Obserwujemy prace domów maklerskich nad tym, żeby wypełnić te wymagania i żeby w wyznaczonym okresie dostosować się do zaleceń, które zostały w tych rekomendacjach sformułowane – mówi Biernatek.

Wytyczne zostały podzielone na kilka obszarów: strategii i organizacji obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformacyjnego, rozwoju środowiska teleinformatycznego, utrzymania i eksploatacji środowiska teleinformatycznego oraz zarządzania bezpieczeństwem środowiska teleinformatycznego.

Według KNF konieczność wydania wytycznych związana jest z rozwojem technologicznym, ciągłym wzrostem znaczenia technologii informacyjnej dla działalności podmiotów nadzorowanych oraz z powodu pojawienia się nowych niebezpieczeństw w cyberprzestrzeni.

– Duże domy maklerskie przeważnie mają tę drogę już za sobą. Natomiast mniejsze firmy, dysponujące zwykle mniejszymi środkami na działania związane z bezpieczeństwem teleinformatycznym, mocno nadganiają dokumentację i prace nad zabezpieczeniami, żeby w momencie gdy KNF powie: „sprawdzam”, mogli powiedzieć, że mają to wszystko zrealizowane – tłumaczy ekspert. – Natomiast nie wpływa to na bieżące funkcjonowanie domów maklerskich.

Jak podkreśla, zmiany te nie muszą także wiązać się z dużym obciążeniem finansowym, co nie przełoży się w rezultacie na wzrost kosztów dla klientów domów maklerskich.

– Na bezpieczeństwo można wydać bardzo duże pieniądze, ale można też pewne rzeczy zrobić dobrze, wydając mniej – przekonuje ekspert Audytela. – Mniejsze domy maklerskie nie korzystają z największych firm doradczych, kupują rozwiązania teleinformatyczne z drugiej ligi, a nie od tych najdroższych producentów sprzętu sieciowego i zabezpieczeń technicznych. Więc one są w stanie, utrzymując dotychczasową marżę i koszty, dostosować się do zaleceń KNF-u. To będzie z korzyścią dla rynku, ich działań i bezpieczeństwa w przyszłości.