据证券日报报道,在2017年至2021年信息技术风险相关的监管处罚中,有26.09%的券商是因为信息技术系统建设不完善,部分业务环节、风控环节未纳入系统监管流程,从而受到监管处罚。近年来,证券行业网络安全事件发生较为频繁,对资本市场的安全运行造成冲击,券商的网络和信息安全管理能力建设也备受监管关注。
2023年6月,中国证券业协会印发《证券公司网络和信息安全三年提升计划(2023-2025)》,聚焦提升行业科技治理和信息系统架构掌控能力,聚焦防范网络和信息安全风险,明确六类31项主要任务要求,形成32项具体任务清单。
《计划》中提到合理加大科技资金投入。鼓励有条件的证券公司在2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的10%或平均营业收入的7%,并保持稳定的资金投入。持续优化信息科技投入结构,加大研发类、网络和信息安全类以及信创建设等方面的投入,深化信息技术架构设计、系统测试、安全防护、数字化转型能力建设。
根据中证协统计,2020-2022年证券行业营业收入和净利润如下图所示,2020-2022年收入平均值为4486.21亿元,净利润为1636.51亿元。2023年上半年证券行业营业收入2245.07亿元,同比增长9.03%。
假设2023-2025年券商的收入和利润平均值和与2020-2022年的平均值维持在差不多水平。(PS:2023-2025年证券行业的实际收入和利润水平将会影响其信息科技投入)
那么从收入角度,未来三年证券行业的信息科技平均年投入约为314亿元;
从利润角度,未来三年证券行业的信息科技平均年投入约为160亿元。
另外据中证协披露的数据显示,2021年证券行业IT总投入为303.55亿元,同比增长26.51%,其中,IT投入达到亿元的券商有72家,较上年增加13家。
根据中国证券业协会发布的《中国证券业发展报告(2023)》,报告中提到在信息安全领域方面,2022年证券公司在信息安全相关的投入为10.92亿元。《报告》分析,因国家信息安全以及证券IT稳定性和可用性要求极高,各证券公司高度重视,加大网络安全投入,通过加强网络安全手段和平台建设、创新网络安全人才培养机制、开展网络安全知识技能普及工作等方式,全方位铸造网络安全的"金钟罩"。
根据过往经验,网络安全投入的金额占IT总投入金额的3%左右。随着行业对网络安全重视度的提升,网络安全的投入可能会随之加大。
假设2023-2025年证券行业网络安全投入预计占IT投入3%-5%左右,那么根据上面的假设与计算,通过收入角度来看,证券行业未来三年的平均年安全投入约为9.42亿元-15.7亿元;
在《证券公司网络和信息安全三年提升计划(2023-2025)》的鼓励下,伴随着行业网络安全意识的提升和监管的趋严,未来三年证券行业在网络和信息安全方面的投资有望增加。
(数说安全分析师:史高平)
声明:本文来自数说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
