Urząd Komisji Nadzoru Finansowego realizuje zadanie w ramach projektu „CSIRT KNF – budowa i rozwój sektorowego zespołu cyberbezpieczeństwa dla sektora bankowego i infrastruktury rynków finansowych”. Ponad 13 milionów złotych zostanie przeznaczone na rozwój sektorowego zespołu cyberbezpieczeństwa CSIRT KNF. Finansowanie pochodzi z Krajowego Planu Odbudowy i Zwiększania Odporności, a jego celem jest podniesienie poziomu bezpieczeństwa cyfrowego instytucji finansowych oraz ochrona klientów korzystających z usług bankowości.

Projekt zakłada znaczące unowocześnienie infrastruktury odpowiedzialnej za monitorowanie cyberzagrożeń oraz rozwój narzędzi pozwalających szybciej identyfikować, analizować i neutralizować potencjalne incydenty. Dzięki temu reakcje na ataki mają być bardziej skuteczne, a ich wpływ na funkcjonowanie rynku — istotnie ograniczony.

Środki z KPO zostaną wykorzystane m.in. na:

• Usprawnienie procesów wykrywania i reagowania na zagrożenia, co pozwoli na szybszą identyfikację nieprawidłowości i podejrzanych aktywności w sektorze finansowym.
• Wzmocnienie ochrony infrastruktury podmiotów finansowych, w tym systemów odpowiadających za bezpieczeństwo transakcji i usług finansowych.
• Zwiększenie odporności operacyjnej instytucji finansowych poprzez zapewnienie ciągłości działania nawet w przypadku poważniejszych incydentów cybernetycznych.
• Ograniczenie skutków ewentualnych ataków, tak aby ich wpływ na klientów i rynek był jak najmniejszy.
• Szkolenia, warsztaty i podnoszenie kwalifikacji pracowników CSIRT KNF, obejmujące najnowsze metody ochrony i reagowania.
• Rozwój specjalistycznych narzędzi i systemów analitycznych, które usprawnią automatyczne wykrywanie i raportowanie incydentów.
• Przeglądy bezpieczeństwa oraz audyty dojrzałości.
• Dostosowanie platformy moje.cert.pl do wymagań sektora finansowego, tak aby mogła stać się centralnym narzędziem do szybkiego i bezpiecznego przekazywania informacji o incydentach, podatnościach oraz nowych zagrożeniach, a także do sprawnej koordynacji działań między instytucjami.

Realizacja projektu ma nie tylko zwiększyć odporność pojedynczych instytucji, lecz także wzmocnić cały ekosystem finansowy w Polsce. Kluczowym elementem będzie rozwój spójnego, sektorowego systemu wymiany informacji — opartego na współpracy, automatycznych analizach oraz stałym monitoringu aktywności w sieci.

Dzięki temu możliwe będzie:

• szybsze wykrywanie nowych typów cyberataków,
• skuteczniejsze i skoordynowane reagowanie między instytucjami,
• budowanie świadomości zagrożeń i wspólnej strategii obrony,
• zwiększenie zaufania do nowoczesnych usług finansowych oferowanych klientom.

Projekt stanowi ważny krok w stronę proaktywnego, nowoczesnego podejścia do cyberbezpieczeństwa, w którym kluczowe są współdzielenie wiedzy, automatyzacja procesów oraz wspólne działania ochronne. W efekcie polski sektor finansowy ma stać się bardziej stabilny, odporny i bezpieczny — zarówno dla instytucji, jak i dla ich klientów.