Podatki so novo zlato. Kdo vas ščiti, ko odtečejo?
V bančništvu in zavarovalništvu so podatki hkrati produkt, kapital in odgovornost. Grožnja, ki tem podatkom preti, pa pogosto ni tam, kjer jo iščemo.

V finančnem sektorju in zavarovalništvu so podatki jedro poslovanja. Banke hranijo podatke o plačah, posojilih in kreditnih ocenah strank. Zavarovalnice vedo, kdaj ste bili nazadnje pri zdravniku, kakšna je vaša hiša in kaj ste vpisali v zavarovalni zahtevek. To bogastvo informacij je dragoceno za delovanje organizacije in hkrati mamljiva tarča za kibernetske kriminalce.
Leta 2025 je povprečni strošek kršitve podatkov v finančnem sektorju znašal 4,82 milijona evrov, kar je med najvišjimi zneski v katerikoli panogi. A prava zgodba ni v tej številki, temveč v tem, kako do teh incidentov sploh pride.
Večina uspešnih kršitev niso sofisticirani napadi hekerjev z dolgimi prsti, temveč napačno poslani e-maili z zaupnimi dokumenti, zaposleni, ki prenesejo portfelj strank na osebni USB ključ, ker »bodo delali od doma«, gesla, ki si jih kolegi delijo med seboj, ali napačna dostava, ko zaščiteni podatki pristanejo pri napačnem prejemniku. Grožnja je pogosto že znotraj hiše.
Najprej ugotovite, kje so podatki
Preden se organizacija lahko zaščiti, mora vedeti, kaj varuje. Bančne in zavarovalniške institucije skozi leta zberejo ogromne količine raznolikih podatkov, razpršenih po številnih sistemih, aplikacijah, skupnih diskih in e-poštnih predalih. Kdo ima dostop do katere datoteke? Kdo jo je posredoval naprej in kam?
»Večina uspešnih kršitev podatkov v finančnem sektorju se ne začne z zunanjim napadom, temveč z napako ali malomarnostjo znotraj organizacije.«
Na ta vprašanja v večini organizacij ni jasnih odgovorov – in to je težava. Brez pregleda nad tokovi podatkov je vsaka varnostna strategija zgrajena na pesku. Zato sodobne DLP rešitve (Data Loss Prevention) ne začnejo z blokiranjem, temveč z odkrivanjem. Najprej razumejo, kaj se dogaja v organizaciji, šele nato ukrepajo.
DORA, NIS2 in GDPR: regulativa ni priporočilo, temveč obveza
Direktiva DORA je od januarja 2025 obvezna za vse finančne institucije v EU in zahteva dokazljiv nadzor nad tokovi občutljivih podatkov. NIS2 širi krog zavezancev, GDPR pa ostaja temelj za varstvo osebnih podatkov z možnostjo visokih glob.
Skupna nit vseh treh: institucije morajo dokazati, da vedo, kje so njihovi podatki, kdo do njih dostopa in kaj se z njimi dogaja. DLP ni več »nice to have« – je zahteva skladnosti. Za slovensko banko ali zavarovalnico to pomeni konkreten pritisk: revizorji pričakujejo dokazila, brez ustreznih orodij pa se organizacije znajdejo v neprijetnem položaju – po škodi, ne pred njo.
Insider threat: sovražnik z veljavno izkaznico
Izraz »insider threat« – notranja grožnja – pogosto prikliče podobo zlobnega zaposlenega, ki prodaja podatke konkurenci. Resničnost je bolj vsakdanja in zato toliko nevarnejša. Analitik pošlje Excelov seznam strank na zasebni Gmail, ker želi delati od doma. Referent prenese pogodbe na USB, ker tiskanje »ne deluje«. Vodja prodaje ob odhodu vzame kontakte, ker meni, da so »njegovi«. Noben od teh primerov ni zlonameren, a vsi so nevarni. In vsi so preprečljivi.
Tu nastopi Safetica, DLP rešitev za bančni in zavarovalniški sektor. Zazna, ko zaupni dokument po e-pošti odide napačni osebi, ko se datoteka prenese na nepooblaščeno napravo ali ko se velik obseg podatkov preseli na osebni oblačni račun – in posredovanje opozori ali blokira, preden nastane škoda. Ne gre za vohunjenje za zaposlenimi, temveč za zaščito organizacije pred nepotrebnim tveganjem.
Discovery: varovanje se začne z razumevanjem
Preden Safetica vzpostavi katero koli politiko, orodje prečeše organizacijo in odgovori na osnovna vprašanja: kje so občutljivi podatki, kdo z njimi dela in kako potekajo njihovi tokovi. Ta korak je pogosto razodetje – organizacije odkrijejo zaupne podatke na mestih, kjer jih niso pričakovale, ali dostop zaposlenih, ki ga ne bi smeli imeti. Šele na tej podlagi se postavljajo varnostne politike, prilagojene resničnemu stanju – ne generičnemu predlogu.
»Safetica ne nadzoruje zaposlenih, temveč ščiti organizacijo. Razlika je bistvena.«
Zakaj Safetica?
• Implementacija v manj kot 10 minutah – med najhitrejšimi v panogi.
• Tretjina implementacij DLP rešitev spodleti – Safetica je zasnovana za uspeh.
• Ponudnik iz EU – vaši podatki ostanejo v Evropi.
• Skladnost z GDPR, DORA in NIS2 – brez kompromisov pri skladnosti.
Preverite skladnost vašega podjetja – skenirajte QR kodo in izpolnite kratek vprašalnik.

Zaupanje kot poslovna valuta
V finančnem svetu je zaupanje ena redkih res neobnovljivih dobrin. En sam incident izgube podatkov – tudi če je nenameren – to zaupanje zamaje. Posledice segajo od regulatornih glob do dolgoročne izgube ugleda, ki jo je težko izmeriti in še težje popraviti.
Vprašanje za vsako finančno institucijo in zavarovalnico torej ni, ali si lahko privošči DLP zaščito. Vprašanje je, ali si lahko privošči, da je nima.


