Prevence ztráty dat ve finančním sektoru

Pokud působíte ve financích, ztráta dat může znamenat víc než jen výpadek – může stát miliony, poškodit důvěru zákazníků a spustit přísné regulatorní pokuty. V roce 2025 zůstávají náklady na úniky mezi nejvyššími v jakémkoli odvětví, rámce souladu jako GDPR, DORA a PCI DSS 4.0 jsou v platnosti a útočníci používají AI, aby učinili průniky obtížněji detekovatelnými.

Tento článek vysvětluje hlavní příčiny ztráty dat ve finančním sektoru, sdílí nejnovější statistiky úniků z roku 2025, popisuje klíčové předpisy, které finanční instituce musí dodržovat, a poskytuje vám praktické kroky k ochraně citlivých finančních dat, udržení souladu a zachování důvěry zákazníků.

Dopad ztráty dat na finanční instituce

IBM Cost of a Data Breach Report 2025 klade průměrný únik ve finančních službách na 5,56 milionu USD. To je méně než ve zdravotnictví, které stále vede s 7,42 milionu USD, ale udržuje to finance pevně mezi nejdražšími odvětvími pro úniky. Pro kontext, globální průměr napříč všemi sektory je 4,44 milionu USD.

Zdroj: IBM

Náklady ve financích neklesají tak, jak v jiných odvětvích, a to vypovídá. Nové hrozby, včetně phishingu řízeného AI a deepfaků, tlačí náklady výše. Finanční instituce sedí na datech, která jsou jak cenná pro zločince, tak přísně regulovaná vládami. Tato kombinace činí každý incident dražším k vyřešení.

A peníze nejsou jediným zásahem. Více než polovina organizací po úniku dat hlásí trvalé poškození reputace. Ve finančních službách – kde je důvěra celým obchodním modelem – to může být horší než samotný technický únik. Jediný vysoce sledovaný incident může znamenat, že klienti přesouvají své účty jinam, investoři ztrácejí důvěru a regulátoři zpřísňují dohled.

Provozně je vlnový efekt okamžitý:

• Produktivita personálu klesá, zatímco se obnovují systémy.
• Výpadky zvyšují náklady po hodinách.
• IT týmy opouštějí strategickou práci, aby se soustředily na krizový management.
• Týmy zákaznického servisu se topí ve stížnostech a resetech účtů.
• Regulátoři mohou – a často to dělají – zasáhnout pokutami.

To je důvod, proč zabezpečení dat ve financích není jen IT záležitostí – je to záležitost zasedací místnosti. Rizika jsou bezprostřední, náklady rostou a poškození důvěry může trvat roky napravit.

Zvažte tento scénář: Zaměstnanec klikne na odkaz v něčem, co vypadá jako rutinní dodavatelská faktura. E-mail byl generován AI, takže je dostatečně přesvědčivý, aby proklouzl přes filtry a oklamal i opatrný personál. Během několika hodin mají útočníci malware uvnitř vaší sítě a pohybují se laterálně.

Nyní nemáte co dočinění jen s technickým úklidem – řešíte oznámení zákazníkům, regulátorům, investorům a možná i orgánům činným v trestním řízení. Navíc budete čelit nákladům na výpadky, reputačním dopadům a v některých případech povinnému zveřejnění podle zákonů jako GDPR nebo NIS2.

Reputace se obnovuje déle než servery. I když jsou ztracená data obnovena, stále budete pracovat na získání zákazníků zpět, ujištění partnerů a prokázání regulátorům, že máte své systémy pod kontrolou.

Dobrá zpráva: většině těchto incidentů lze předcházet. Pokud rozumíte nejčastějším příčinám ztráty dat – a řešíte je dříve, než nastanou – můžete se vyhnout většině bolesti úplně.

Hlavní příčiny ztráty dat ve finančním sektoru

Ztráta dat ve financích nemá jednu kořenovou příčinu. Může být tak jednoduchá, jako že zaměstnanec pošle e-mailem nesprávný soubor, nebo tak komplexní, jako že ransomwarová skupina používá phishing generovaný AI k průniku. Některá rizika jsou nevyhnutelná – selhání hardwaru, bouře nebo přírodní katastrofy. Jiná jsou zcela preventovatelná se správnými zásadami a kontrolami.

Zde jsou hlavní viníci, kterým finanční instituce v roce 2025 čelí:

Kybernetické hrozby: phishing, ransomware a infekce zařízení

Kybernetické útoky jsou nejdražší příčinou ztráty dat. 2025 DBIR ukazuje:

• Phishing a další útoky sociálního inženýrství zůstávají nejčastějším počátečním přístupovým vektorem, zapojeným do 16 % úniků. Zpráva IBM 2025 dodává, že 16 % úniků dat zahrnovalo útočníky používající AI nástroje, nejčastěji pro phishing nebo deepfake imitační útoky, s náklady v průměru téměř 4,8 milionu USD.
• Ransomware byl přítomen ve 44 % úniků globálně. Ve financích útočníci pravděpodobněji požadují výkupné, ale také zveřejňují odcizená data, pokud je platba odmítnuta, což dále zvyšuje náklady.
• Zneužívání přihlašovacích údajů pohání 22 % úniků. Útočníci se „přihlašují“ spíše než „prolomí“, zneužívají odcizené nebo slabé přihlašovací údaje k nepozorovanému pohybu.
• Zneužité zranitelnosti rostou, nyní odpovídají za ~20 % úniků – nárůst o 34 % meziročně. Mnoho incidentů začíná neopravenými okrajovými zařízeními jako VPN nebo firewally.
• Kompromitace dodavatelského řetězce se zdvojnásobily, nyní zapojené do téměř 30 % úniků ve finančním sektoru, čímž se řízení dodavatelského rizika stává nejvyšší prioritou.

Interní hrozby

Zaměstnanci a dodavatelé mohou představovat rizika nejen prostřednictvím chyb, ale také prostřednictvím úmyslného zneužití dat. Přestože jsou méně časté než phishing nebo ransomware, tyto incidenty jsou výrazně dražší: zpráva IBM 2025 zjistila, že zlomyslné interní útoky stojí v průměru 4,92 milionu USD.

Protože insideři již mají legitimní přístup, jejich akce jsou hůře viditelné, dokud nedojde ke skutečnému poškození. Zde je 7 strategií řízení interních rizik, které mohou pomoci snížit riziko.

Lidská chyba jako příčina ztráty dat

Lidský prvek zůstává nejvytrvalejším slabým bodem. Verizon 2025 DBIR zjistil, že 60 % úniků zahrnuje lidský faktor – ať už je to špatně nakonfigurovaná databáze, nesprávný příjemce e-mailu, nebo chyba v úsudku během pokusu o phishing. Ve financích mohou i malé chyby vystavit citlivá osobní data nebo spustit povinné regulatorní hlášení.

Nespravovaná zařízení / Vzdálená práce

Zpráva Verizon 2025 zjistila, že 30–46 % kompromitovaných systémů s firemními přihlášeními bylo na nespravovaných zařízeních. Jedná se o notebooky, smartphony nebo osobní počítače, které zaměstnanci používají k práci, ale které nejsou registrované v podnikových bezpečnostních kontrolách. Bez monitorování nebo vynucených aktualizací vytvářejí slepá místa, která mohou útočníci snadno zneužít – přísná správa zařízení a BYOD zásady jsou důležité pro každou společnost, která umožňuje zaměstnancům pracovat z vlastních zařízení.

Selhání hardwaru a výpadky systému

Ne všechny incidenty jsou způsobeny hackery. Selhání hardwaru – pády serverů, přepětí nebo stárnoucí vybavení – stále způsobují výpadky každý týden. V hybridních nastaveních se může selhaný on-premise systém kaskádovitě rozšířit do cloudových prostředí, pokud nejsou zavedeny plány obnovy po katastrofě.

Chyby migrace dat a poškození

Přesun dat mezi systémy nebo z on-premises serverů do cloudu je dalším častým bodem selhání. Během fúzí a akvizic ve finančním sektoru ukvapené migrace dat často vedou k poškození, náhodnému vystavení nebo porušení souladu. S více pracovními zatíženími v cloudu se nesprávné konfigurace během migrace staly hlavní příčinou úniků.

Přírodní katastrofy a fyzická rizika pro data

Záplavy, požáry a silné bouře jsou stále hrozbou pro fyzickou infrastrukturu. S rostoucími klimatickými riziky regulátoři nyní očekávají, že finanční instituce budou udržovat geo-redundantní zálohy, takže jediná událost nevyřadí celou vaši operaci.

Některá z těchto rizik jsou nevyhnutelná. Většina – zejména phishing, ransomware, zneužívání přihlašovacích údajů a shadow IT – je však preventovatelná se správnou kombinací governance, školení zaměstnanců a technologie. A tady prevenční strategie dělají rozdíl mezi malým narušením a multimilionovým únikem.

Strategie prevence ztráty dat pro finance

V roce 2025 jsou zálohy stále zásadní, ale nestačí samy o sobě. Finanční instituce také potřebují jasné procesy, dobře vyškolený personál a bezpečnostní nástroje, které mohou držet krok s dnešními realitami – jako jsou phishingové e-maily psané AI nebo zaměstnanci pracující na osobních noteboocích.

Útočníci se stále více přihlašují s odcizenými přihlašovacími údaji spíše než aby se prolomili dovnitř. To činí ochranu identity vaší přední linií.

• Vynucujte multi-factor authentication (MFA) všude, ideálně metody odolné proti phishingu jako passkeys.
• Aplikujte přístup s nejmenším oprávněním, aby personál viděl jen data, která potřebuje.
• Pravidelně rotujte přihlašovací údaje, včetně těch pro boty a AI agenty.

Phishing zůstává hlavní cestou, kterou se útočníci dostávají dovnitř. Roční školení už nestačí. Zaměstnanci potřebují průběžné opakování a simulace – zejména nyní, kdy AI činí phishingové pokusy obtížněji rozpoznatelnými.

• Učte personál, jak rozpoznat a hlásit phishing.
• Provádějte cvičení s realistickými, AI generovanými e-maily nebo hovory.
• Dejte jasně najevo, že rychlé hlášení je vždy lepší než mlčení.

Tip: Sdílejte těchto pět praktických tipů, které pomohou zaměstnancům pracovat bezpečně, jako součást průběžných osvětových programů.

Zpráva Verizon 2025 zjistila, že téměř polovina kompromitovaných účtů pocházela z nespravovaných zařízení. Ke snížení rizika:

• Použijte správu koncových bodů k vynucení zásad.
• Omezte nebo zablokujte BYOD pro citlivé úkoly.
• Vyžadujte VPN a šifrování pro vzdálený přístup.

Další čtení: Zde je, jak funguje šifrování dat a proč ho vaše firma potřebuje.

Neopravené zranitelnosti způsobily asi 20 % úniků v roce 2025 (Verizon). Pro finanční instituce není opravování volitelný úklid – je to záležitost souladu. Automatizujte aktualizace, kde můžete, a ujistěte se, že okrajová zařízení jako VPN, firewally a nástroje pro spolupráci jsou pokryta.

Ne každý zaměstnanec potřebuje přístup k zákaznickým PII nebo záznamům finančních transakcí. Použijte kontroly přístupu založené na rolích a pravidelně je auditujte. Čím méně dveří je otevřených, tím méně chyb se může stát.

Udržujte více, geo-redundantních kopií svých dat. Cloudové úložiště je stále nejjednodušší a nejodolnější možností, ale regulátoři nyní očekávají hybridní nastavení. Udržujte alespoň jednu kopii offline nebo na fyzickém médiu, abyste měli čistou zálohu, pokud ransomware uzamkne vaše systémy nebo váš poskytovatel cloudu vypadne.

AI funguje oběma směry. Útočníci ji používají k škálování phishingu a imitačních útoků. Obránci, kteří používají nástroje řízené AI, však šetří čas a peníze.

IBM zjistilo, že rozsáhlé použití AI a automatizace snížilo náklady na úniky o 1,9 milionu USD v průměru a urychlilo detekci a zadržení o 80 dní. Pro finanční instituce je to rozdíl mezi splněním 72hodinové regulatorní lhůty – nebo ne.

Nová rizika spojená s AI pro zabezpečení finančních dat

AI je nyní součástí každodenního provozu ve většině finančních institucí – od chatbotů a detekce podvodů po modelování rizik. AI však také otevřela nové bezpečnostní mezery. Útočníci je již zneužívají a mnoho organizací je nepřipraveno.

Zpráva IBM 2025 zjistila, že 16 % úniků zahrnovalo útočníky používající AI, nejčastěji pro phishing generovaný AI (37 %) a deepfake imitační útoky (35 %). Navíc shadow AI – zaměstnanci používající neschválené AI nástroje – přidalo v průměru 670 000 USD k nákladům na únik.

Co to činí obzvláště nebezpečným, je governance. IBM zjistilo, že 63 % organizací s úniky postrádalo AI governance zásady a 97 % úniků souvisejících s AI se stalo v systémech bez řádných přístupových kontrol.

I s nejlepší prevencí – ať už pro tradiční hrozby, nebo nová AI rizika – mohou stále docházet úniky. To je důvod, proč každá finanční instituce potřebuje otestovaný plán reakce, aby mohla rychle jednat, když jsou obrany prolomeny.

Plán reakce na únik dat: 6 klíčových kroků pro finanční instituce

Když dojde k úniku, každá hodina se počítá. Jasný, nacvičený plán reakce pomáhá finančním institucím zadržet poškození, splnit regulatorní lhůty a obnovit operace s minimálním narušením.

Krok 1: Okamžitě zadržte únik dat

• Izolujte postižené systémy. Odřízněte infikovaná zařízení nebo kompromitované účty od sítě, abyste zastavili šíření.
• Odeberte nebo resetujte přihlašovací údaje. Útočníci se stále více „přihlašují“ s odcizenými přihlašovacími údaji; ihned rotujte hesla a deaktivujte podezřelé účty.
• Uchovejte forenzní důkazy. Nevymazávejte systémy příliš brzy – váš IT nebo bezpečnostní tým bude potřebovat logy k pochopení toho, co se stalo.

Krok 2: Posuďte rozsah ztráty dat

Rychle si položte zásadní otázky:

• Jaký typ dat byl ztracen nebo přístupný (PII, přihlašovací údaje, finanční záznamy, interní IP)?
• Máme čistou zálohu?
• Které systémy jsou stále vystaveny?
• Je to selhání jediného zařízení nebo únik v celé síti?

Zpráva IBM 2025 ukázala, že úniky zadržené pod 200 dní stály v průměru 3,87 milionu USD, ve srovnání s 5,01 milionu USD, když zadržení trvalo déle. Každý den se počítá.

Krok 3: Zapojte IT, právníky a experty na kybernetickou bezpečnost

• Interní bezpečnostní týmy by měly vést první reakci, ale většina finančních institucí také zapojuje externí specialisty.
• Profesionálové kybernetické bezpečnosti mohou vyšetřit logy, identifikovat kořenovou příčinu a pomoci obnovit poškozená data.
• Právní a compliance experti by měli být zapojeni brzy, protože pokuty a regulatorní povinnosti mohou rychle eskalovat.

Krok 4: Obnovte systémy a obnovte obchodní operace

• Obnovte data z čistých záloh (ideálně pravidelně testovaných).
• Opravte zranitelnosti nebo nesprávné konfigurace, které únik způsobily.
• Validujte systémy před jejich opětovným uvedením online – příliš rychlé obnovení provozu hrozí opětovnou infekcí.
• Pro ransomware: zaměřte se na obnovu, ne na platby výkupného. IBM poznamenává, že 63 % obětí v roce 2025 odmítlo zaplatit a mnoho útočníků zveřejňuje odcizená data, i když je výkupné zaplaceno.

Krok 5: Informujte regulátory, zákazníky a partnery

Budete muset komunikovat s:

• Regulátory – GDPR a další předpisy vyžadují oznámení do 72 hodin, pokud jsou zapojena zákaznická data.
• Zákazníky a partnery – Buďte jasní ohledně toho, co se stalo, co děláte k nápravě a jaké akce by měli podniknout (např. změna hesel, monitorování účtů).
• Interními týmy – Personál potřebuje aktualizované pokyny a ujištění, zejména pokud se mění pravidla přístupu nebo zásady.

Pokus zlehčit nebo skrýt incident se téměř vždy obrátí proti. Transparentnost chrání důvěru lépe než mlčení.

Krok 6: Učte se z úniku a uzavírejte mezery

Únik by nikdy neměl skončit jen obnovou. Ponořte se do toho, co se pokazilo, a zaveďte konkrétní opatření, aby se to nestalo znovu:

• Byla to lidská chyba, neopravený software, nebo slabé přístupové kontroly?
• Potřebují zásady aktualizovat (např. AI governance, BYOD omezení)?
• Kde mohou AI a automatizace pomoci urychlit detekci příště?

Věděli jste? IBM zjistilo, že organizace, které rozsáhle používají obrany řízené AI, zkrátily životní cykly úniků o 80 dní a ušetřily v průměru 1,9 milionu USD na únik.

Samotná technologie však nestačí. Finanční instituce také fungují v jednom z nejvíce regulovaných prostředí, kde nesplnění povinností souladu může být stejně nákladné jako samotný únik.

Klíčové předpisy o zabezpečení dat pro finanční instituce

Kromě přímých nákladů na únik finanční instituce čelí jedněm z nejpřísnějších předpisů o zabezpečení dat na světě. V roce 2025 přicházejí tato pravidla s vyššími pokutami a tvrdším dohledem:

• GDPR (EU/EEA): Stále jeden z nejpřísnějších rámců, s pokutami až 20 mil. EUR nebo 4 % globálního obratu za vážná porušení.
  
  
• DORA (EU, účinné od ledna 2025): Nová pravidla vyžadující, aby banky a finanční instituce posílily řízení rizik ICT, hlášení incidentů a dohled nad dodavateli.
  
  
• PCI DSS 4.0 (globální, v platnosti od března 2025): Aktualizovaný standard zabezpečení platebních karet se silnější autentizací a požadavky na kontinuální monitorování.
  
  
• Předpisy USA: GLBA (s aktualizovaným FTC Safeguards Rule), NYDFS Cybersecurity Regulation a státní zákony o ochraně soukromí (např. CCPA/CPRA) nyní všechny nesou vyšší sankce a přísnější lhůty pro hlášení.
  
  
• SAMA Cybersecurity Framework (Saúdská Arábie): Povinné pro banky a finanční subjekty, zaměřené na governance, řízení rizik a dohled nad třetími stranami.
  
  
• UK Data Protection and Digital Information Bill: Očekává se, že přetvoří post-GDPR rámec Spojeného království, se silnějšími povinnostmi pro finanční firmy zacházející s osobními daty.

Tato pravidla ukazují, že prevence není volitelná – od bank se očekává, že prokážou, že mohou citlivé informace chránit.

Safetica DLP: jak chrání finanční data

Většina finančních institucí již zálohuje data a opravuje systémy, ale finanční lídry v noci vzhůru udržuje každodenní rizika – jako je člen personálu nahrávající soubory do AI chatbota, ukládající záznamy klientů do osobního notebooku nebo posílající výpisy e-mailem na nesprávnou adresu. Safetica je postavena tak, aby přesně těmto scénářům předcházela.

Zde je, co přináší na stůl:

• Viditelnost do citlivých dat – vědět, kde regulovaná data sídlí, jak je s nimi zacházeno a kam se pohybují.
• Vynucování zásad napříč kanály – kontrolujte, jak data putují přes e-mail, cloudové aplikace, USB a tiskárny.
• Upozornění a reakce v reálném čase – okamžitě zaznamenejte rizikové chování a podnikněte akci, než se z něj stane únik.
• Podpora souladu – mapujte zásady k GDPR, PCI DSS, HIPAA a dalším rámcům, takže audity nebudou požárním cvičením.

Safetica funguje napříč koncovými body, cloudovými službami a Microsoft 365, s rychlým nasazením a jednoduchou integrací do vašeho stávajícího stacku.

Prozkoumejte, jak Safetica pomáhá finančním institucím snížit interní rizika, vyhnout se pokutám a udržet důvěru zákazníků → naplánujte demo hovor