Kyberútokům se nevyhne téměř žádná firma. Jak se lze bránit?
Riziko v kyberprostoru se stalo běžnou součástí podnikání. Průzkum společnosti Mastercard ukázal, že kyberútok zažilo devět z deseti firem v Česku a na Slovensku. Produktová ředitelka Mastercard Barbora Tyllová vysvětluje, proč nejde jen o technologie, ale hlavně o připravenost, disciplínu a vzdělané zaměstnance.
Index kybernetické bezpečnosti Mastercard ukázal, že devět z deseti firem už zažilo kyberútok. Je to důkaz, že útoky se staly běžnou součástí podnikání?
Podle letošního průzkumu, který zahrnul přes dvě stě firem a organizací, uvedlo jen jedenáct procent respondentů, že se s kyberútokem dosud nesetkali. To je téměř stejný podíl jako loni. Dá se tedy říct, že útoky jsou dnes realitou, se kterou musí počítat každý.
Nejlepší obranou je být připravený, opatrný a průběžně se vzdělávat. Kybernetické hrozby se totiž nevyhýbají nikomu a nepřipravené firmy mohou přijít o značné prostředky. Kdo ale zná a dodržuje základní bezpečnostní pravidla, dokáže riziko výrazně snížit.
Barbora Tyllová
Je produktovou ředitelkou Mastercard pro Česko a Slovensko, kde řídí vše od platebních technologií a karet přes nástroje kybernetické bezpečnosti až po inovace jako tokenizace a AI řešení typu Agent Pay. Je držitelkou titulu MBA, který získala na univerzitě Sheffield Hallam University ve Velké Británii.
Index uděluje Česku i Slovensku zhruba 63 bodů ze sta. Co to vypovídá o vyspělosti regionu a jaký by měl být realistický cíl pro příští roky?
Index měří odolnost firem vůči kybernetickým hrozbám na škále od nuly do sta bodů a sleduje čtyři klíčové oblasti – postoj k bezpečnosti, prevenci, vzdělávání a správě hesel. Dosažený letošní výsledek tak odpovídá bezpečné úrovni.
Lépe jsou na tom velké podniky a státní instituce, zatímco střední firmy a e-shopy mají stále prostor ke značnému zlepšení. Cílem je postupně posilovat úroveň zabezpečení a neustrnout, protože útočníci jsou stále aktivnější a častěji využívají umělou inteligenci k odhalování slabin.
V tiskové zprávě uvádíte, že víc než polovina firem už má specialistu na kyberbezpečnost. Dá se říct, že se toto téma posunulo z IT oddělení do širší firemní kultury?
Průzkum ukázal, že 56 procent firem už má člověka, který se věnuje výhradně kybernetické nebo digitální bezpečnosti. Ještě v roce 2023 to bylo jen 36 procent, což je výrazný posun. Výzkum sice probíhal mezi lidmi zodpovědnými za IT, ale i tak je zřejmé, že kyberbezpečnost už dávno není jen otázkou technologií. Nejslabším článkem je vždy člověk, a proto se z bezpečnosti stává téma, které se týká všech zaměstnanců i celé firemní kultury.
Pokud lidé zůstávají nejslabším článkem kyberbezpečnosti, je to víc otázka školení, nebo spíš firemní kultury a motivace zaměstnanců?
Firmy a organizace, které mají jasně nastavené postupy a pravidelně školí zaměstnance, zvládají kybernetické incidenty mnohem lépe. Nejde přitom jen o technologie, ale hlavně o připravenost a disciplínu. IT specialisté nejčastěji zmiňují jako hlavní rizika klikání na podezřelé odkazy, slabá hesla a jejich sdílení mezi kolegy. To jsou chyby, kterým lze snadno předejít.
Podobný obraz ukázal i průzkum mezi běžnými uživateli. Lidé sami přiznávají, že jim v dodržování základních bezpečnostních pravidel nejvíc brání pohodlnost a lenost, což uvedlo 36 procent respondentů. Téměř čtvrtina navíc připouští, že má sklon podceňovat rizika a být příliš důvěřivá.
Sedm z deseti firem pořádá pravidelná školení o kyberbezpečnosti, ale často se říká, že bývají spíš formální. Co podle vás skutečně funguje a co firmy dělají jen na oko?
Účinné školení by mělo mít jasný a měřitelný výsledek, ideálně formou testu, který nelze obejít. Důležité je, aby vedení firem nejen nastavilo bezpečnostní pravidla, ale také kontrolovalo jejich dodržování a v případě potřeby vyvodilo důsledky. V praxi se osvědčuje i simulace skutečného kybernetického incidentu, při které si každý zaměstnanec vyzkouší, jak reagovat. Takové cvičení nelze „ošulit“ a zároveň má největší dopad na skutečné chování lidí.
Investice do zabezpečení rostou, ale tlak na efektivitu také. Dá se vůbec spočítat, jaký má prevence skutečný dopad?
Podle nejnovější analýzy Mastercard Signals by mohly do roku 2029 dosáhnout celosvětové škody způsobené kyberkriminalitou až 15,6 bilionu dolarů ročně. To je víc než HDP jakékoli země kromě USA a Číny. Klíčovou roli v tom, aby se tento trend dál neprohluboval, hrají moderní obranné technologie, které umožňují útokům předcházet nebo je včas odhalit.
Zásadní význam má ale i prevence, vzdělávání a spolupráce mezi firmami. Dlouhodobě se snažíme posilovat důvěru v digitální ekonomiku nejen investicemi do technologií, ale také sdílením zkušeností a vzděláváním napříč sektory.
Mastercard upozorňuje, že umělá inteligence zrychluje a zpřesňuje i samotné kyberútoky. Dá se s tím vůbec účinně bojovat?
Náš průzkum ukázal, že 94 procent zástupců firem a organizací věří, že umělá inteligence pomáhá útočníkům. Jako nástroj pro obranu ji ale vnímá jen 63 procent respondentů. Loni byl tento poměr 78 ku 60 procentům, takže je vidět, že vnímání AI se posouvá víc směrem k obavám z jejího zneužití.
Přesto platí, že nejdůležitější zbraní proti útokům zůstává připravenost. Firmy, které mají jasně nastavené postupy, rozdělené pravomoci a pravidelně školí a kontrolují své zaměstnance, zvládají incidenty mnohem lépe. Rozhodující nejsou drahé technologie, ale disciplína a důslednost.
Na druhou stranu může být umělá inteligence i silným nástrojem obrany. Jak ji využíváte ve svých bezpečnostních systémech?
Umělou inteligenci využíváme už víc než deset let, především k detekci podvodů v reálném čase. Každá platba se vyhodnocuje pomocí modelů, které sledují stovky signálů, například místo, čas, částku, zařízení nebo chování uživatele. Naše systémy chrání víc než sto miliard plateb ročně a dokážou rozhodovat v řádu milisekund, tedy tisícekrát za sekundu.
Technologie Decision Intelligence pomáhá bankám v Česku i na Slovensku rozlišit podezřelé transakce od těch legitimních, což snižuje počet zbytečně zamítnutých plateb a zlepšuje zákaznickou zkušenost. Do budoucna umožní umělá inteligence rozvoj takzvaného agentic commerce, kdy budou digitální agenti moci bezpečně jednat jménem člověka v rámci jasně stanovených pravidel.
Klíčová je pro nás etika a ochrana soukromí. Mastercard má proto přesně definované principy odpovědného používání AI i interní systém dohledu nad tím, jak jsou tyto technologie vyvíjeny a nasazovány.
Už dávno nejste jen karetní společností. Jak velkou roli dnes ve vaší celkové strategii hraje kyberbezpečnost?
Usilujeme o posílení odolnosti a důvěry v digitální ekonomiku. Každou minutu čelí naše infrastruktura stovkám pokusů o útok, proto společnost dlouhodobě investuje do technologií, prevence i vzdělávání. Klíčem k bezpečnosti nejsou jen špičkové systémy, ale také informovaní lidé a jasně nastavené procesy.
Od roku 2018 investoval Mastercard víc než 10,7 miliardy dolarů do inovací v oblasti kyberbezpečnosti a vybudoval rozsáhlé portfolio nástrojů, které pomáhají firmám i státní správě. Naše řešení dokážou v reálném čase odhalovat rizika, upozorňovat na slabiny IT systémů a doporučovat kroky k ochraně dat i reputace.
Roste v Česku poptávka po nástrojích, které dokážou hrozby odhalit dřív, než udeří?
O nástroje, jako jsou RiskRecon, Recorded Future nebo Ekata, roste zájem i v tuzemsku. RiskRecon funguje jako externí „rentgen“ bezpečnosti a hodnotí zranitelnosti IT infrastruktury, jak je vidí útočník, což ocení zejména nemocnice, pojišťovny či státní instituce. Recorded Future využívá umělou inteligenci k monitorování hrozeb i v prostředí deep a dark webu a dokáže je odhalit ještě před útokem. Ekata zase pomáhá ověřovat digitální identitu a chránit firmy před falešnými účty či podvody v online prostředí.
Co byste poradila menší firmě, která má omezené zdroje, ale nechce být snadným terčem?
V oblasti kyberbezpečnosti zůstávají nejslabším článkem lidé, tedy zaměstnanci samotných firem. Právě na ně by se proto měla soustředit snaha o zvýšení odolnosti. Pomáhá dodržovat několik základních pravidel: mít silná a pravidelně měněná hesla, využívat dvoufázové ověřování, udržovat software aktuální a pravidelně zálohovat data. Klíčové je také průběžné vzdělávání a osvěta zaměstnanců.
Kyberbezpečnost a NIS2 na Finmag.cz
📘 Zajímá vás nový zákon o kybernetické bezpečnosti?
Směrnice NIS2 přináší zásadní změny, které se týkají i středních firem. Koho přesně se týká? Co bude nutné zavést? Kolik to bude stát? A jak nenaletět „prodavačům hrnců“? Čtyřdílná podcastová minisérie s šéfem NÚKIB Lukášem Kintrem je součástí našeho velkého speciálu k blížícímu se zákonu o kybernetické bezpečnosti:
Nebo si rovnou poslechněte celý rozhovor s šéfem NÚKIB Lukášem Kintrem a udělejte si jasno, co vás skutečně čeká:
Finmag BrandVoice: Partnerem článku je Mastercard
Zaujali jsme vás? Pokračujte...
Koho se týká NIS2 a kybernetický zákon? Máme pro vás portál i kalkulačku, radí šéf NÚKIB
Jak naplnit požadavky směrnice NIS2? 10 kroků k úspěšnému cíli
PDCA cyklus. Objevte jednoduchý nástroj, který vám pomůže s růstem i směrnicí NIS2
Budou startupy motorem české ekonomiky?
Když je byznys rodu ženského… čtěte v novém Finmagu
Podnikatelek a manažerek přibývá. Jenže pomalu. Na vině jsou stále předsudky. To potvrzují i ženy, jež se na špici světového byznysu přece jen prodraly.
Zdroj: FinmagBYZNYS JE VĚDA
Julia Sveet je šéfkou obří společnosti Accenture, ale o spolupráci s někdejšími kolegy - muži stále nevypráví ráda. • Ana Botín zase roky musela dokazovat, že v čele banky Santander není jen kvůli svému původu. • A Mary Barra? Předsudků okusila sama tolik, až v sídle General Motors rozjela projekt, který pomáhá ženám prosadit se v IT.
BYZNYS JE HRA
Když jste vědkyně a přihlásíte se do akcelerátoru pro začínající podnikatele, musíte mít fakt hodně kuráže. Aspoň jako Kateřina Komrsková. • Do smělé hry se pustila také Šárka Hayna Fuchsová, dnes řídí Volvo Czech Republic. • A kdo musí mít odvahy na rozdávání? Každý startupista, který to nezabalí po prvním nezdaru.
Související témata
Související články
Nejčtenější články
