Mastercard mají většinou lidé spojený s platebními kartami, málokoho by asi napadlo obrátit se na něj ohledně kybernetické bezpečnosti.

Ačkoliv je Mastercard jako takový velmi známá značka a těžko bychom hledali někoho, kdo o něm nikdy neslyšel, je pravda, že o našich aktivitách v oblasti v kybernetické a transakční bezpečnosti se toho ví méně. Přitom je Mastercard právě v oblasti poskytování bezpečnostních řešení na míru firmám i státní správě světovým lídrem.

Barbora Tyllová V oblasti digitálních technologií působí Barbora Tyllová již více než 15 let a v současné době má na starosti mimo jiné sekci digitálních produktů jako produktová ředitelka společnosti Mastercard pro Českou republiku a Slovensko. Pod její kompetenci tak spadají mimo jiné i nástroje pro zajištění kybernetické bezpečnosti firem a společností, která je v Česku i na Slovensku stále často opomíjená.

Jak jste se k tomu dostali?

Zcela přirozeně. Pokud chcete zajistit klientovi spolehlivé platební transakce, musíte zajistit také jejich bezpečnost. Tak jsme se v Mastercard začali před mnoha lety kybernetickou ochranou zabývat. Postupně jsme se logicky posunuli od samotných transakcí k zabezpečení celých platebních ekosystémů až vznikly nástroje a služby, které jsou v dnešní digitální ekonomice využitelné prakticky kdekoli. S internetem pracuje každý od nejmenšího živnostníka po nadnárodní korporace a vždy stačí opravdu málo, jedno kliknutí, jedno drobné selhání jednotlivce, a bez kvalitního zabezpečení mohou firmy přijít o všechna svá data doslova mrknutím oka.

Pětina firem kyberbezpečnost neřeší vůbec

Jak velkou pozornost české firmy bezpečnostním opatřením věnují?

V Česku i na Slovensku je používání kvalitních nástrojů pro zajištění kybernetické bezpečnosti firmami a organizacemi stále opomíjeno. Potvrdil nám i průzkum, který jsme realizovali letos v lednu mezi 200 IT odborníky z českých a slovenských firem. Ptali jsme se přímo lidí, kteří mají ve svých firmách zodpovědnost za IT a kybernetickou bezpečnost, případně komunikaci s externím IT dodavatelem. Data byla následně vážena, aby struktura dotázaných odpovídala struktuře trhu.

A jak to dopadlo, je situace vážná?

Zdá se, že ano, ukazuje se, rizika jsou často podceňovaná. IT pracovníci ve firmách si sice na jednu stranu poměrně věří v tom, že kdyby se chystal kybernetický útok na jejich firmu, dokázali by jej odhalit a odvrátit. Na druhou stranu přiznávají, že jejich týmy by ve spoustě případů potřebovaly navýšit počet zaměstnanců či rozpočet. A tomu příliš nepomáhá ani vedení společností. O kybernetickou bezpečnost se management zajímá v méně než polovině případů, pětina tuto problematiku neřeší vůbec.

Zabezpečení je nutné včetně dodavatelských řetězců

Za Mastercard nabízíte nástroje, které v rámci kybernetické bezpečnosti mohou firmy využít. Jaké?

Těch nástrojů je hned několik. Například náš RiskRecon umožňuje kontinuální a velmi podrobný audit kybernetické bezpečnosti kterékoli firmy, Ethoca umí identifikovat falešné reklamace při online platebních transakcích a CipherTrace slouží pro monitorování transakcí v kryptoměnách v prostředí blockchainu. Našich nástrojů je samozřejmě mnohem víc, ale nejpoužívanější je právě RiskRecon, který v Česku využívají především pojišťovny a nemocnice.

Jak tedy situaci zlepšit a přimět firmy, aby riziko nepodceňovaly?

Chceme osvětu cílit především na vedení společností a management. Tam vidíme prostor pro zlepšení. Můžete si teď říkat, že jste malá firma, že se vás to netýká. Ale ať chcete, nebo ne, počty kybernetických útoků v poslední době výrazně stouply. Proto doporučuji skutečně neotálet a nejlépe ještě dnes zajistit dostatečnou ochranu nejen vlastních sítí a dat, ale taky celého dodavatelského řetězce. Stačí jeden útok a vše může být nenávratně ztraceno.