Mastercard mají většinou lidé spojenou s platebními kartami, málokoho by asi napadlo obrátit se na něj ohledně kybernetické bezpečnosti.
Ačkoliv je Mastercard velmi známá značka a těžko bychom hledali někoho, kdo o ní nikdy neslyšel, je pravda, že o našich aktivitách v oblasti v kybernetické a transakční bezpečnosti se toho ví méně. Přitom je Mastercard právě v oblasti poskytování bezpečnostních řešení na míru firmám i státní správě světovým lídrem. Nevěnujeme se totiž zdaleka pouze platbám, ale také intenzivně vyvíjíme vlastní špičkové nástroje pro kybernetickou ochranu, která jde s platebními transakcemi ruku v ruce. A míříme ještě dál.
Znamená to, že dokážete firmám poskytovat zabezpečení veškerých jejich dat?
Ano, nabízíme firmám řešení na míru v podobě specializovaných nástrojů pro ochranu firemních systémů a dat. Dlouhodobě poskytujeme nejbezpečnější platební transakce a v posledních letech se intenzivně zaměřujeme také na komplexní zabezpečení všech dalších sfér podnikání.
Jak jste se k tomu dostali?
Zcela přirozeně. Pokud chcete zaručit klientovi spolehlivé platební transakce, musíte zajistit také jejich bezpečnost. Tak jsme se v Mastercard začali před mnoha lety kybernetickou ochranou zabývat. Postupně jsme se logicky posunuli od samotných transakcí k zabezpečení celých platebních ekosystémů, až vznikly nástroje a služby, které jsou v dnešní digitální ekonomice využitelné prakticky kdekoliv. S internetem pracuje každý od nejmenšího živnostníka po nadnárodní korporace a vždy stačí opravdu málo, jedno kliknutí, jedno drobné selhání jednotlivce, a bez kvalitního zabezpečení mohou firmy přijít o všechna svá data doslova mrknutím oka.
Pětina firem kyberbezpečnost neřeší vůbec
Jak velkou pozornost české firmy bezpečnostním opatřením věnují?
V Česku i na Slovensku je používání kvalitních nástrojů pro zajištění kybernetické bezpečnosti firmami a organizacemi stále opomíjeno. Potvrdil nám to i průzkum, který jsme realizovali letos v lednu mezi 200 IT odborníky z českých a slovenských firem. Ptali jsme se přímo lidí, kteří mají ve svých firmách zodpovědnost za IT a kybernetickou bezpečnost, případně komunikaci s externím IT dodavatelem. Data byla následně vážena, aby struktura dotázaných odpovídala struktuře trhu.
A jak to dopadlo, je situace vážná?
Zdá se, že ano, ukazuje se, že rizika jsou často podceňovaná. IT pracovníci ve firmách si sice na jednu stranu poměrně věří v tom, že kdyby se chystal kybernetický útok na jejich firmu, dokázali by jej odhalit a odvrátit. Na druhou stranu přiznávají, že jejich týmy by ve spoustě případů potřebovaly navýšit počet zaměstnanců či rozpočet. A tomu příliš nepomáhá ani vedení společností. O kybernetickou bezpečnost se management zajímá v méně než polovině případů, pětina tuto problematiku neřeší vůbec.
Z průzkumu vyplývá, že podle téměř dvou třetin IT specialistů je kyberbezpečnost příliš složitou a komplexní záležitostí. Nemůže být i v tom problém?
Určitě. Je těžké vše sledovat a uhlídat a útočníci přicházejí stále s novými druhy útoků. Firmy navíc nezvládají dělat pravidelný kybernetický audit, analýzu rizik nebo řízení bezpečnosti informací vůbec. Každodenní IT provoz si podniky řeší většinou interně, řízení bezpečnostních rizik je však pro ně lepší outsourcovat.
Zabezpečení je nutné včetně dodavatelských řetězců.
Za Mastercard nabízíte nástroje, které v rámci kybernetické bezpečnosti mohou firmy využít. Jaké?
Těch nástrojů je hned několik. Například náš RiskRecon umožňuje kontinuální a velmi podrobný audit kybernetické bezpečnosti kterékoliv firmy, Ethoca umí identifikovat falešné reklamace při online platebních transakcích a CipherTrace slouží pro monitorování transakcí v kryptoměnách v prostředí blockchainu. Našich nástrojů je samozřejmě mnohem víc, ale nejpoužívanější je právě RiskRecon, který v Česku využívají především pojišťovny a nemocnice.
Právě zdravotnická zařízení se v posledních letech stala terčem útoku hackerů.
Přesně tak. V některých případech organizace zvládly se ubránit, jindy ale kybernetický útok způsobil rozsáhlé a dlouhodobé výpadky IT systémů, komplikace při poskytování zdravotní péče a ohrožení dat pacientů. Nemocnice a další zdravotnické organizace jsou však pro chod společnosti naprosto klíčové, většina záležitostí se navíc dnes již řeší online. Je proto důležité webové stránky nemocnic a jejich systémy včetně dodavatelských řetězců dobře zabezpečit. Z toho důvodu jsme se spojili s organizací HealthCare Institute, která se dlouhodobě snaží zvyšovat bezpečnost a kvalitu českého zdravotnictví. Do svého pravidelného hodnocení českých nemocnic zařadila i kategorii kybernetické bezpečnosti a využívá k tomu právě náš RiskRecon.
Jak tedy situaci zlepšit a přimět firmy, aby riziko nepodceňovaly?
Chceme osvětu cílit především na vedení společností a management. Tam vidíme prostor pro zlepšení. Můžete si teď říkat, že jste malá firma, že se vás to netýká. Ale ať chcete, nebo ne, počty kybernetických útoků v poslední době výrazně stouply. Proto doporučuji skutečně neotálet a nejlépe ještě dnes zajistit dostatečnou ochranu nejen vlastních sítí a dat, ale také celého dodavatelského řetězce. Stačí jeden útok a vše může být nenávratně ztraceno.
