Často stačí jeden neopatrný klik myší. V rukou internetových vyděračů se pak ocitne drahocenná firemní databáze nebo hackeři odcizí důvěrné záznamy o klientech. Riziko kybernetického útoku na tuzemské firmy přitom roste. Téměř tři čtvrtiny firemních IT specialistů se domnívají, že riziko počítačového napadení jejich společnosti nebo organizace je vysoké či velmi vysoké (72 procent).

A rozhodně se nejedná pouze o české firmy. Také dle nejnovější studie Qorus, právě v době postcovidové, kdy se značná část života přesunula do digitálu, zaznamenali bankéři zvýšený počet nárůstu kyberútoků.

Téměř polovina dotazovaných IT specialistů pak říká, že počet kybernetických útoků namířených na jejich firmy v poslední době vzrostl. Navíc očekávají, že hrozba může letos ještě zesílit. O tom, že rizika spojená s kyberbezpečností budou růst, je přesvědčeno
66 procent firemních expertů na informační technologie.

„Kybernetický útok na svoji firmu zaznamenali téměř všichni oslovení s tím, že největším tématem jsou útoky zvenčí: phishing nebo ransomware. Velmi často se také potýkají s útoky skrze malware. Zarážející je, že i když hrozba napadení firemních systémů reálně existuje, o úroveň kybernetické bezpečnosti se vedení společností zajímá v méně než polovině případů a pětina managementu tuto problematiku ve své firmě  neřeší vůbec,“ komentuje výsledky průzkumu produktová ředitelka ve společnosti Mastercard Barbora Tyllová.

Za vším hledej lidský faktor

Za klíčovou oblast označují IT specialisté ochranu před pokusy o napadení skrze lidské selhání. Plné čtyři pětiny oslovených označují za hlavní problém právě nezodpovědné zaměstnance. Skoro dvě třetiny odborníků (63 procent) rovněž souhlasí s tvrzením, že je kyberbezpečnost příliš složitá a komplexní záležitost a je těžké všechno sledovat a uhlídat. Proto zatímco každodenní IT provoz si podniky většinou řeší interně, řízení bezpečnostních rizik outsourcuje více než polovina dotázaných společností. Přibližně desetina firem nedělá kybernetický audit, analýzu rizik nebo řízení bezpečnosti informací vůbec.

„Pracovníci zodpovědní za IT si poměrně věří v tom, že kdyby se chystal kyberútok na jejich firmu, dokázali by ho odhalit a odvrátit. Zároveň ale přiznávají, že by jejich tým potřeboval navýšit rozpočet nebo počet zaměstnanců. Jako řešení se nabízí outsourcing a využívání nástrojů, kterými jako Mastercard na poli kybernetické bezpečnosti disponujeme,“ doplňuje produktová ředitelka ve společnosti Mastercard Barbora Tyllová.

Nástroje kybernetické bezpečnosti od Mastercard

Technologická společnost Mastercard dlouhodobě poskytuje nejbezpečnější platební transakce. S rychlým vývojem na poli finančních technologií se v posledních letech intenzivně zaměřuje i na komplexní zabezpečení všech dalších sfér podnikání. Díky desítkám akvizic a vlastnímu vývoji nástrojů pro kybernetickou ochranu je nyní Mastercard světovým lídrem v poskytování bezpečnostních řešení na míru firmám i státní správě.

RiskRecon umožňuje kontinuální a velmi podrobný audit kybernetické bezpečnosti kterékoli firmy. Odhaluje slabá místa v IT systémech, hodnotí rizika a dává doporučení, jaké ochranné prvky zavést, aby se zákazník co nejlépe ochránil. Zdrojem pro komplexní kybernetický audit je přitom pouhá přítomnost organizace na internetu, resp. její internetové stránky. Nástroj je určený (nejen) pro všechny společnosti působící v on-line prostředí s rozvinutým subdodavatelským řetězcem a v Česku ho využívají například některé nemocnice či pojišťovny.

NuDetect využívá pasivní biometrii pro ověřování transakcí. Jeho inteligentní algoritmus se dokáže naučit, jak konkrétní uživatel pracuje se svým telefonem či počítačem a na základě pohybů po obrazovce nebo úderů klávesnice rozpoznat, jestli se zařízením pracuje skutečně on. Díky zjištění odchylek od očekávaného chování uživatelů v reálném čase  dokáže zamezit více než 99 procentům takových podvodů. Může fungovat buď jako náhrada, nebo doplněk běžného biometrického ověření pomocí otisku prstu či skenu obličeje.

Ekata slouží k ověřování digitální identity pomocí umělé inteligence. Jednotlivým případům přiřazuje skóre důvěryhodnosti například podle toho, jestli osobní údaje nefigurovaly při nějakém podvodu v minulosti. Obchodníci na internetu nebo finanční instituce díky tomu dokážou rychle odhalit falešně vytvořené účty či neoprávněné čerpání bonusů. Nástroj využívají také například zprostředkovatelé ubytování nebo loterijní společnosti.

Ethoca je nástroj, který již běžně využívají finanční instituce při online transakcích platební kartou. Dokáže efektivně a rychle řešit situace, kdy zákazník transakci reklamuje. Identifikuje falešné reklamace a bankám i obchodníkům tak šetří čas i peníze za celý proces vracení peněz. Snižuje vytíženost call center a zbytečné náklady na osobní řešení sporů. Vedle toho mají uživatelé a klienti bank lepší přehled o svých transakcích díky tomu, že Ethoca přiřazuje k jednotlivým nákupům detailní informace jako jméno a logo obchodníka nebo lokalitu nákupu.

CipherTrace je unikátní analytický nástroj, který umí monitorovat transakce v kryptoměnách v prostředí blockchainu. Banky, centrální banky či policejní útvary ho využívají pro odhalování praní špinavých peněz. Tento forenzní nástroj totiž umožňuje vizuální sledování toků peněz a dodává o tom digitální důkazy, čímž zjednodušuje vyšetřování trestné činnosti, podvodů a obcházení sankcí. Patří i do výbavy některých kryptoměnových burz, které díky lepšímu monitoringu transakcí posilují důvěru v kryptoměny.