„Zabezpečenie dát je jednou z najdôležitejších vecí, ktorou sa v Mastercard zaoberáme. Všetky naše riešenia sme používali aj interne. Nakoľko nám prinášajú veľmi dobré výsledky, rozhodli sme sa ich ponúknuť pre všetkých,“ hovorí Barbora Tyllová, produktová riaditeľka pre SR a ČR Mastercard.
V rozhovore tiež hovorila o tom, ako firmy pristupujú ku kyberbezpečnosti, aké bezpečnostné riešenia existujú či aké nástroje sú k dispozícii štátnej správe.
Mastercard majú ľudia väčšinou spojený s platobnými kartami, málokomu by asi napadlo obrátiť sa naň ohľadom kybernetickej bezpečnosti.
Hoci je Mastercard ako taký veľmi známa značka a ťažko by sme hľadali niekoho, kto o ňom nikdy nepočul, je pravda, že o našich aktivitách v oblasti kybernetickej a transakčnej bezpečnosti sa toho vie menej. Pritom je Mastercard svetovým lídrom práve v oblasti poskytovania bezpečnostných riešení na mieru pre firmy aj štátnu správu. Nevenujeme sa totiž zďaleka iba platbám, ale tiež intenzívne vyvíjame vlastné špičkové nástroje na kybernetickú ochranu, ktorá ide s platobnými transakciami ruka v ruke. A mierime ešte ďalej.
Znamená to, že dokážete firmám poskytovať zabezpečenie ich všetkých dát?
Áno, ponúkame firmám riešenia na mieru v podobe špecializovaných nástrojov na ochranu firemných systémov a dát. Dlhodobo poskytujeme najbezpečnejšie platobné transakcie a v posledných rokoch sa intenzívne zameriavame aj na komplexné zabezpečenie všetkých ďalších sfér podnikania.
„Pätina firiem kyberbezpečnosť nerieši vôbec“
Ako ste sa k tomu dostali?
Úplne prirodzene. Ak chcete zabezpečiť klientovi spoľahlivé platobné transakcie, musíte zaistiť aj ich bezpečnosť. Tak sme sa v Mastercard začali zaoberať pred mnohými rokmi kybernetickou ochranou. Postupne sme sa logicky posunuli od samotných transakcií k zabezpečeniu celých platobných ekosystémov, až vznikli nástroje a služby, ktoré sú v dnešnej digitálnej ekonomike využiteľné prakticky kdekoľvek.
S internetom pracuje každý od najmenšieho živnostníka po nadnárodné korporácie a vždy stačí naozaj málo, jedno kliknutie, jedno drobné zlyhanie jednotlivca, a bez kvalitného zabezpečenia môžu firmy prísť o všetky svoje dáta doslova mihnutím oka.
Akú veľkú pozornosť venujú slovenské firmy bezpečnostným opatreniam?
Na Slovensku i v Českej republike je používanie kvalitných nástrojov na zabezpečenie kybernetickej bezpečnosti firmami a organizáciami stále zanedbávané. Potvrdil nám to prieskum, ktorý sme realizovali tento rok v januári medzi dvomi stovkami IT odborníkov zo slovenských a českých firiem. Pýtali sme sa priamo ľudí, ktorí majú vo svojich firmách zodpovednosť za IT, prípadne komunikáciu s externým IT dodávateľom. Dáta boli následne spresnené, aby štruktúra opýtaných zodpovedala štruktúre trhu.
A ako to dopadlo, je situácia vážna?
Zdá sa, že áno, ukazuje sa, že riziká sú často podceňované. IT pracovníci vo firmách sú si síce pomerne istí, že keby sa chystal kybernetický útok na ich firmu, dokázali by ho odhaliť a odvrátiť. Na druhej strane priznávajú, že ich tímy by v mnohých prípadoch potrebovali navýšiť počet zamestnancov či rozpočet. A tomu príliš nepomáha ani vedenie spoločností. O kybernetickú bezpečnosť sa manažment zaujíma v menej ako polovici prípadov, pätina túto problematiku nerieši vôbec.
Z prieskumu vyplýva, že podľa takmer dvoch tretín IT špecialistov je kyberbezpečnosť príliš zložitá a komplexná záležitosť. Nemôže byť aj v tom problém?
Určite. Je ťažké všetko sledovať a ustrážiť, keď útočníci prichádzajú stále s novými druhmi útokov. Firmy navyše nezvládajú robiť pravidelný kybernetický audit, analýzu rizík alebo riadenie bezpečnosti informácií vôbec. Každodennú IT prevádzku si podniky riešia väčšinou interne, riadenie bezpečnostných rizík je však pre nich lepšie outsourcovať.
„Zabezpečenie je nutné vrátane dodávateľských reťazcov“
Za Mastercard ponúkate nástroje, ktoré v rámci kybernetickej bezpečnosti môžu firmy využiť. Aké?
Tých nástrojov je hneď niekoľko. Napríklad náš RiskRecon umožňuje kontinuálny a veľmi podrobný audit kybernetickej bezpečnosti ktorejkoľvek firmy, Ethoca dokáže identifikovať falošné reklamácie pri online platobných transakciách a CipherTrace slúži na monitorovanie transakcií v kryptomenách v prostredí blockchainu. Našich nástrojov je oveľa viac, ale najpoužívanejší je práve RiskRecon, ktorý v Česku využívajú predovšetkým poisťovne a nemocnice.
Práve zdravotnícke zariadenia sa v posledných rokoch stali terčom útoku hackerov.
Presne tak. V niektorých prípadoch sa organizácie zvládli ubrániť, inokedy ale kybernetický útok spôsobil rozsiahle a dlhodobé výpadky IT systémov, komplikácie pri poskytovaní zdravotnej starostlivosti a ohrozenie dát pacientov. Nemocnice a ďalšie zdravotnícke organizácie sú však pre chod spoločnosti absolútne kľúčové, väčšina záležitostí sa navyše dnes už rieši online.
Je preto dôležité webové stránky nemocníc a ich systémy vrátane dodávateľských reťazcov dobre zabezpečiť. Z toho dôvodu sme sa spojili s organizáciou HealthCare Institute, ktorá sa dlhodobo snaží zvyšovať bezpečnosť a kvalitu českého zdravotníctva. Do svojho pravidelného hodnotenia českých nemocníc zaradila aj kategóriu kybernetickej bezpečnosti a využíva na to práve náš RiskRecon.
Ako teda situáciu zlepšiť a popchnúť firmy, aby riziko nepodceňovali?
Chceme cieliť osvetu predovšetkým na vedenie spoločností a manažment. Tam vidíme priestor na zlepšenie. Môžete si teraz hovoriť, že ste malá firma, že sa vás to netýka. Ale či chcete alebo nie, počty kybernetických útokov v poslednej dobe výrazne stúpli. Preto odporúčam skutočne neotáľať a najlepšie ešte dnes zabezpečiť pre vašu spoločnosť dostatočnú ochranu sietí a dát. Stačí jeden útok a môže byť všetko nenávratne stratené.
- Nástroje kybernetickej bezpečnosti od Mastercard
RiskRecon umožňuje kontinuálny a veľmi podrobný audit kybernetickej bezpečnosti ktorejkoľvek firmy vrátane dodávateľského reťazca. Odhaľuje slabé miesta v IT systémoch, hodnotí riziká a dáva odporúčania, aké ochranné prvky zaviesť, aby sa zákazník čo najlepšie ochránil.
NuDetect využíva pasívnu biometriu na overovanie transakcií. Inteligentný algoritmus sa naučí, ako používateľ pracuje so svojím telefónom alebo počítačom a na základe pohybov po obrazovke alebo úderov na klávesnici rozpozná, či so zariadením pracuje skutočne on.
Ekata slúži na overovanie digitálnej identity pomocou umelej inteligencie. Používateľov hodnotí podľa toho, či ich osobné údaje nefigurovali pri nejakom podvode v minulosti a dokáže tak rýchlo odhaliť napríklad falošne vytvorené účty.
Ethoca dokáže efektívne a rýchlo riešiť situácie, kedy zákazník reklamuje platobnú transakciu a bankám i obchodníkom tak šetrí čas a peniaze za proces vrátenia peňazí. Znižuje vyťaženosť call centier a zbytočné náklady na osobné riešenie sporov.
CipherTrace dokáže monitorovať transakcie v kryptomenách v prostredí blockchainu. Banky, centrálne banky alebo policajné útvary ho používajú na odhaľovanie prania špinavých peňazí.
www.mastercard.sk/digitalneriesenia
Ďalšie dôležité správy
