Uspořádali jste velký průzkum úrovně kybernetické bezpečnosti v českých i slovenských firmách. Co jste zjistili zajímavého?
České a slovenské podniky testováním prošly. Mastercard index kyberbezpečnosti firem a organizací činí 63 %, což je bezpečná úroveň. Nejlépe na tom byly velké společnosti (69 %) a veřejné instituce (66 %), naproti tomu index kyberbezpečnosti e‑shopů byl 53 %, což už označuje nízkou úroveň.
V čem se nejvíce liší přístup k prevenci kybernetických útoků mezi velkými firmami, státní správou a e‑commerce segmentem?
Průzkum ukázal, že pro větší firmy a státní organizace je kyberbezpečnost vyšší prioritou a díky tomu se jí i více věnují, více do ní investují a kladou silnější důraz na vzdělávání a prevenci. Mastercard index kyberbezpečnosti firem a organizací zkoumá čtyři klíčové oblasti – důležitost kyberbezpečnosti a přístup k ní, prevenci, vzdělání a správu hesel – a ve všech měly větší firmy a státní instituce vyšší hodnocení než střední podniky a e‑shopy.
Například zatímco tři čtvrtiny větších firem mají plán reakce na kyberútok nebo ho vytvářejí, u on‑line prodejců je to 59 procent. Nebo 56 procent větších podniků má specialistu na kyberbezpečnost, zatímco mezi e‑shopy má takového experta pouze 35 procent.
Jaké konkrétní typy kyberútoků jsou podle posledních dat nejčastější? Zaznamenali jste nějakou změnu oproti minulým letům?
Pouze jedenáct procent firem a organizací nezažilo kybernetický útok, což je stejně jako vloni. Nejčastěji čelily phishingu (77 procent), který je na špici útoků dlouhodobě. A stejně jako loni následovaly v pořadí útoky typu malware (42 procent) a pokusy o neoprávněný uživatelský vstup do firemních systémů (35 procent). Zajímavé jsou následky úspěšných útoků, které pro 37 procent končily nejčastěji únikem nebo ztrátou dat, když loni to byla jen desetina. Naopak značně ubyly finanční škody, jež hlásila jen dvacetina úspěšně napadených v porovnání s 26 procenty loni.
Jak podporujete firmy na českém trhu v oblasti kyberbezpečnosti mimo oblast platebních transakcí?
Produktová ředitelka společnosti Mastercard pro Česko a Slovensko Barbora Tyllová
Ambicí společnosti Mastercard je podílet se na zvyšování odolnosti a důvěry v digitální ekonomiku. Zajišťujeme nejbezpečnější platební transakce a využíváme i špičková řešení kybernetické bezpečnosti, která nabízíme firmám i státní správě. Od roku 2018 společnost investovala více než 10,7 miliardy dolarů do inovací v oblasti kyberbezpečnosti a vybudovala komplexní portfolio služeb, technologií a řešení pro boj s podvody. Díky desítkám akvizic a vlastnímu vývoji nástrojů pro kybernetickou ochranu jsme světovým lídrem v poskytování bezpečnostních řešení na míru firmám i státní správě.
Řešení Mastercard třeba dokážou v reálném čase rozpoznávat rizika, upozorňovat na slabá místa IT systémů a dávat doporučení, jak ochránit firmu a její data. Třeba nástroj RiskRecon průběžně skenuje veřejně dostupné prvky infrastruktury jako weby, e‑mailové servery, služby a hodnotí zranitelnosti tak, jak je vidí útočník.
Ekata zase slouží k ověřování digitální identity pomocí umělé inteligence. Obchodníci na internetu nebo finanční instituce díky tomu dokážou rychle odhalit falešně vytvořené účty nebo neoprávněné čerpání bonusů. Tento nástroj využívají například i zprostředkovatelé ubytování nebo loterijní společnosti.
Vnímáte posun v tom, jak společnosti investují do vzdělávání zaměstnanců ohledně kyberbez-pečnosti?
Určitě je patrný posun k lepšímu, což je vítané, protože jde o správnou cestu – informovaný a vzdělaný zaměstnanec je vůči kyberincidentům odolnější než nepřipravený a neopatrný pracovník. Podle osmi z deseti dotazovaných IT specialistů má školení a osvěta v kyberbezpečnosti na zaměstnance reálný dopad. Pravidelné menší workshopy a semináře pořádá sedm z deseti firem a organizací a jen o málo méně rozesílá varování k aktuálním hrozbám a útokům. Polovina účastníků průzkumu organizuje phishingové testy.
Jaký je rozdíl v připravenosti na kyberbezpečnostní incident mezi velkými firmami a menšími podniky?
Při detailnějším zkoumání výsledků průzkumu lze zjistit, že zhruba polovina e‑shopů, což jsou nejčastěji menší firmy, je podle Mastercard indexu kyberbezpečnosti v rizikovém poli, tedy pod hranicí 50 %, zatímco z velkých společností je to jen přibližně desetina, což je velký rozdíl.
Jak už jsem řekla, je to tím, že pro větší firmy a státní organizace je kyberbezpečnost vyšší prioritou, takže do ní více investují a kladou silnější důraz na vzdělávání a prevenci.
Máte statistiku, kolik a jaké procento firem letos zavedlo formalizovaný plán reakce na kybernetický incident?
Taková data přímo nemáme, ale z průzkumu vyplývá, že formální plán reakce na kyberútok mají nebo ho vytvářejí tři čtvrtiny větších firem a 59 procent on‑line prodejců.
Jaké hlavní bariéry brání českým firmám v účinnějším zabezpečení IT systémů podle vašeho průzkumu?
Firmy a organizace už považují kyberrizika za běžnou součást svého fungování. Takřka všichni zálohují data a 94 procent z nich denně. Řada opatření je dobrých, ale je stále prostor na zlepšení. Například pro přístup do systémů s citlivými daty využívá bezpečné dvoufaktorové ověření jen 72 procent podniků a organizací. Také jen polovina dotazovaných ověřuje bezpečnost svých dodavatelů.
Využívají čeští uživatelé on‑line bankovnictví a platební karty s dostatečným zabezpečením? Jaké opomenutí stále převažuje?
České bankovnictví a platební systém jsou z pohledu bezpečnosti a spolehlivosti na špičkové úrovni. Mastercard přináší nejbezpečnější platební transakce a bezpečnost a spolehlivost bezhotovostního placení je vždy hlavní prioritou. Nová technologie Decision Intelligence Pro pracuje v reálném čase a posílením o umělou inteligenci se úspěšnost detekce podvodů zvyšuje v průměru o 20 procent, a v některých případech dokonce až o 300 procent. Pokud uživatelé platebních karet čelí problémům, bývá to kvůli jejich nedostatečné prevenci a neopatrnosti.
Jak vnímáte roli umělé inteligence – je podle firem větším rizikem, nebo pomocníkem v kyberochraně?
Průzkum ukázal, že podle názoru už 94 procent firem a organizací AI útočníkům pomáhá, zatímco jako pomoc při obraně AI vnímá jen 63 procent dotazovaných, což je velký rozdíl. Při minulém průzkumu byl poměr 78 procent ku 60 procentům. I kvůli využívání AI 87 procent podniků a organizací souhlasí s tím, že kyberútoky jsou čím dál sofistikovanější, a 73 procent potom říká, že rizika spojená s kybernetickou bezpečností porostou.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Které vzdělávací nebo osvětové aktivity Mastercard směřuje na firmy a veřejnost v Česku?
Aktivit je řada. Zavázali jsme se podporovat mikropodniky a malé organizace a zapojovat je do digitálního světa, protože jde o velmi významnou část české ekonomiky, které ale řada bariér brání využívat výhod digitalizace. Letos jsme završili tříletý program Strive Czechia zaměřený na podporu digitální odolnosti a růst 250 tisíc českých mikropodniků a malých organizací. Některé digitální nástroje zahájené v programu, jako portály Kdezacitpodnikat.cz nebo Propodnikave.cz, jsou k dispozici i nadále. V říjnu jsme za pomoci mnoha partnerů organizovali unikátní Velký týden malých firem, kterého se zúčastnilo přes tisíc společností a podnikatelů. Přidali jsme se také k ambiciózní misi ČSOB a Policie ČR edukovat v digitální a kyberbezpečnostní problematice 250 tisíc českých firem, podnikatelů, institucí, organizací a obcí.
Co doporučujete středně velkým podnikům a e‑shopům pro zvýšení ochrany vzhledem k jejich horším výsledkům v indexu kyberbezpeč-nosti?
Náš index kyberbezpečnosti firem a organizací hodnotí klíčové oblasti, kterými jsou důležitost a přístup ke kyberbezpečnosti, prevence, vzdělání a správa hesel. A protože ve všech ukazatelích měly větší firmy a státní instituce vyšší hodnocení než střední podniky a e‑shopy, jednoduché doporučení by bylo přidat ve všem.
Zejména zařadit kyberbezpečnost mezi firemní priority, určit osobu odpovědnou za kyberbezpečnost a třeba pravidelně testovat napadení phishingem. Tím se význam a vážnost této oblasti dostane na odpovídající úroveň a k dispozici budou i konkrétní a vypovídající data.
Do jaké míry považujete osvětu a simulované phishingové testy za klíčový nástroj prevence? Jak firemní reakce v praxi fungují?
Testování odolnosti vůči phisingovým útokům je určitě vhodné a správné, protože dobře simuluje reálnou situaci, která se běžně děje, a navíc jsou ihned k dispozici výsledky, na něž je možné reagovat. Podle průzkumu tento typ absolvuje pravidelně nebo občas polovina firem a organizací a pouhým dvěma procentům z nich se stalo, že všichni zaměstnanci prošli. Důležité je ale využívat více nástrojů vzdělávání, a ne se upínat na jeden způsob.
Jak velká je ochota firem informovat státní autority v případě většího incidentu? Je v ČR vyšší než na Slovensku?
V případě vážného incidentu by většinových 56 procent firem a organizací informovalo v první řadě státní instituce, jako jsou NÚKIB nebo NBÚ. Mezi zeměmi je patrný rozdíl v důvěře vůči policejním orgánům. Zatímco v Česku by v případě napadení kyberzločinci policii kontaktovalo 39 procent firem a organizací, na Slovensku jen 27 procent.
Rozhovor vyšel v magazínu Computertrends 12/2025.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU