15 minut a hotovo. Zjistěte v rozhovoru jak AuditMaster mění nudnou povinnost v chytrou rutinu
Heureka potřebovala zjistit, zda splňuje požadavky směrnice NIS2. Místo týdnů práce s externím auditorem jí to díky platformě AuditMaster.ai zabralo pouhých 15 minut. Ano, čtete správně: 81 bezpečnostních kontrol, kompletní analýza souladu a návrh nápravných opatření. Rychleji, než si stihnete vypít kávu s kolegy.
Zní to jako pohádka pro IT manažery? Možná. Ale jak říkají sami zakladatelé: „AI dnes zvládne během minut práci, která dříve zabrala celé dny.“ A právě na této myšlence AuditMaster staví.
Nabízí přehlednou webovou platformu, která místo nepřehledných tabulek sleduje legislativní změny, automaticky vyhodnocuje rizika a navrhuje konkrétní kroky – s minimální zátěží a za zlomek nákladů oproti tradičnímu přístupu.
V rozhovoru se zakladateli AuditMaster.ai, novým členem České asociace umělé inteligence, se dozvíte, proč a jak tento nástroj vznikl, jak firmám reálně pomáhá zvládat regulace jako NIS2 či DORA – a proč se rychle stává klíčovým pomocníkem v oblasti moderní firemní bezpečnosti a compliance.
Co všechno vlastně AuditMaster umí – a jak byste to vysvětlili třeba kamarádovi, který netuší, co znamená compliance, gap analýza nebo předpisy NIS2?
AuditMaster.ai je nástroj, který firmám pomáhá splnit zákonné povinnosti v oblasti kybernetické bezpečnosti (NIS2/DORA) nebo vyhovět bezpečnostním standardům jako je ISO 27001.
Vyhodnotí mezery ve stávajících procesech a dokumentaci, identifikuje, co je potřeba doplnit pro dosažení souladu, a navrhne plán implementace. Funguje jako digitální průvodce, který uživateli krok za krokem ukáže, co udělat, aby měla firma vše podle legislativy v pořádku a nehrozily jí zbytečné pokuty nebo provozní rizika.
Mnoho firem stále řeší compliance v Excelu nebo nemají nastavené procesy vůbec. AuditMaster.ai přináší vše na jedno místo: umožňuje řídit bezpečnostní dokumentaci, spravovat aktiva i dodavatele, a zároveň průběžně monitoruje legislativní změny. Díky tomu se firmy nemusí bát, že jim něco zásadního uteče – systém hlídá změny za ně a upozorní je včas.
Kdy a proč jste se rozhodli vytvořit nástroj jako AuditMaster? Co byl ten hlavní problém, který jste chtěli vyřešit?
Náš tým tvoří odborníci na kybernetickou bezpečnost a experti na implementaci umělé inteligence do podnikových procesů a softwaru. V obou těchto oblastech už řadu let pomáháme firmám napříč obory. Postupně jsme si začali všímat, že firmy často tápou v tom, jak při zavádění bezpečnostních opatření postupovat, kde začít a co vlastně přesně dělat. Utrácí pak spoustu času a peněz za provedení gap analýzy, vytvoření předpisové základny a řízení dodavatelů. My věděli, že existuje lepší cesta.
Spojili jsme hlavy dohromady a vytvořili AuditMaster.ai. Naším cílem bylo přinést významnou inovaci, která firmám pomáhá zvládnout kybernetickou bezpečnost s minimální zátěží a za zlomek ceny tradičního přístupu. Získají přístup k předpřipraveným šablonám dokumentace, automatizované analýze souladu a pokud chtějí, i ke specialistům na kybernetickou bezpečnost, na které se mohou kdykoliv obrátit.
Onboarding nového nástroje může být náročný – zvlášť v oblasti compliance. Jak probíhá zavádění AuditMasteru do firmy, která je zvyklá na složité tabulky a ruční checklisty?
I když víme, že změny mohou být náročné, věříme, že naše platforma je natolik intuitivní, že přechod na její používání proběhne hladce. Platforma je dostupná jako webová aplikace. Není tedy potřeba nic instalovat ani složitě nastavovat – stačí vytvořit uživatelský účet a můžete začít. Od začátku u nás má každý klient k dispozici jednoho z našich odborníků, který navrhne způsob, jak AuditMaster.ai využít k dosažení stanovených cílů co nejefektivněji. Podpora je samozřejmě k dispozici i v průběhu celé spolupráce.
Na webu zmiňujete „průběžné monitorování“ – tedy že audit není jednorázový, ale že systém hlídá soulad s předpisy neustále. Co to znamená v praxi? Co klienti na tom oceňují nejvíc?
AuditMaster.ai není určen pro jednorázové využití. Firmám umožňuje dlouhodobě a systematicky udržovat shodu s legislativními požadavky nebo vyhovět standardům jako je ISO 27001. Nabízíme nástroje pro správu dokumentace, řízení aktiv, rizik v dodavatelském řetězci a další klíčové oblasti. Pokud dojde ke změně legislativy, systém na to upozorní a v případě nesouladu navrhne konkrétní kroky k nápravě. Díky tomu se firma nemusí obávat, že by zmeškala důležité změny nebo ztratila přehled o svých povinnostech.
AI je jádrem vaší platformy. Co všechno u vás dnes umělá inteligence zvládá – a jak pomáhá lidem v týmu ušetřit čas, nebo se lépe rozhodovat?
Umělá inteligence na naší platformě pomáhá především s tím, co dříve zabíralo hodiny lidské práce. Jednou z hlavních funkcionalit je porovnání dokumentace firmy s požadavky legislativy jako je například NIS2 nebo DORA. Tento proces, označovaný jako GAP analýza, vyhodnocuje, kde firmě chybí důležité informace nebo bezpečnostní opatření. Na základě toho AI navrhne také konkrétní kroky, jak tyto nedostatky odstranit. Uživatel tak nemusí pročítat stovky stránek norem nebo právních výkladů, systém přehledně zobrazí konkrétní oblasti, které je potřeba doplnit.
Podobně AuditMaster využívá AI i pro řízení rizik v dodavatelském řetězci. Dokáže zanalyzovat nahrané smlouvy a vyhodnotí z nich vyplývající rizika.
AI výrazně šetří čas nejen firmám, ale i auditorům a konzultantům, kteří se tak mohou věnovat složitějším úkolům místo rutinní kontroly dokumentace a neustálého vyhodnocování.
Jak změnila AI vaše vlastní přemýšlení o auditech? Berete její integraci jako nutnost do budoucna – nebo jako výhodu, která vám dává náskok před tradičním přístupem?
Zpočátku jsme AI vnímali jako velkou příležitost. Dnes ji bereme jako nutnost – zejména pokud chceme, aby bylo dodržování regulací dostupné i pro menší a střední firmy. Jak už jsme zmínili, AI dnes zvládne během minut práci, která dříve zabrala celé dny.
V konečném důsledku to znamená rychlejší, levnější a přesnější proces, a tím pádem také menší zátěž pro firmy, které nemají vlastní bezpečnostní tým.
Máte konkrétní příklady z praxe, kdy nasazení AuditMasteru opravdu firmě ulehčilo život? Ať už časem, náklady nebo tím, že „něco zásadního zachránil“?
Ano – například Heureka si přála otestovat, zda je připravena na požadavky směrnice NIS2. Přestože už měla zavedenou normu ISO 27001, chtěla zjistit, jak si reálně stojí vůči novým povinnostem.
AuditMaster.ai zanalyzoval dvě oblasti – řízení přístupu (§14) a bezpečnost lidských zdrojů (§11), celkem tedy 81 bezpečnostních kontrol. Včetně návrhu konkrétních nápravných opatření proběhlo vše během 15 minut. Tradiční přístup by přitom zabral 6 až 12 hodin práce zkušeného specialisty. Takové výsledky jsou běžné i u našich dalších klientů.
Umí se váš systém napojit na další firemní nástroje? Jak řešíte integrace – třeba do ERP systémů, sdílených disků nebo interních workflow aplikací?
Integrace zatím nejsou dostupné, do budoucna však plánujeme kompatibilitu s běžnými podnikovými systémy.
Compliance je citlivé téma. Jak pracujete s tím, aby doporučení AI byla důvěryhodná – a aby měl člověk ve firmě pořád poslední slovo?
Uvědomujeme si, že důvěra je v oblasti compliance velmi zásadní. Naše AI modely jsou finetunované a vznikaly pod dohledem auditora s více než 20 lety zkušeností v oblasti kybernetické bezpečnosti, který je součástí našeho týmu.
Umělá inteligence v AuditMaster.ai slouží jako pomocník – identifikuje nedostatky, navrhne konkrétní nápravná opatření a usnadní orientaci v předpisech. Samotné zavedení opatření zůstává v rukou firmy.
Pokud ale firma nemá interní kapacity na jejich implementaci, nabízíme také dočasné rozšíření týmu specialistů na kybernetickou bezpečnost.
Když se podíváte pár let dopředu – co je váš sen? Kam chcete AuditMaster s pomocí AI posunout a jakou roli by měl hrát ve firmách budoucnosti?
Naším cílem je, aby se AuditMaster.ai stal jedním z nejpoužívanějších GRC nástrojů (Governance, Risk & Compliance) v Evropské unii, a možná i mimo ni. Zavádění nových opatření pro firmy často znamenalo velkou provozní, administrativní i finanční zátěž. Chceme tento přístup změnit. Tvoříme tedy efektivní a chytré řešení, které firmám pomáhá být bezpečnější a odolnější, a přitom cenově dostupné i pro menší podniky.
