Rozhovory

Od budek k bezpečnosti: Rozhovor s Petrem Matějkou, šéfem O2 Security Expert Centra

Kateřina Mikšovská
aktualizováno 13. 08. 2025
Sdílet článek

Petr Matějka je ve firmě čtvrt století. Nastoupil jako mladý kluk do dohledového centra pro telefonní automaty a dnes vede tým, který zajišťuje kybernetickou bezpečnost třeba pro nemocnice, úřady i firmy. Jeho příběh je ukázkou toho, jak se dá z technicky zaměřené role přirozeně vyrůst v lídra s přesahem. Pokud nechybí chuť učit se, dobrý kolektiv a odvaha zkoušet nové věci.

Petře, pojďme úplně na začátek. Kdy jsi nastoupil do firmy?

Do tehdejšího Českého Telecomu jsem nastoupil v prosinci 1999. Pamatuju si to moc dobře, protože v prosinci 2024 jsem slavil 25 let ve firmě a bohužel mi těsně utekl nárok na měsíční Recharge.

Jaká byla tvoje první pracovní pozice?

Začínal jsem jako specialista dálkového dohledu telefonních automatů. Zjednodušeně řečeno jsem měl na starosti provozní dohled nad fungováním telefonních budek. Kontrolovali jsme transakce, nastavovali konfigurace, řešili akceptaci mincí, sledovali statistiky.

To zní skoro až nostalgicky. Byla tehdy éra telefonních budek v plném proudu?

Rozhodně. V té době jich v republice bylo přes 30 tisíc. Byly prakticky na každém rohu a tvořily jednu z nejvýznamnějších výnosových položek tehdejšího Telecomu. Mobilní telefony se teprve začínaly rozjíždět, takže budky měly svoje pevné místo.

Jak ses tehdy do firmy vlastně dostal?

Přihlásil jsem se na otevřené výběrové řízení a byl jsem jediný, kdo do týmu přišel zvenku. Všichni ostatní byli zkušenější, většinou ve věku 40+. Já tam dorazil jako „mladý cucák“ lehce po dvacítce. Měl jsem štěstí na skvělého šéfa, který mi dal prostor růst a navrhovat procesy v rámci centralizace regionálních dohledů. 

Ty jsi pak postupně převzal i větší zodpovědnost, že?

Ano. Po čase jsem dostal na starost celou centralizaci regionálních dohledových center. Zároveň jsem se stal šéfem dálkového dohledu jako celku. To byla náročná, ale důležitá fáze. Museli jsme zavřít regionální centra, což bylo lidsky dost těžké. V regionech totiž pracovala spousta skvělých lidí, ale z hlediska efektivity to bylo správné rozhodnutí.

Vzpomeneš si na nějakou vtipnou historku z doby budek?

Těch bylo spousta. Například když jsme testovali nový typ telefonního automatu vedle Masaryčky a nešly nám otevřít dvířka, protože místo do kasičky se mince sesypaly volně dovnitř přístroje. Když jsme ho konečně otevřeli, rozlétly se po ulici koruny, dvoukoruny, pětikoruny… lidé si mysleli, že ho krademe, a zavolali na nás policii. Ti nám uvěřili až ve chvíli, kdy jsme ukázali klíče.

Jaký největší bizár jsi zažil u budek? Třeba utržená sluchátka?

To byla úplná klasika! Utržené sluchátko byl fenomén. Kdykoliv v televizi běžel Mach a Šebestová, tak se nám zvýšil počet utržených sluchátek minimálně o 15 až 20 %. Děti si to chtěly vyzkoušet naživo a jak to dopadlo, si asi dokážeš představit. My jsme s tím samozřejmě dlouhodobě bojovali i logisticky. Sluchátka se musela neustále objednávat jako náhradní díly, bylo to docela drahé. Ale musím říct, že jeden z mých nejlepších tahů bylo, že jsme s nákupem změnili dodavatele. Z původní ceny přes 3000 korun za kus jsme to dostali na šest stovek. Což byla tehdy opravdu velká úspora pro celý rozpočet.

Jak ses vyrovnával s tím, že budky postupně mizí?

Bylo to zvláštní. Na jednu stranu nostalgie, protože jsem s tím prožil kus kariéry. Na druhou stranu jsem věděl, že to nemá budoucnost. Mobilní sítě a internet všechno změnily. Naším cílem bylo uzavřít to důstojně, bez skandálů, bez negativního PR. Poslední budku jsme demontovali v roce 2020. Ještě dnes se mi občas někdo ozve s dotazem, kde by se dala stará budka koupit. Bohužel už nejsou naše. Některé si odkoupily obce, jiné skončily jako knihobudky nebo infopanely. Já mám doma jen dva automaty schované pod plachtou v garáži.

A co potom? Měl jsi jasno, co dál?

Ani ne. Zůstal jsem poslední z týmu a chvíli jsme s mým nadřízeným řešili, co se mnou. Byl jsem připravený odejít, ale pak se objevila možnost jít do týmu Security Expert Centra. Byla to oblast, kterou jsem vůbec neznal, ale zaujal mě potenciál, možnost učit se nové věci a hlavně fakt, že to má budoucnost.

Co dělá O2 Security Expert Center dnes?

Jsme tým, který zajišťuje kybernetickou bezpečnost pro zákazníky z řad státní správy i komerčních firem. Zjednodušeně řečeno sbíráme a vyhodnocujeme data o tom, co se děje v jejich sítích. Když vidíme něco podezřelého, upozorníme na to. Pomáháme nastavovat pravidla, odhalovat bezpečnostní incidenty a chránit systémy.

Můžeš popsat, jak v praxi vypadá řešení bezpečnostního incidentu třeba v nemocnici?

Představme si typický scénář: nemocnice je napojená na náš dohledový systém, který v reálném čase sleduje provoz její IT sítě. Díky tomu vidíme, kdo, odkud a kdy se do systému přihlásil. Na takové události máme nastavená pravidla – například, že administrátoři se mohou do systému nemocnice přihlašovat pouze z českých IP adres. Pokud tedy zaznamenáme přihlášení z jiné země než z Česka, náš systém automaticky vytvoří incident a upozorní na to naše analytiky. 

Incident nejprve řeší analytik na úrovni L1. Ten má k dispozici jasně popsaný postup řešení (playbook), kde najde informace i o plánovaných aktivitách v nemocnici. Pokud zjistí, že se administrátor přihlásil například z USA a nejde přitom o žádnou předem plánovanou aktivitu, předává incident zkušenějšímu analytikovi na úrovni L2. Ten incident dále vyhodnotí, stanoví jeho závažnost a provede podrobnější analýzu. Poté kontaktuje IT tým nemocnice a sdělí jim podrobnosti o incidentu společně s doporučeným postupem, jak dál situaci řešit. 

Často se může stát, že incident vznikne omylem.V oblasti kybernetické bezpečnosti tomu říkáme „false positive“. Například administrátor po práci přijde domů a potřebuje dodělat nějaký úkol. Nejdřív si však chce odpočinout u seriálu, který je dostupný pouze v USA. Zapne si tedy VPN s americkou adresou, ale pak ji bohužel zapomene vypnout. Když se následně přihlásí do pracovního systému, vypadá to, jako by se připojoval ze Spojených států Pokud by však nešlo o chybu, ale skutečně o bezpečnostní incident, bylo by nutné okamžitě přijmout opatření – odhlásit všechna aktivní spojení, resetovat hesla a dočasně zablokovat účet administrátora. Na tomto příkladu jsem proces výrazně zjednodušil, aby byl snadno pochopitelný. V reálné praxi jsou podobné situace mnohem komplexnější. Naším hlavním úkolem však vždy zůstává odhalovat incidenty včas, zabránit jejich škodlivým dopadům a minimalizovat případné škody pro nemocnici.

Pracujete i pro interní bezpečnost O2?

Ne. A je důležité to říct jasně. Interní bezpečnost řeší úplně jiný tým lidí. My děláme čistě zákaznické projekty. I technologicky používáme jiné nástroje. Je to tak správně, oddělení interní a externí bezpečnosti jednoznačně zajišťuje, že zákazník má naši plnou pozornost a důvěru.

Jak vnímáš rozvoj umělé inteligence ve vaší oblasti?

Zatím si s GPT hlavně hraju. Ověřuju si fakta, inspiruju se. Ale věřím, že AI nám do budoucna výrazně pomůže – třeba v opakujících se úkolech, které dnes zabírají spoustu času. Samozřejmě u složitých bezpečnostních incidentů pořád potřebujeme lidský úsudek a analytické myšlení. Ale věřím, že AI bude skvělý pomocník. Do budoucna máme s AI a obecně automatizací velké plány. Nutno ale podotknout, že se zde bavíme o kybernetické bezpečnosti a tedy všechny procesy a automatizace musejí být na 100% relevantní.

Co tě na tvojí práci dnes nejvíc baví?

Že to dává smysl. Že máme reálný dopad. A že jsme v prostředí, které se pořád vyvíjí. Každý den se můžeme naučit něco nového. A taky že pomáháme chránit lidi, společnosti a instituce před reálnými hrozbami.

A poslední otázka: Jaký jsi šéf?

To by asi měli říct spíš kolegové. Ale snažím se být otevřený, upřímný a neuhýbat před nepříjemnými věcmi. Rád mluvím o tom, co nefunguje, a hledám cesty, jak to zlepšit. A rozhodně nejsem typ, který by si vystačil s trafikou bez náplně. Potřebuju mít pocit, že věci, které děláme, mají smysl nejen pro mě, ale i pro celé oddělení O2 Security Expert Centrum a samozřejmě i pro společnost.

Najděte také své místo

Kateřina Mikšovská | Specialistka komunikace

Nejen v životě, ale i v práci mě provází skautské heslo „Buď připraven“. Na pomoc druhým, na nečekané události i na krizovou komunikaci, která může v našem oboru nastat prakticky kdykoli.