Aleš Hok (Zebra systems): Pomůžeme vám s bezpečností i umělou inteligencí

Které trendy budou letos podle vás nejvíce ovlivňovat dění v oblasti kybernetické bezpečnosti?

Kybernetická bezpečnost se letos bude vyvíjet především pod vlivem další profesionalizace útočníků. Ransomware už dávno není nahodilá aktivita, ale plnohodnotný byznysový model s jasnou ekonomikou, specializovanými rolemi a velmi krátkým časem od útoku k monetizaci. Zároveň vidíme, že hlavním vstupním bodem zůstává identita – kompromitované účty, slabá správa přístupů a nedostatečně chráněné cloudové služby.

Významně roste také rychlost zneužití zranitelností, což klade extrémní nároky na patch management a přehled o prostředí. Do toho se přidávají rizika dodavatelského řetězce a regulace, zejména v souvislosti se směrnicí NIS2, která z kyberbezpečnosti dělá standardní součást řízení firmy, nikoli jen technickou disciplínu IT oddělení.

Co v této souvislosti očekáváte od umělé inteligence?

Umělá inteligence v kybernetické bezpečnosti působí na obou stranách barikády. Útočníkům umožní škálovat útoky, automatizovat průzkum a vytvářet velmi přesvědčivé kampaně, zatímco na straně obrany přináší zásadní zrychlení detekce, lepší kontext incidentů a výrazné omezení manuální práce.

V praxi od AI očekáváme především schopnost třídit a korelovat obrovské množství událostí, navrhovat konkrétní kroky reakce a pomáhat menším týmům zvládat úroveň komplexity, která by byla bez automatizace neudržitelná. Zároveň ale platí, že AI sama o sobě nenahradí chybějící procesy – bez kvalitních dat, dodržování základních návyků a jasně nastavených pravidel její  přínos zůstane omezený.

Jak podle vás vývoj v oblasti kybernetické bezpečnosti ovlivní nástup agentní AI?

Nástup agentní AI představuje další kvalitativní skok, protože se posouváme od doporučování k autonomní akci. Pro IT bezpečnost to znamená, že systémy budou schopné samostatně izolovat kompromitovaný endpoint, vynutit změnu přístupových údajů nebo eskalovat incident bez nutnosti lidského zásahu v každém kroku. To dramaticky zkracuje reakční časy, což je dnes klíčové. Současně to ale klade vysoké  nároky na řízení rizik, auditovatelnost a jasné vymezení toho, kde má AI pravomoc jednat a kde má pouze asistovat. Pro MSP poskytovatele to bude  znamenat nutnost kombinovat technologii s velmi jasnými provozními pravidly.

Jak toto všechno podle vás ovlivní činnost MSP partnerů?

Role MSP se bude dál posouvat od správy infrastruktury k aktivnímu řízení kybernetického rizika zákazníků. Zákazníci stále méně chtějí kupovat jednotlivé produkty a stále více očekávají službu, která jim garantuje určitý výsledek – dostupnost systémů, obnovitelnost dat, ochranu identity nebo splnění regulatorních požadavků. To přirozeně nahrává modelu řízených bezpečnostních služeb, kde MSP přebírá odpovědnost za provoz, monitoring a reakci. Zároveň roste tlak na transparentnost, reportování a schopnost doložit, že bezpečnostní opatření skutečně fungují.

Na co by se podle vás letos měli MSP partneři zaměřit? Co bude z jejich pohledu patřit mezi největší výzvy?

MSP partneři by se letos měli soustředit především na oblasti, které mají největší reálný dopad na bezpečnost – tedy identitu, endpointy, zranitelnosti a schopnost obnovy po incidentu. Zálohování, nezměnitelné (immutable) úložiště a pravidelné testování obnovy se stávají základním kamenem odolnosti, nikoli doplňkem.

Velkou výzvou bude kombinace nedostatku kvalifikovaných lidí, rostoucích očekávání zákazníků a nutnosti plnit nové regulatorní požadavky. Úspěšní budou ti partneři, kteří dokážou bezpečnost standardizovat, automatizovat a nabídnout ji jako srozumitelnou službu s jasnou hodnotou.

Očekáváte v tomto ohledu nějaké specifické dění v ČR a SR?

V České republice i na Slovensku bude zásadním hybatelem změn implementace směrnice NIS2 do národní legislativy. Ta výrazně rozšiřuje okruh firem, které musejí systematicky řešit kybernetickou bezpečnost, a klade důraz na reálné řízení rizik, nikoli pouze formální dokumentaci. Pro mnoho středních podniků to bude první skutečný kontakt s povinností mít nastavené bezpečnostní procesy, což vytváří velký prostor pro MSP partnery, kteří dokážou tyto požadavky přetavit do praktických a provozně zvládnutelných řešení.

Vnímáte, že na výše zmíněný vývoj reagují i řešení výrobců v portfoliu Zebra systems? Uvedete nám příklady největších novinek?

Jednoznačně ano. Napříč naším portfoliem vidíme silný posun k integrovaným platformám, řízeným službám a praktickému využití AI. Výrobci jako Acronis nebo N-able kombinují ochranu endpointů, detekci  hrozeb, reakci na incidenty a zálohování do jednoho ekosystému, který je dobře provozovatelný i pro menší MSP týmy.

V oblasti e-mailu a komunikace reagují výrobci jako GFI nebo Eloquens na potřebu automatizace a vyšší efektivity, zatímco Impossible Cloud přináší bezpečné a ekonomicky smysluplné úložiště pro scénáře záloh a archivu s důrazem na odolnost vůči ransomwaru. Zároveň se objevují nová řešení postavená na AI, například v oblasti digitálních person nebo pokročilé prevence, která výrazně rozšiřují možnosti partnerů.

Jak na aktuální vývoj reaguje samotná Zebra systems? Mohou od vás partneři v průběhu letošního roku očekávat nějaké novinky?

Zebra systems dlouhodobě reaguje na vývoj trhu tím, že pomáhá partnerům přetavit technologii do reálně prodejných a provozovatelných služeb. Letos se zaměřujeme zejména na zjednodušení vstupu do řízených bezpečnostních služeb, větší důraz na praktické zprovoznění a podporu partnerů při propagaci témat, jako jsou NIS2 nebo kybernetická odolnost. Současně jako významnou obchodní příležitost vnímáme AI, a proto partnerům pomáháme nejen s bezpečnostními nástroji, ale i s AI řešeními, která mají přímý dopad na produktivitu a efektivitu jejich zákazníků. Naší ambicí je být pro partnery dlouhodobým a důvěryhodným průvodcem v prostředí, které se mění doslova každý den.