Jan Sekera: Partneři jsou pro nás klíčoví a na tom se nic nezmění

1) Jak byste shrnul aktuální situaci v oblasti počítačové bezpečnosti v malých a středních firmách?

Česká republika je unikátní obrovským množstvím malých firem, kterých je zde přes jeden a půl milionu, často živnostníků. Řada z nich přitom bezpečnost nebere vážně a v lepším případě používají alespoň některý z volně dostupných antivirových programů. Zhruba dvě třetiny firemních zaměstnanců navíc dnes používají v práci svá soukromá zařízení. Ta nejenže nejsou pod žádným dohledem, ale často nejsou ani nijak zabezpečená. Majitelé firem si často vůbec neuvědomují, že pokud přestane fungovat jeden počítač, v podstatě přestane fungovat i jeden zaměstnanec. A to může v případě menších firem přímo ohrozit zakázky a potažmo i chod celé firmy. Dále si firmy neuvědomují, že nasazení zdarma dostupných antivirových řešení pro firemní účely nemusí být legální. Zde tedy mají prodejci velkou příležitost.

2) Jak se k počítačové bezpečnosti staví české firmy ve srovnání s okolními státy?

Pokud se budeme bavit o západní Evropě, musíme zohlednit dva základní faktory. Jednak zde firmám kvůli používání světových jazyků, jako jsou angličtina nebo němčina, častěji hrozí kybernetické útoky, protože vytvořit malware pro tyto jazyky je efektivnější, než jej překládat do češtiny, a také je zde jinak organizovaná prodejní síť.

Například v Německu je zhruba stejné množství dealerů jako v České republice, takže na každého z nich připadá podstatně větší územní působnost. U nás trh ještě není tak daleko a řada firem má svého „dvorního dodavatele z vedlejší ulice“. I tak však mají prodejci často omezené možnosti, jak se některým oblastem věnovat, takže někdy třeba nemusí být schopni zákazníkům vše dokonale vysvětlit.

V zahraničí také sledujeme trend k přechodu na cloudové služby a platby na měsíční či roční bázi, což stále častěji platí i pro bezpečnostní řešení.

3) Kde mají české firmy v oblasti bezpečnosti největší rezervy? A lze naopak i něco pochválit?

Největší rezervy se ukázaly na konci loňského roku, kdy proběhla řada úspěšných útoků, které obětem zašifrovaly počítač a následně požadovaly výpalné. Zde vykrystalizovalo, kdo používá zdarma dostupná bezpečnostní řešení, kdo vybírá podle ceny a kdo vybírá podle technologií.

Mít totiž najednou zašifrovanou celou firmu, a to včetně záloh, je už vážný, až likvidační, problém. Firma najednou ztrácí přístup k datům, k zákazníkům nebo k projektům, na kterých mohla pracovat dlouhé měsíce. Nepříjemná může být rovněž představa, kdy někdo – ať již pod jménem poškozené firmy či jiným – osloví její zákazníky. Ztráta důvěry může mít nedozírné následky. Do stejné kategorie patří i podvodné e-maily z bank – potvrzeny byly případy, kdy se útočníci dostali k bankovním účtům a převedly odsud značné částky peněz.

Pochválit lze postupně se zvětšující procento využívání legálního softwaru, což s problematikou bezpečnosti úzce souvisí. Například v případě legálního operačního systému se může uživatel spolehnout na fungující aktualizace, díky čemuž se v počítači nachází méně potenciálních cest k proniknutí do systému.

Firmy se všeobecně začínají o bezpečnost zajímat více, než v minulosti, některé preventivně, některé až po útoku. Pokud firma takový útok zažije, většinou už při výběru bezpečnostního řešení nezohledňuje cenu, ale technologie a skutečný přínos daného řešení, aby se do budoucna vyhnula jakýmkoli dalším problémům.

4) Odkud hrozí v současné chvíli malým a středně velkým firmám největší nebezpečí? Na co by si měly dávat pozor?

Dnešním světem hýbou peníze. Útočníci se nesnaží získat slávu, jako tomu bylo před deseti nebo patnácti lety, ale dělají to kvůli zisku, aby mohli najmout nové vývojáře škodlivého softwaru nebo jinak dále škodit. Snaze o získání finančních prostředků odpovídají i samotné kampaně, jejichž příkladem mohou být podvodné e-maily, které se snaží získat přístup do elektronického bankovnictví včetně toho, že zachytí kontrolní ověřovací SMS. Dále jde například o podvodné aplikace pro Android schopné sledovat polohu uživatele, generovat bitcoiny nebo útočit na další zařízení. Nebezpečím však stále zůstávají i výše zmiňované útoky, které šifrují počítače a vyžadují výpalné.

Životnost malwaru je dnes zhruba týden, než jej začnou blokovat i ty nejpomalejší bezpečnostní společnosti. Útočníci tak dnes již nedělají v podstatě nic jiného, než že jednou za několik dní vypustí do světa novou verzi kódu, který dělá to samé, ale nedetekují jej bezpečnostní filtry antivirů.

Nakonec bych nezapomínal ani na konkurenční boj, protože objednání útoku na míru (byť třeba jen na konkrétní vytypované zaměstnance) je dnes otázkou několika desítek nebo stovek dolarů.

5) Můžete nastínit ideální stav zabezpečení v malé nebo středně velké firmě? Jaký bude mít nasazen software, jaká bezpečností pravidla, jaké zodpovědnosti a kompetence apod.?

Řada firem (ale často i prodejců) se domnívá, že firewall a antivir pro zabezpečení stačí. To již ale dávno neplatí. Většina útoků probíhá prostřednictvím zranitelností v operačním systému a dalších aplikacích, kterými mohou být například Java nebo Flash, a nebezpečí uživateli hrozí i v případě, že se pohybuje po 100% důvěryhodných stránkách. Stačí kliknout na banner nebo si pustit hru.

Dnes bych tedy nepoptával (a samozřejmě ani neprodával) antivir, to je věc zdarma, a zákazník za ni snad již není ani ochoten zaplatit. Doporučuji kompletní bezpečnostní balík (s centrální správou) schopný rozpoznat i neznámé hrozby, a obsahující technologie, které ochrání platby na internetu a rozpoznají používání zastaralých programů a technologií.

Neměli bychom zapomínat ani na nastavení určitých mantinelů pro chování uživatelů – tedy například filtrování webových stránek, na které je možné přistupovat, nebo s jakým zařízením se lze připojit k počítači nebo rovnou do sítě. Za takové technologie jsou zákazníci ochotni platit, nejprve se však musí dozvědět o jejich existenci, což se však často vůbec neděje.

6) Můžete zmínit hlavní trendy, které lze v oblasti bezpečnosti sledovat?

Počet zařízení připojených k internetu rychle roste a je chybou, pokud o tabletech či chytrých telefonech uvažujeme jinak, než o počítačích. Některé mobilní platformy jsou sice k útokům náchylnější, než jiné, ale například proti dobře napsanému podvodnému e-mailu uživatele neochrání žádná z nich.

Z pohledu prodejců je to pozitivní trend, díky kterému se zvyšuje množství zařízení, jež lze zalicencovat. Bezpečnost v mobilech je však stále ještě v plenkách a zákazníci si často ani neuvědomují, že by se měli zabývat i touto problematikou. Přitom však v mobilech máme různá firemní data nebo kontakty. Pamatovat je nutné i na případy, kdy zaměstnanec opouští firmu, protože s ním může odejít velké množství firemních dat.

7) Týká se malých a středně velkých firem také problematika internetu věcí? Zabýváte se v Kaspersky Lab i tímto tématem a připravujete se na další rozšiřování technologií do dalších a dalších oblastí každodenního života?

Jednou z takových oblastí mohou být například chytré hodinky, jež často používají obdobné platformy, jako chytré telefony nebo další elektronika. Ani v tomto případě tedy není problém vytvořit podvodnou aplikaci. Kaspersky Lab se samozřejmě věnuje nejrůznějším trendům a jako jednu z nejrizikovějších oblastí dnes vnímáme bezpečnost aut, do kterých rovněž začínají pronikat různé (k internetu připojené) automatizované elektronické systémy. Z pohledu výrobců je však bezpečnost velmi podceňovanou záležitostí.

Stejně tak je tomu ale i v případě řady jiných zařízení, například chytrých televizí či různých herních konzolí, kam si ukládáme například čísla kreditních karet kvůli placení digitálního obsahu. Pokud půjdeme do extrému, můžeme zmínit například i útoky na chytré lednice. J Všechna tato zařízení budou časem podstatně rozšířenější, než jsou dnes telefony či tablety, a bude trvat ještě dlouho, než si lidé naplno uvědomí, že i v těchto případech jde v podstatě o počítače.

8) Můžete stručně představit řešení, která Kaspersky Lab v současné době nabízí pro malé a středně velké firmy? Proč by je měl zákazník nasadit?

Produkty pro malé a středně velké firmy by měly splňovat dva důležité předpoklady, a to jednoduchou obsluhu a dobrou cenu. Pro malé firmy nabízíme produkt Kaspersky Small Office Security, který je možné nasadit na Windows, Mac OS i Android. Oproti konkurenčním balíkům nabízíme navíc například šifrování nebo ochranu on-line plateb či správce hesel. Majitel firmy tak má bezpečnost zařízení a dat alespoň trochu pod kontrolou. Pro větší firmy nabízíme řadu produktů. Pro ochranu koncových stanic je to Kaspersky Endpoint Security for Business, kde pokrýváme všechny platformy. Samozřejmostí je pak centrální správa i zabezpečení pošty. K dispozici jsou však například i řešení na ochranu proti útokům DDoS.

A proč by je měl zákazník nasadit? Opět se dostáváme k technologiím. Již jsem zmiňoval malware, který zašifruje počítač a požaduje výpalné. Kaspersky má přitom patentované technologie, které takový útok zastaví hned na začátku a našich zákazníků se tedy takové útoky nijak nedotkly. Na bezpečnostní software je tedy třeba se dívat jako na kombinaci několika produktů s tím, že naší výhodou je, že všechny nabízíme pod jednotnou centrální správou pro velké a střední firmy a pod cloudovou správou pro malé firmy, díky čemuž je výrazně usnadněno používání a ovládání. Výhodou je také naše dlouhodobě vysoká úspěšnost v nezávislých testech, což se hodí nejenom při argumentaci u zákazníka.

9) Jaké možnosti přinášíte v oblasti dealerského prodeje? Proč by s vámi měl reseller spolupracovat?

Kaspersky Lab prodává výhradně přes partnery, což je pro prodejce softwaru velmi důležitá zpráva.

Další výhodou jsou pak naše technologie, které jim po osvojení a získání schopnosti je dobře vysvětlit pomohou v prodeji. Věříme, že při dobré argumentaci za ně bude zákazník ochoten zaplatit vyšší cenu. Díky tomu lze u zákazníka postupně růst, na rozdíl od konkurence, která má produkt, který dnes sice může stačit, ale nenabízí nic, na čem by mohl prodejce vydělat něco navíc.

Partneři, kteří se k nám přidají, mohou navíc kromě marže 35 % (která je společná pro celé portfolio Kaspersky Lab) získat zpětně 10% bonus. V České republice i na Slovensku navíc máme několik distributorů, na které se může partner obrátit s jakoukoli žádostí.

10) Chystáte v oblasti partnerského prodeje něco nového? Na co se mohou prodejci těšit v následujících měsících?

Partnerům nabízíme řadu benefitů, ať jde o výše zmiňovanou marži až 45 %, nebo partnerskou zónu, kde se může partner na začátku nezávazně zaregistrovat, může si vše vyzkoušet a v čase s námi růst a získávat vyšší úrovně partnerství. Partnerská zóna se stále vyvíjí, přibývají zde materiály a školení v češtině zdarma a nechybí ani registrace obchodních případů nebo evidence všech starších prodejů včetně informací o končících licencích. Jde o živou věc, která se neustále vyvíjí. Partneři jsou pro nás klíčoví a na tom se nebude nic měnit.