Pavel Srnka (Anect): Únik dat či know-how může firmu zlikvidovat

Můžete představit Anect a uvést, jak se společnosti momentálně daří?

Děkuji za optání, daří se nám dobře! Rosteme v tržbách, zisku, odbornosti, vlivu na trhu i počtu zaměstnanců. Jsme na trhu 25 let, po celou dobu naší existence poskytujeme řešení a služby ICT velmi náročnému enterprise segmentu a vztahy se zákazníky po celou dobu dovedeme nejen udržet, ale i stále rozvíjet.

Na trhu už působíte 25 let, jak se za tu dobu změnil svět IT a vaše společnost?

Jak se změnil za čtvrt století svět IT? Samozřejmě zásadně. Zjednodušeně řečeno, kde byla dříve jen zařízení v krabici, je dnes cloud, a zdlouhavé instalace a konfigurace je dnes možné jednoduše „naklikat“. Bezpečnost, dříve obtěžující a všekomplikující obor IT, je v současnosti zásadní pro business continuity. Vážnější únik dat či know-how může firmu totiž i zlikvidovat.

Automatizace a robotizace zasáhla nejen rutinní práce ICT provozu, ale také životní cyklus business služeb jako celku. Virtualizují se nejen servery, ale i sítě, úložiště, bezpečnost. To současně bourá, a většinou velmi bolestivě, hranice mezi tradičními ICT týmy. Uzavřená on-premise prostředí se otevírají cloudu v hybridních scénářích, do popředí se i v korporátním prostředí dostává open-source a vývoj v něm. A firmy, které neinovují, neinvestují a neumí se postarat o dobré lidi, zanikají.

To vše současně charakterizuje změny v samotném Anectu. Z tradičního ICT integrátora se zaměřením na sítě jsme se posunuli a dále posouváme k respektovanému partnerovi v oblasti ICT bezpečnosti a k poskytovateli řešení a služeb v hybridních a cloudových scénářích. Zaměřujeme se na řešení urychlující služby ICT pro business, zejména na virtualizaci, automatizaci a týmovou kolaboraci. Inovujeme – máme dokonce dva inovační programy. Jeden z nich se jmenuje Innovate or Die, to myslím hovoří za vše. Ve skupině máme také vývojovou entitu, která rozvíjí náš unikátní autentizační systém ADUCID.

A nakonec, abych podtrhl význam této věty, máme a umíme si udržet skvělé lidi.

Čím vším se v současné době zabýváte a kde všude působíte?

Máme tři klíčové ICT specializace – kybernetickou bezpečnost, infrastrukturu datových center a řešení pro týmovou kolaboraci. V oblasti bezpečnosti zmíním zejména naši platformu SOCA, zastřešující bezpečnostní služby Security Operation Centra (odtud její název) a všechny související služby, např. management bezpečnostních prvků, bezpečnostní skeny, risk management, GDPR služby, zásahový bezpečnostní tým apod. Ve specializaci datových center jsme letos uvedli na trh platformu TIDA (Truly  Integrated Datacenter by Anect), která zastřešuje naši filosofii datového centra orientovaného na potřeby businessu, kde je vše rychlé, automatizované, úzce integrované, navázané na cloud a poskytované jako služba. Naše zákazníky také nabádáme k jinému přístupu komunikace a spolupráce, protože v dnešním rychlém světě lze komfortně spolupracovat bez ohledu na místo, čas, zařízení, prostředí apod., třeba s Anect Way of Working, neboli Awow – třetí platformou nabízenou v rámci našich specializací.

Pomyslnou, ale velmi důležitou čtvrtou nohou, která dodává našim službám dlouhodobou stabilitu, jsou provozní služby v těchto specializacích. Každý ze zmíněných oborů řešíme jak v on-premise, tak v cloudu či v kombinaci obojího.

Jak už jsem zmínil, našimi zákazníky jsou zejména velké společnosti a státní instituce. Historicky máme v portfoliu bankovní a pojišťovací sektor, logistiku, ministerstva a jejich resorty. V posledních letech, zejména v souvislosti se změnami, o nichž byla řeč, se nám daří také např. v automotive a internetových společnostech, což je skvělé. Prokázali jsme tím mimo jiné, že naše služby umíme poskytovat globálně, což tyto společnosti z povahy své činnosti vyžadují.

Soustředíte se na IT bezpečnost, jak velké téma to je aktuálně pro firmy?

Velké. ICT už nějakou dobu není jen podvozek pro výrobu či obchod, ICT je výroba a obchod. Omezení, zastavení či diskreditace ICT prostředí má na business firmy přímý vliv a může ji snadno zlikvidovat. A jak digitalizace stále více nabývá na významu v dalších oblastech, automobilech, zdravotnictví, mobilním bankovnictví, kryptoměnách apod., budou útoky stále častější a pro hackery ekonomicky, ale i z hlediska prestiže zajímavější.

Co jsou momentálně nejzávažnější bezpečnostní hrozby?

Je to už trochu klišé, ale stále to platí a platit bude – lidé. Žádný phishing neuspěje, pokud na něj poučený uživatel nezareaguje; ransomware bude mít podstatně ztíženou práci, pokud bude ICT prostředí řádně aktualizované a pokud ze země sebraný flash disk skončí namísto v počítači v koši. Osobně také považuji za značný problém riziko zcizení identity a velmi nedostatečnou ochranu osobních dat. Ale nesvádějme vše na velké společnosti, které si neumí či nechtějí zajistit zabezpečení – znovu je na počátku všeho uvědomit si bezpečnostní rizika u každého z nás. A s lidmi, resp. jejich věcmi, souvisí i další bezpečnostní hrozba. Doslova miliardy osobních zařízení připojených k internetu mají dnes nulové zabezpečení a zcizitelnou identitu, a stávají se tak globální, relativně snadno ovládnutelnou kybernetickou armádou.

Jak vnímáte nařízení GDPR a jak změnilo pojetí bezpečnosti ve firmách?

Už jsem si myslel, že se na GDPR ani nezeptáte! (smích) Jde o tak často diskutované téma, že už jsou z něj všichni tak trochu unavení. Je zvláštní, že je to takové téma, neříká totiž nic jiného, než že osobní data, která daná firma spravuje, nejsou její, ale výhradně uživatele, který je firmě svěřil. A jen ten rozhoduje, jak se s nimi dál bude nakládat. Zdánlivě normální věc – bohužel na ni potřebujeme speciální nařízení. Jako aktivní uživatel digitalizovaného světa jsem velmi rád, že toto nařízení existuje. Je totiž evidentní, že doposud s mými daty firmy bez omezení obchodovaly, zneužívaly je na osobnostní screening, reklamu apod. A zejména je často zcela zbytečně vyžadovaly a naprosto nedostatečně chránily. Pojetí bezpečnosti v této oblasti se tedy ve firmách snad přiblíží k normálu, alespoň v rámci EU. Každopádně pro firmy GDPR znamená významnou zátěž, už jen požadavek na výmaz dat na žádost uživatele není z technologického hlediska snadné zajistit. Povede ale k tomu, že firmy budou pečlivě zvažovat, jaká osobní data skutečně potřebují, což je samozřejmě jedině dobře.

Kterým směrem se bude ubírat IT bezpečnost v následujících letech?

Určitě se bude stále více do popředí dostávat člověk. Na významu tím získají chytré, zábavné a efektivní metody edukace. Dvacet tisíc uživatelů banky nebo ministerského resortu zkrátka neproškolíte v klasických učebnách. Určité mikro-zabezpečení se posune až k uživateli či zařízení, význam tzv. perimetrové či centralizované ochrany bude ustupovat této distribuované metodě. Klíčové bude předvídání hrozeb, zcela nepochybně s využitím umělé inteligence. Bezpečnost ICT bude muset být rychlejší, zabezpečení bude virtualizováno a automatizováno, pravidla se dynamicky nastaví a opět odstraní podle požadavku konkrétní služby či aplikace. Bezpečnost s využitím cloudových služeb bude převažovat nad on-premise řešeními, neboť bude bezpečnější a efektivnější. Nezpochybnitelná identita a autentizace lidí, věcí a transakcí v kyberprostoru pak bude zásadní pro důvěřování jakékoli online činnosti.

Co všechno by měla firma v souvislosti s bezpečností dnes řešit a jak jí v tom může pomoci třeba právě Anect?

Co jen vybrat? Určitě ochranu osobních údajů, edukaci uživatelů, bezpečnost dat v cloudu, automatizaci a mikro-segmentaci. Zdůrazním také udržování ICT prostředí v aktualizovaném stavu, bezpečnostní monitoring s AI predikcí a kvalifikovanou reakcí, náhradu historických jmen a hesel – čili moderní autentizaci. Anect má na vše jmenované a mnohé další oblasti zkušené konzultanty, ověřené produkty a spolehlivé služby. Našim zákazníkům jsme tedy samozřejmě připraveni pomoci.

Je na trhu ochota investovat do bezpečnosti?

Musím s potěšením říci, že ano. Občas sice stále můžeme sledovat zlehčování bezpečnostních hrozeb a jejich ekonomických či reputačních důsledků, nicméně s ohledem na přibývající konkrétní případy úspěšných útoků se závažnými důsledky se ochota investovat do bezpečnosti výrazně posunula. Podceňována však stále bývá ochrana v cloudu. Fakt, že si zákazník pořídí infrastrukturu, platformu nebo aplikaci jako službu ještě automaticky neznamená, že se poskytovatel postará i o komplexní bezpečnost. Základní zabezpečení je součástí, ale pro ochranu dat, pokročilý monitoring, řízení přístupů apod. je třeba dalších specializovaných služeb. Ochota investovat do nich bývá malá.

Jaké cíle a vize má Anect do budoucna?

Vizi máme jasnou – „Poskytujeme cloudové služby v oblastech DC, ICT Security a Collaboration“. Snadná a srozumitelná věta, jejíž naplnění tradičním lokálním ICT integrátorem už tak snadné není. Naším hlavním cílem je zvládnout tuto transformaci společnosti, využít přitom naše rozsáhlé zkušenosti, skvělé lidi a kredit spolehlivé firmy. Inovujeme naše produkty a služby, naše prostředí i nás samotné a hledáme vlastní, spolehlivé a unikátní cloudové služby. Jsme ještě na cestě, ale jdeme po ní s jistotou a správným směrem. A to vše děláme samozřejmě tak, aby s námi naši stávající i noví zákazníci byli spokojeni.