English version
Ve sněmovně je v současné době nový zákon o kybernetické bezpečnosti. Je podle vás tato norma dostačující?
Zmíněný zákon je naprosto nezbytný, musíme ho přijmout, ale je zcela nedostačující, protože tam nejsou adekvátní postihy. Sice nějakým způsobem definuje, jak by se mělo nakládat s citlivými informacemi, ale je také potřeba, aby jasně určil, co musejí organizace, které spravují nějakou kritickou infrastrukturu, dělat. A pokud to dělat nebudou, musejí tam být velké sankce. Kulantně řečeno, ten zákon je politický kompromis, ze kterého nikdo nemá radost.
Zmiňoval jste, že v případě kybernetických útoků je podstatné, zda jsou firmy pro hackery zajímavým cílem… Děláte firmám i audity bezpečnosti, aby se zjistilo, jestli oním zajímavým cílem jsou?
Většinou naše produkty prodáváme tak, že uděláme audit. Na jeho základě vypracujeme nějaký bezpečnostní report a pak řekneme zákazníkům: Tady a tady máte problém. To je první krok a pak jsou tu z jejich strany dva přístupy. Zákazník buď řekne: Ježišmarjá, nikomu to neříkejte, já bych přišel o místo, což je typicky český přístup. Druhý přístup znamená, že si uvědomí závažnost situace a nějakou technologii si pořídí.
Kde všude může vaše firma Net.pointers potenciálním zákazníkům s ochranou proti kybernetické kriminalitě pomoci?
Jsme jednička v ochraně českého a slovenského trhu proti DDoS útokům. Všichni velcí operátoři používají naše technologie. Jak se zvětšuje kybernetická kriminalita v komerční sféře, vznikají tu i státem organizované skupiny, které se snaží koordinovat bezpečnostní politiku státu, například v bezpečnostních složkách, ministerstvech či státních úřadech, a to je pro nás větší příležitost. Potřebují nástroje, aby byli schopni něco zjistit a něco řešit. ČR je v tomto ovšem trochu pozadu, o několik let za západními zeměmi -jak v uvažování, tak v nasazení technologií. Před pěti lety u nás většina považovala možnost DDoS útoků za nesmyslnou. Teď už je to ovšem tak, že se s vámi o tom zákazníci či potenciální zákazníci alespoň baví.
Většinu klientů bank a pojišťoven bude zřejmě zajímat, jak je to s ochranou jejich dat a kont…
Ani ta není rozhodně dostatečná. Banky a pojišťovny jsou velmi rigidní, a pokud tam k nějakému incidentu dojde, spíše se snaží to zamlčet. Samozřejmě, že by se jim nelíbilo, pokud by jakkoli unikla informace o tom, že měly problémy s hackery, kteří ohrozili jejich zákazníky. Banky nejsou v tomto směru aktivní. Bezpečnost řeší, až když se něco stane, a pak se na nás obracejí. Samozřejmě, že se stává, že jim z centra nějaké nadnárodní firmy nařídí, že si musejí pořídit takovou a takovou technologii. Takových vlaštovek je ale málo, spíše mají autonomii a je to na jejich rozhodnutí.
Nedostatečná kybernetická ochrana může přinášet těmto institucím obrovské ztráty. Mělo by mít jejich vedení větší odpovědnost za ztráty způsobené zmíněnými útoky?
Pokud by to tak bylo, jistě by se ochrana zvýšila. Funguje to jako pojištění. K incidentu nemusí vůbec dojít, ale máte určitou pojistku proti celému spektru rizik. Máte zodpovědnost vůči klientům i akcionářům a musíte mít pocit, že jste udělali maximum, abyste bezpečnost zajistili. V zahraničních firmách už je obvyklé, že má jednatel i trestní odpovědnost za to, že někde uniknou citlivé informace. Pokud bude na banku dobře proveden hackerský útok a nepodaří se zájmy klientů ochránit, manažer by měl skončit u soudu. V některých firmách vlastněných zahraničním kapitálem to mají manažeři dokonce ve smlouvách, a pokud pak u soudu prokážou, že udělali maximum pro to, aby se nic nestalo, bude jejich pozice jistě jiná, než kdyby nedělali nic.
Tyto technologie mají zřejmě velkou budoucnost. Jak vnímáte nárůst zájmu o vaše služby?
Jsme malá specializovaná firma, aktuálně máme kolem 20 lidí. Každoročně rosteme o nějakých 20 procent a myslím, že ten největší nárůst ještě přijde. Rostli jsme i v době krize, kdy všichni šetří a rozpočet na kybernetickou ochranu je první, který se v takové chvíli škrtá. I když připouštím, že už se to mění, a doufáme, že se to bude měnit víc. S nadsázkou řečeno, někdy mám pocit, že je lepší mít peníze zašité ve slamníku než uložené v bance.
Martin Půlpán (42)
Pochází z východočeské Chrudimi. Absolvoval ČVUT -FEL – katedru telekomunikací se specializací na přenos a zpracování dat. Svoji kariéru zahájil jako produktový manažer v distribuci počítačových komponent. Postupně pracoval pro společnosti Cisco Systems, kde rozbíhal nepřímý prodej a budoval partnerskou sít, Český Telecom – ředitel pro business development, Soitron – rozbíhal českou pobočku slovenského integrátora a nakonec začal od v roce 2009 podnikat se svou manželkou ve vlastní společnosti net.pointers s.r.o.
Převzato z magazínu Profit
Autor: Jakub Procházka
