Jedním ze zakládajících členů aliance All4Cyber je i společnost DATASYS. Radim Pracuch, obchodní ředitel firmy, otevřeně hovoří o důvodech vstupu do aliance, konkrétních řešeních, která DATASYS v oblasti ochrany před kybernetickými hrozbami nabízí, a trendech, které formují současnost i budoucnost kybernetické bezpečnosti.

Proč jste se stali členy aliance All4Cyber?

Téma kybernetické bezpečnosti, zejména jako služby, je nám blízké a rádi spolupracujeme s profesionály. Baví nás networking i řešení komplexních problémů našich zákazníků a jako systémový integrátor se specializací na bezpečnost a infrastrukturu jsme ihned pochopili výhody spolupráce. Mezi hlavní výhody patří doplnění kapacit v projektech, konzultace a sdílení trendů v komplexní oblasti kybernetické bezpečnosti a spolupráce s kolegy se specializací na konkrétní segmenty. To nám dává možnost sdílet kapacity, znalosti a úzce se specializovat na poskytování služeb tam, kde je potřeba tyto služby komplexně analyzovat, vyhodnocovat a provozovat s přesahem do infrastruktury, a tam, kde poskytujeme našim zákazníkům služby. Šetříme tím našim zákazníkům čas a přinášíme profesionální pomoc a podporu.     

Na jaká řešení kybernetické bezpečnosti se společnost DATASYS specializuje? 

Baví nás řešit konkrétní problémy našich zákazníků. Pomáháme jim efektivně dosáhnout zvýšení odolnosti proti kybernetickým útokům, identifikovat slabá místa a ve spolupráci s managementem společnosti dosáhnout plánu zvýšení kybernetické bezpečnosti. Pomocí mikroslužeb v prostředí zákazníka identifikujeme slabiny, o nichž doteď neměl ani tušení, ale které pro něj představují vážné riziko, doplňujeme chybějící lidské zdroje nebo zkušenosti formou služby a zajišťujeme komplexní bezpečnostní dohled v režimu 24x7. 

Zaměřujeme se zejména na úvodní kroky vysvětlení komplexity ochrany proti kyberbezpečnostním incidentům, GAP analýzy, školení a rychlé a levné mikroslužby, piloty a audity. Naší doménou je implementace log managementu, služby bezpečnostního dohledu, implementace ochrany privilegovaných uživatelů, vlastní školení a implementace LMS systému Moodle nebo hardening, ale máme bohaté zkušenosti i v dalších oblastech. Klíčový systém Integrovaných datových schránek udržujeme bezpečný a dohledujeme už od jeho vzniku.  

Které trendy podle vás hýbou a budou v nejbližší době hýbat světem kybernetické bezpečnosti?  

Sledujeme výrazný nedostatek specialistů v oblasti kybernetické bezpečnosti. V ČR jich jsou řádově jen jednotky stovek, řada z nich navíc působí jen pro své zaměstnavatele a neposkytuje služby externím subjektům. I proto je potřeba vzdělávat nové lidi – my se tomu aktivně věnujeme už od středoškoláků. Vzděláváme a vedeme i zaměstnance našich zákazníků, předáváme jim naše zkušenosti a pomáháme jim odstraňovat fals positivy. 

Jako další trendy vnímáme:

-        obrovskou komplexitu prostředí zákazníků, ať už jde o více cloudů, home office, operační technologie nebo aplikace;

-        nedostatek síťových specialistů a odborníků na infrastrukturu;

-        představy, že dotace vše vyřeší – jednou ale udržitelnost skončí a kdo bude hradit drahé podpory a provozní náklady;

-        tendenci vykonávání činností bez toho, aby byly v pořádku procesy a dokumentace, a naopak – bezpečnost je papírově zajištěná, ale už se zapomíná na testování záloh, navíc nastupuje provozní slepota, která znemožňuje vidět slabiny vlastního prostředí; 

-        ke slovu se dostává umělá inteligence a její zneužití pro kyberbezpečnostní incidenty. Útočníci velmi dobře vydělávají a množství útoků je mnohem vyšší s vážnějšími dopady na společnosti.

Velmi nebezpečné jsou také státem podporované hackerské skupiny a hacktivismus. Na pozadí polarizované společnosti a světa probíhá elektronická válka už nyní a řada, ale přesto si mnoho lidí z vedení firem myslí, že kybernetickou bezpečnost řešit nepotřebují a je to pro ně zátěž.  

Za rozhovor děkuje redakce All4Cyber