V časopise Priority Business & Government vychází rozhovor s naší novou generální ředitelkou, paní Martinou Ungrovou. Nezkrácenou verzi této zajímavé rozpravy si nyní můžete přečíst i zde, na našem blogu.
Vážená paní ředitelko, v minulých dnech jste nastoupila do čela společnosti DATASYS, kam přicházíte ze skupiny ČEZ. Jak se těšíte na přechod z korporátu do rodinné firmy.
Ohromně. Baví mě směr, kterým DATASYS jde. Jako systémový integrátor pracujeme na fascinujících projektech, třeba na systému Datových schránek. Do toho vytváříme vlastní produkty, např. logmanagement/SIEM ELISA či nový bezpečnostní dohled eSOC.
Pokud bych měla jen tři slova na charakteristiku naší společnosti, pak by to byla tradice, inovace a otevřenost:
Tradice je mimo jiné dána velmi stabilní základnou našich zaměstnanců o jejichž odbornost a vývoj se staráme, což nám umožňuje vytvářet inovativní řešení.
Inovace jsou přirozenou součástí všeho, co vytváříme.
Otevřenost se zde projevuje ve třech směrech. Dovnitř firmy, kde díky ploché organizační struktuře může s majitelem nebo s vedením hovořit kdokoli ze zaměstnanců a jeho názor nebo návrh je vždy projednán. Směrem k zákazníkovi, kdy se o jeho problémech bavíme zcela otevřeně a naším prioritou je pomoct, a ne prodat za každou cenu. Třetí směr je budování partnerství s dalšími IT společnostmi.
Jsem přesvědčena, že je to, co nás odlišuje od korporátu a dělá nás flexibilnější.
V našem magazínu se od počátku věnujeme tématu kybernetické bezpečnosti. Můžete trochu rozvést Váš pohled na tuto oblast?
V prvé řadě je potřeba říct, že oblast IT se rychle vyvíjí, a to ve všech oblastech, bezpečnost nevyjímaje. Z toho vyplývá, že budování kybernetické bezpečnosti není stav, ale v podstatě nekončící proces.
Naše společnost se snaží myslet na tuto oblast již ve fázi návrhu informačního systému, nicméně se dnes a denně se potkáváme u našich zákazníků se systémy, které tuto oblast neřeší dostatečně. V takovém případě se snažíme zákazníkovi vysvětlit v čem má problém a domluvit priority řešení. I zde pracujeme výše uvedeným způsobem, kdy se snažíme eliminovat především rizika s vyšší pravděpodobností dopadu a samozřejmě možné škody. Takto kybernetickou bezpečnost aktivně vytváříme.
Jsme si vědomi, že manažeři se potkají s řadou problémů, které musí řešit, jako jsou zakázky, nedostatek pracovníků, vzrůstající ceny materiálu apod., a ochrana informací je jen jedna z těchto věcí, kterou nemohou ignorovat.
Přešla jste z termínu kybernetické bezpečnost na termín ochrana informací. Můžete nám říct co Vás k tomu vedlo?
Samozřejmě. Jsem přesvědčena, že manažeři by si měli uvědomit, že to, co především chrání, jsou informace, proto používáme raději tento termín. Podle našich zkušeností se jim tak lépe stanovuje jejich cena a dokážou lépe chápat, co se stane, když o ně nějakou formou přijdou. Dokážou najít paralelu v analogovém světě, který stále ještě chápou tak nějak přirozeněji. Lépe se nám pak spolu jedná.
Je nesprávné pochopení problematiky velkým nedostatkem v této oblasti?
Určitě významný. Je potřeba si uvědomit, že kybernetický zločin je dnes legitimní strmě rostoucí průmyslové odvětví. Jen objem odhadovaný v roce 2021 za zmiňovaný ransomware má dosáhnout výše 20 mld USD. Stejně jako si můžete koupit za pár korun, přístup do nějaké aplikace jako službu, tak na „druhé straně síly“ si můžete koupit ramsoware jako službu, přístup do „napíchnuté firmy“, ukradený bitcoinový účet, nebo kreditní kartu.
Velkou roli zde rovněž hraje cena za kybernetickou bezpečnost. Ty věci nejsou úplně nejlevnější a často dostane přednost něco jiného. I zde se ale někdy divíme, co všechno si zákazník nakoupí a myslí si, že má vystaráno. Přitom je jeho interní IT zahlceno úplně jinými činnostmi a chybí jim často zkušenosti, potřebné dovednosti a hlavně nemá čas.
Tím jsme se dostali k tématu nedostatek odborníků na trhu, o kterém mino jiné jako o významně hrozbě hovoří i NUKIB ve své výroční zprávě za rok 2020. Souhlasíte, že jediným řešením nedostatku odborníků je outsourcing?
Určitě je to jedna z významných cest, ale jsme přesvědčení, že se tato věc dá eliminovat i jinými cestami, např. koncentrací služeb, sjednocením správy, a samozřejmě výchovou a školením zaměstnanců.
Jedním ze zajímavých řešení může být například použit technologie SD-WAN, pomocí které jste schopni propojit vaše pobočky, firmy nebo organizace do jedné sítě a tu spravovat a chránit z jednoho místa, takže potřebujete těch odborníků o něco méně. Bonusem je, že zde můžete současně i ušetřit některé provozní náklady za drahé stávající služby.