Přehrát podcast
Stanislav Novotný se kybernetické bezpečnosti věnuje nejen jako odborník, ale i jako popularizátor. Vytváří vzdělávací videa na YouTube a připravuje týdenní podcast ALEF SecurityCast, který shrnuje nejdůležitější bezpečnostní události. „Spíš než lektor jsem influencer v oblasti kyberbezpečnosti,“ říká Stanislav Novotný. „Vytvářím obsah pro veřejnost i odborníky. Cílem je přibližovat kyberbezpečnost různým cílovým skupinám.“
Jeho podcast podle Filipa Weisse, vedoucího tréninkového centra ALEF NULA, zároveň podporuje zájem o školení. „Standa dělá svou práci skvěle a dostává se tím i k širší veřejnosti,“ říká Filip Weiss. „Díky tomu k nám lidé přicházejí s dotazy na kurzy. Zmiňuje různá témata a to pomáhá zvyšovat zájem o školení.“
ALEF Training funguje již od roku 1995 a v posledních letech zaznamenává výrazný nárůst poptávky po kurzech kyberbezpečnosti. Velký posun přišel s pandemií. „Od doby covidu jsme kurzy neustále vyvíjeli a upravovali, abychom pokryli celé portfolio a reagovali na aktuální hrozby. A právě v oblasti kyberbezpečnosti evidujeme největší zájem,“ popisuje Filip Weiss.
Nové formy starých útoků
Kyberútoky nejsou ničím novým, jejich podoba se ale mění. Stanislav Novotný upozorňuje, že útočníci jen hledají nové cesty, jak se dostat ke stejnému cíli. „Útoky jsou tu s námi desítky let. Inovují se způsoby doručení škodlivého kódu nebo taktiky útočníků. Nejde o úplně nové scénáře, ale o nové cesty,“ vysvětluje.
V poslední době se často objevují útoky cílené na HR oddělení, podvodné e-maily se žádostí o změnu bankovního účtu nebo klasické ransomware útoky. Výrazně narostl také počet falešných e-shopů. „Meziročně vzrostl počet falešných e-shopů o více než tisíc procent,“ varuje Stanislav Novotný. „Využívají toho, že lidé hledají nejlevnější nabídky. Zadáte údaje z karty a problém je na světě.“
Zleva: Tomáš Pospíchal, Stanislav Novotný a Filip Weiss
Umělá inteligence: hrozba i pomocník
Významným trendem je využívání umělé inteligence, a to na obou stranách – u útočníků i obránců. „Například phishingové e-maily jsou dnes jazykově dokonalé. Dřív jsme poznali podvod podle chyb, dnes už to tak snadné není,“ říká Stanislav Novotný. „Na druhou stranu AI umožňuje firmám lépe sledovat neobvyklé chování v systémech.“
Deepfake, phishingové testy a školení na míru
Do popředí se dostávají i tzv. deepfake útoky. Útočníci dokážou nasimulovat videohovor s osobou ve vedoucí pozici a požadovat například převod peněz. „To se skutečně děje. V zahraničí už jsou zaznamenané případy,“ potvrzuje Stanislav Novotný. „Neučíme, jak deepfake vytvářet, ale jak ho rozpoznat. Firmám nabízíme školení na míru, včetně phishingových testů. Zjišťujeme, jak zaměstnanci reagují, a na základě toho připravujeme školení.“
Nezapomínejte na fyzickou bezpečnost
Zkušenosti z praxe ukazují, že nestačí chránit jen digitální prostředí. Útočníci se zaměřují i na fyzický přístup do firem. „Byl jsem svědkem útoku, kdy se někdo převlékl za údržbáře a dostal se až do citlivých částí firmy,“ říká Filip Weiss. „Dnes se hodně mluví o AI a internetu, ale zapomíná se na fyzickou bezpečnost.“ „Děláme i fyzické penetrační testy,“ doplňuje Stanislav Novotný. „Třeba pomocí zařízení Flipper Zero, které umí přes kapsu naskenovat vstupní kartu. Útočník pak může projít, kamkoliv chce.“
Nejžádanější kurzy
Mezi nejžádanější kurzy ALEF patří Základy kybernetické bezpečnosti, Architekt kybernetické bezpečnosti a Manažer kybernetické bezpečnosti. Na rozdíl od e-learningových platforem nabízí ALEF přímý kontakt s odborníky a možnost konzultací. „Nejedná se o plnohodnotné školení,“ říká Filip Weiss. „Nezískáte z toho takovou hloubku ani možnost okamžité konzultace. Naši lektoři jsou odborníci z praxe. Co řeší u zákazníků, to pak předávají dál.“
Kurzy jsou dostupné prezenčně, online i v hybridní podobě. Stále však převažuje zájem o osobní výuku. „Lektoři jsou natolik kvalitní, že účastníky jejich výklad doslova pohltí,“ říká Filip Weiss. „Pokud chcete porozumět technologiím, nestačí krátké video. Musíte být u toho od začátku do konce.“
Kyberbezpečnost jako otázka přežití firmy
Kyberbezpečnost je nyní více než kdy dřív otázkou přežití firmy. „Ransomware dokáže firmu položit na kolena,“ uzavírá Stanislav Novotný. „Dnes už je kyberbezpečnost nejen technickou otázkou, ale tématem pro board. A podle toho by se k ní mělo přistupovat.“
Přepis podcastu
Tento přepis podcastu byl vytvořen s využitím automatizované technologie rozpoznávání řeči.
Tomáš Pospíchal (moderátor):
Ddnes se ponoříme do tématu, které je všude kolem nás, ale málokdo mu úplně rozumí – kyberbezpečnost. Zaměříme se i na trendy v oblasti školení a kurzů v IT. Mými hosty jsou Stanislav Novotný, lektor a trenér pro oblast Cybersecurity z ALEF Nula a Filip Weiss, manažer tréninkového centra ALEF Nula. Stando, Filipe, nechám na vás, abyste se představili podrobněji.Stanislav Novotný: Vy jste zmínil, že jsem lektor. Já bych se asi sám za lektora úplně neoznačil, ale směrem k široké veřejnosti to asi dává smysl. Spíš se považuju za influencera v oblasti kyberbezpečnosti – vytvářím obsah na YouTube, který míří jak na veřejnost, tak na odborníky v IT. Cílem je přibližovat kyberbezpečnost různým cílovým skupinám.
Filipe, jak je to u vás?
Filip Weiss:
U mě jste to popsal docela přesně. Mám na starost tréninkové oddělení v rámci České republiky.Jedním z důležitých kanálů je i podcast ALEF SecurityCast. Řekněte o tom podcastu víc.
Stanislav Novotný: Je to způsob, jakým komplexně přistupujeme ke kyberbezpečnosti. Nabízíme nejen řešení pro velké firmy, ale snažíme se i pomocí podcastů a online tvorby přibližovat témata bezpečnosti odborníkům z IT. ALEF SecurityCast je zaměřený na novinky ze světa kybernetické bezpečnosti – každý týden ve zhruba desetiminutovém formátu shrnujeme to nejdůležitější, co se dělo v kyberprostoru. Publikujeme každé pondělí kolem půl páté.
Filipe, jak využíváte Standovu tvorbu pro komunikaci tréninkového centra ALEF?
Filip Weiss: Standa dělá svou práci skvěle a dostává se tím i k širší veřejnosti. Díky tomu k nám lidé přicházejí s dotazy na kurzy kyberbezpečnosti. Tím, že Standa zmiňuje různá témata, roste i zájem o školení, která nabízíme.
Stando, co aktuální útoky? Z laického pohledu mi přijde, že se to pořád opakuje, jsou to stejné scénáře. Nebo je to jinak?
Stanislav Novotný: Řekl jste to v podstatě přesně. Ty útoky jako takové jsou tu s námi už desítky let. Co se ale mění, je jejich forma. Inovují se způsoby, jak se škodlivý kód dostane k uživateli, jak se útočníci organizují a jak přistupují k napadání firem. Nejde o úplně nové útoky, ale spíš o nové způsoby doručení.
Jak jste se k bezpečnosti vlastně dostal?
Stanislav Novotný: IT mě bavilo celý život, ale k bezpečnosti jsem se dostal až v ALEFu. Nastoupil jsem jako pomocník, dělal jsem všechno možné – od marketingu přes podporu tréninkového centra až po interní videa. A právě ta komunikace mě oslovila. V ALEFu máme spoustu odborníků na různé části kyberbezpečnosti, a když padl nápad na podcast, přišlo mi, že v Česku chybí kvalitní obsah z tohoto oboru. Uvědomil jsem si, že máme všechny podmínky, abychom ho vytvořili dobře.
Filipe, když vznikají nové formy útoků, je to pro vás vlastně dobré z hlediska byznysu?
Filip Weiss: Přesně tak. I když pro uživatele to tak růžové není. Čím víc útoků je, tím větší je poptávka po školeních. Kurzy jsou pak často reakcí na aktuální hrozby.
Vidíte v tom i nějaký rozpor? Profíci vědí, že školení jsou potřeba, ale někdo výš ve firmě může říct: „Vždyť je to pořád stejné.“
Filip Weiss: Ano, přesně to se děje. Proto se snažíme cílit i na management, ukázat jim, že školení chrání jejich firmu. Existují týmy, které vědí, že potřebují aktuální znalosti, ale bez podpory vedení to nejde. Je důležité, aby i board pochopil rizika a investoval do prevence.
Stando, zmínil jste před natáčením, že kyberbezpečnost už není „jen IT záležitost“, ale téma pro board. Mění se vnímání?
Stanislav Novotný: Jednoznačně. Za posledních pět let se to hodně posunulo. Mluvil jsem s lidmi z vedení firem a ti sami říkají, že kyberbezpečnost už není jen technická položka, ale klíčová otázka přežití firmy. Ransomware dokáže firmu položit na kolena. Proto dnes firmy vnímají bezpečnost jako nutnost, ne jako zbytečný náklad.
Když se bavíme o firmách, jaké typy útoků aktuálně dominují?
Stanislav Novotný: Záleží na cíli útoku. Pokud chce útočník získat data nebo přihlašovací údaje, používá phishing. Často se zaměřuje třeba na HR oddělení, posílá falešná CV s nebezpečnými přílohami. Někdy útočník předstírá, že je zaměstnanec a žádá o změnu čísla účtu pro výplatu.
Pak jsou tu destruktivní útoky – přes zranitelnosti se dostanou do systému, data zašifrují a začnou vyjednávat výkupné. Firma je pak nucena obnovovat provoz ze záloh a čelit hrozbě zveřejnění dat.
A co běžný život nás všech – mimo firemní prostředí?
Stanislav Novotný: Nedávno enormně vzrostl počet falešných e-shopů – meziročně o více než 1.000 %. Vedle klasických SMS o neexistujících zásilkách se teď objevují podvodné weby nabízející zboží za skvělé ceny. Cílí na to, že lidé hledají nejlevnější nabídky a často se nechají nachytat. Uživatel zadá údaje z platební karty a problém je na světě.
Co do security přinesla umělá inteligence a nástroje, které ji využívají?
Stanislav Novotný: Já si myslím, že do security AI přinesla spoustu věcí – jak útočníkům, tak obráncům. Můžeme se bavit o tom, jestli se útoky nějak sofistikovaly díky AI – a některé opravdu ano. Například phishing: dřív jsme byli zvyklí, že phishingové e-maily měly gramatické chyby. Dnes je to spíš naopak, právě ty chyby někdy značí, že zprávu psal člověk, ne stroj. AI to otočila, dnes jsou ty zprávy jazykově dokonalé.
Z pohledu organizací AI pomáhá obráncům například v oblasti behaviorální analýzy – tedy poznat, že nějaký útok probíhá, nebo že se chystá. Jenže útočníci AI samozřejmě používají taky. Takže je to dvousečný meč, ten nástroj máme v rukou my i oni, a je otázkou, kdo s ním bude pracovat efektivněji.
Deepfake a AI – téma, o kterém se hodně mluví. Mám pocit, že první vlna už trochu přešla. Ale ve světě se chystají volby, blíží se Vánoce, nákupní sezóna... Tam asi deepfaky zase zažijí žně?
Stanislav Novotný: Je to tak. A zároveň je to jeden z důvodů, proč by lidi měli chodit do našeho ALEF tréninkového centra. Deepfake útoky, jak jste zmínil, jsou novým vektorem. Ne, že by deepfake jako technologie byla nová, ale dnes je na takové úrovni, že někdo dokáže nasimulovat třeba to, že vám na Webex meeting volá finanční ředitel. Udělají jeho deepfake, který pronese něco jako: „Pošli několik milionů téhle firmě, tenhle deal je schválený.“ A to se skutečně děje. V zahraničí už se s tím setkali. Jsou to útoky mířené spíš na nejvyšší management velkých firem, běžní smrtelníci tohle asi řešit nemusí.
Stando, takže potenciální účastníci vašich kurzů se u vás naučí třeba, jak vytvořit deepfake?
Stanislav Novotný: Jak vytvořit ne. Ale měli by se naučit ho rozpoznat. V rámci kurzů nabízíme organizacím školení na míru. Třeba phishingové testy pro zaměstnance. Vytvoříme phishingový e-mail a zjistíme, jestli na něj lidé reagují. Na základě toho pak připravíme školení. Někdy i s využitím deepfake prvků, ale hlavně komplexně zaměřené na celou oblast kyberbezpečnosti a na nástrahy, které na zaměstnance ve firmách číhají.
Vy jste mluvil o AI jako o nástroji útočníků i obránců. Můžete být konkrétnější?
Stanislav Novotný: Jasně. Mluvil jsem třeba o nástroji typu SIEM (Security Information and Event Management – pozn. redakce) – každá větší společnost dnes takové řešení má nebo zavádí. My v ALEFu máme například špičkového obchodníka Jana Hrubého na Splunk, který s tím umí skvěle poradit.
Nechci zabíhat moc do technických detailů, sám jim úplně nerozumím. Ale obecně – AI je dnes součástí téměř každého produktu. Například Cisco ji integruje do každého svého řešení. Splunk AI zase využívá k behaviorální analýze, tedy sledování toho, co dělají uživatelé, a odhalení neobvyklého chování. Takže AI jako nějaký zázračný všespásný nástroj – to ne. Ale jako doplněk ke stávajícím řešením je opravdu účinná.
Filip Weiss: Já bych k tomu přidal ještě jeden reálný příběh, který jsem zažil asi před měsícem u jedné velké nejmenované společnosti. My jsme tu mluvili o deepfakech, o AI útocích…, ale já byl svědkem něčeho úplně jiného. Člověk z ulice se převlékl za údržbáře, přišel do firmy s tím, že jde měnit klimatizační jednotku. Prošel přes vstupní bránu, vyjel výtahem do patra, kam potřeboval a provedl kybernetický útok, který firmu opravdu výrazně poškodil. To je pro mě úplně neuvěřitelné, že někdo se jen převlékne a dostane se do srdce společnosti. Hodně lidí se dnes soustředí na AI, deepfake, internet, ale zapomínají na základní věc: musíte vědět, koho pouštíte do své firmy.
Stanislav Novotný: A mimochodem, podobné scénáře děláme i my. Nabízíme tzv. fyzické penetrační testy. Ověřujeme, jestli je vaše společnost opravdu odolná vůči takovým pokusům. Na to navazuje další školení pro zaměstnance, protože ano, útoky jsou často „staré“, ale používají nové techniky. Dnes existuje třeba zařízení Flipper Zero – maličká věc, která vám přes kapsu naskenuje vstupní kartu. Útočník si vedle vás jen stoupne, naskenuje kartu a zařízení pak ten signál reprodukuje. Najednou má přístup kamkoliv, to určitě nechcete.
Filipe, jak velkou část nabídky ALEF Training tvoří kurzy zaměřené na security?
Filip Weiss: Velkou. Od doby covidu jsme kurzy neustále vyvíjeli, upravovali, abychom pokryli celé portfolio a reagovali na aktuální hrozby. A právě v oblasti kyberbezpečnosti evidujeme za poslední tři roky největší poptávku.
Kdybychom se drželi spíš u povrchu – jaká jsou top 3 až 5 témat, o která je teď největší zájem?
Filip Weiss: Určitě Základy kybernetické bezpečnosti. Potom kurzy jako Architekt kybernetické bezpečnosti a Manažer kybernetické bezpečnosti.
A kdybyste měl teď krátce „prodat“ tréninkové centrum ALEF, co je vaše největší přidaná hodnota?
Filip Weiss: Nejdřív je dobré si říct, kdo je vlastně ALEF. Jsme hlavním distributorem Cisca s přidanou hodnotou a tou přidanou hodnotou je naše školicí centrum, které vzniklo už někdy v roce 1995. Od té doby školíme interní zaměstnance. A to je podle mě klíčová výhoda – nevyužíváme externisty, ale lidi, kteří jsou reálně na projektech. Sbírají zkušenosti u zákazníků a přenáší je do výuky. Když máte kurz, který trvá třeba 8 hodin, tak s tím lektorem můžete mluvit opravdu o všem. Na cokoliv se zeptáte, on odpoví, protože to sám zažil, řešil a umí to předat.
Co je vlastně dnes běžný formát kurzů? Jsou pořád živé, online nebo hybrid?
Filip Weiss: V době covidu jsme museli začít improvizovat, takže jsme vytvořili virtuální studia a od té doby jsme schopní školit online ve vysoké kvalitě. Zároveň nabízíme i prezenční školení v našich prostorách, kde máme několik plně vybavených učeben. A také hybridní formu, část účastníků je online a část fyzicky na místě. Pokud bych měl říct, co převažuje, tak určitě onsite varianta. Naši lektoři jsou totiž opravdu špičky v oboru a osobní kontakt a interakce je v tomto ohledu nenahraditelná.
Z pohledu účastníků – zůstáváte u celodenních školení? V době, kdy má video na TikToku pár sekund, není to už příliš?
Filip Weiss: To je dobrá otázka. Říkám, že pokud chcete opravdu porozumět celé technologii a obsahu kurzu, je důležité být tam od začátku do konce. A lidé, kteří k nám chodí, to chápou. Lektoři jsou natolik kvalitní, že vás jejich výklad doslova pohltí a vy tam chcete zůstat až do konce.
Jaký máte názor na online platformy jako Udemy nebo Coursera?
Filip Weiss: Určitě je dobré je využívat jako doplněk – jako informační zdroj. Ale nejedná se o plnohodnotné školení. Nezískáte z toho takový zážitek a hloubku jako při pětidenním intenzivním školení s našimi lektory.
Co děláte pro to, aby kurzy nebyly jen suché přednášky? Aby byly interaktivní?
Filip Weiss: Naši lektoři jdou s dobou. Sbíráme zpětnou vazbu a požadavky od klientů a podle toho se školení upravují. Třeba přidáváme příběhy z praxe, ukázky z reálných projektů, vizualizace. Společně s lektory ladíme obsah tak, aby byl co nejživější a nejpřínosnější.
Jak vypadají vaše nácviky?
Stanislav Novotný: Filip to vlastně už zmínil. Obrovská přidaná hodnota ALEFu je v tom, že naši školitelé nejsou primárně lektoři, ale profesionálové z praxe. Je to, jako když se chcete naučit létat s modelem letadla – raději to uděláte s někým, kdo s tím létá 20 let, než s někým, kdo přečetl 10 knih.
Filipe, jak velké téma je u vás certifikace?
Filip Weiss: Dělíme to na dva typy účastníků. Ti, kteří potřebují certifikaci pro svou každodenní práci. Pro ně máme širokou nabídku certifikovaných kurzů. A pak ti, kteří potřebují jen porozumět technologii, ale bez výstupního certifikátu. Statistiky mluví jasně: 70 % volí certifikované školení, 30 % ne.
Zabýváte se i soft skills? Nebo je vaše doména čistě technická?
Filip Weiss: Soft skills kurzy sami nenabízíme, ale spolupracujeme s několika dodavateli v Česku, kteří nám je pomáhají zařazovat do nabídky. Takže pokud klient potřebuje i tuto oblast, umíme ji zajistit.
Stando, co může HR profesionál udělat proti fenoménům, jako jsou deepfake útoky při náboru?
Stanislav Novotný: Zmíněný případ se týkal Severní Koreje, kde byly vysílány osoby do zahraničních firem, aby získaly přístup k datům. V Česku je to méně pravděpodobné. Ale HR oddělení bývá častým cílem. Může jim přijít příloha s malwarem nebo žádost o změnu čísla účtu pro výplatu. Vždy ověřujte takové požadavky telefonicky a buďte opatrní při otevírání příloh.
Nabízíte kurzy i pro HR specialisty nebo netechnické pozice?
Filip Weiss: Ano. Máme kurz IT pro non-IT, kde vysvětlujeme úplné základy – co je software, co je hardware atd. A když vznikne požadavek, připravíme i školení na míru pro HR oddělení, sbíráme požadavky a následně vytvoříme obsah přesně podle potřeby, buď u nás, nebo přímo u klienta.
Stando, existuje nějaké desatero pravidel kybernetické bezpečnosti pro běžné uživatele?
Stanislav Novotný: Rozhodně ano. A nejen v kurzech. I na našem YouTube kanále. Používejte jedno heslo pro jednu službu, využívejte password managery. Zapněte dvoufaktorovou autentizaci. Pravidelně aktualizujte systémy a zálohujte důležité soubory. Útočníci se často snaží přihlásit pomocí uniklých dat z jiných služeb, takže hesla jsou opravdu kritická.
Kromě kurzů pro HR, věnujete se i osvětě pro rodiče nebo děti?
Filip Weiss: Ano, jsme na začátku. Chceme vytvořit kurzy pro rodiče a děti, třeba na středních a základních školách. Internet je nebezpečné místo a v tomto směru je velký prostor pro vzdělávání.
Stanislav Novotný: Doplním Filipa. V loňském roce jsme byli součástí akce Týden pro digitální Česko, kde jsme řešili ochranu dětí. Rodina je základ kybernetické bezpečnosti a jako ALEF se tomu chceme více věnovat i do budoucna.
Filipe, velkým tématem v oblasti firemního tréninku jsou dotace. Hrají často klíčovou roli při sestavování rozpočtů. Co je aktuálně na trhu dostupné a s čím dokáže ALEF firmám pomoci?
Filip Weiss: V tuto chvíli běží dvě státní dotace na vzdělávání. První z nich je „Jsem v kurzu“, kdy fyzická osoba může získat až 50.000 Kč na vzdělávání. Druhá je program „Digi POVEZ“, což je dotace pro firmy. A právě s těmi umíme v ALEF Training pomoci. Postaráme se o celou administrativní stránku věci.
Jak to vypadá v praxi u Digi POVEZ? Firma si vybere téma, ale čeká ji nejspíš dost administrativy. Pomáháte s tím vy? Nebo si to firma musí řešit sama?
Filip Weiss: Naštěstí je to teď nastavené velmi dobře. Už jsme zažili různé dotace a musím říct, že tahle je opravdu vyšperkovaná. Stačí, když jednatel společnosti určí odpovědnou osobu, která pak v portálu MPSV zjistí, co je potřeba. Vybere si kurz, podá žádost a odešle ji přes portál MPSV. My samozřejmě s tímto procesem firmám aktivně pomáháme.
Stando, pojďme zpět k samotným kybernetickým útokům. Jak vypadají ty opravdu sofistikované? Když už se útočník dostane dovnitř, co se může dít?
Stanislav Novotný: O tom by se dalo mluvit dlouho. Ve zkratce, sofistikované útoky kombinují více metod. Zločinecká skupina si vytipuje firmu a stanoví cíl, většinou získat data a vydírat výkupné. Nejčastějším vstupním bodem je člověk, více než 80 % incidentů je způsobeno lidským faktorem. Útočník se dostane dovnitř přes phishing nebo sociální inženýrství, chvíli se v síti „rozkoukává“, sleduje systémy a snaží se získat vyšší přístupová práva.
Ve chvíli, kdy má dostatečná oprávnění a vytipuje si citlivá data, začne je potichu stahovat. Až má vše potřebné, spustí škodlivý kód – ransomware. Ten zašifruje systémy a firma najednou nefunguje. Útočník se ozve, požaduje výkupné. Proto je důležitá behaviorální analýza a umělá inteligence, která může útok odhalit ještě před spuštěním ransomwaru. Pokud ale firma není připravená, přichází vyjednávání.
Co je v takové situaci doporučený postup? A co bývá realita?
Stanislav Novotný: Doporučení je jasné, pokud máte zálohy a krizový plán, rychle aktivujete obnovení a firma může být do dvou dnů zpátky v provozu. Pokud ne, přichází vyjednávání, platba výkupného a to je velmi rizikové. Navíc útočníci často vyhrožují zveřejněním citlivých dat. Tohle všechno je obrovský tlak i na interní komunikaci ve firmě.
Co se děje uvnitř firmy? Jak komunikovat s lidmi, když se něco takového stane?
Stanislav Novotný: Nejsem expert na interní komunikaci, ale doporučil bych stručné a věcné sdělení. Pokud je něco kompromitováno, je důležité dát zaměstnancům jasné pokyny co dělat, jak si zabezpečit účty. A komunikovat upřímně: „Stal se útok, řešíme to, další kroky jsou tyto.“ Otevřenost je v tomto směru klíčová.
Existují nějaké metriky pro zhodnocení připravenosti firmy na útok? A třeba i kybergramotnosti zaměstnanců?
Stanislav Novotný: Ano, když nás firma osloví, vyšleme experty, kteří provedou hodnocení stavu a doporučí opatření. To může zahrnovat technické i organizační kroky, školení zaměstnanců nebo certifikované kurzy pro jejich bezpečnostní týmy. První krok je vždy audit stávajícího stavu.
Vidíte naději, že „dobro“ v kyberprostoru jednou zvítězí?
Stanislav Novotný: Rozdělil bych to na dvě roviny – organizace a jednotlivci. Těší mě, že na vrcholových úrovních se už kyberbezpečnost řeší jako strategické téma. A pak jsou tu projekty jako kyber soutěže nebo Kyber cenou roku, které míří na školy. Tam potkávám neuvěřitelně zapálené lidi, kteří věnují svůj čas tomu, aby šířili osvětu. Díky nim věřím, že máme jako společnost naději.
Filip Weiss: Naprosto souhlasím. Vidíme to i na našem tréninkovém centru, kde roste zájem o kurzy, roste účast na konferencích. Firmám to už není jedno a investují do prevence. V porovnání s rokem 2020 je ten nárůst obrovský. A za mě – čím víc školení, tím méně útoků. Takže ano, věřím, že dobro nakonec zvítězí.
A co chystáte v oblasti security do budoucna?
Filip Weiss: V našem portfoliu máme například školení k implementaci zákona o kybernetické bezpečnosti a také specializaci na směrnici NIS2. To je jedno z našich klíčových školení, protože přináší nové povinnosti pro firmy a my je na to dokážeme dobře připravit.
Koho uslyšíme příště ve vašem podcastu?
Stanislav Novotný: Dalším hostem bude Zuzana Švecová, generální manažerka společnosti Cisco Česká republika.