10 minute read
Kaspersky: Miroslav Kořen a Vladimír Váňa
Vedeme si dobře a hledáme partnery pro nové tržní segmenty Kaspersky
František Doupal
S Miroslavem Kořenem, generálním ředitelem společnosti Kaspersky pro oblast východní Evropy, a Vladimírem Váňou, channel manažerem Kaspersky pro ČR a SR, jsme hovořili o aktuální situaci v oblasti kybernetické bezpečnosti, o nových produktech a službách, o nedostatku zkušených odborníků i o práci s partnerským kanálem a jeho rozvoji v nově se utvářejících tržních segmentech.
Jak byste dnešní společnost Kaspersky charakterizoval? Jakou jste společností a kam směřujete? Čím vším se zabýváte?
Miroslav Kořen (dále MK): Stále platí heslo našeho majitele Eugena Kasperského, že vytváříme bezpečnější svět. Snažíme se tedy vytvářet co nejbezpečnější prostředí pro firmy i koncové uživatele. Vycházíme ze svého konceptu kybernetické imunity, jehož výsledkem jsou produkty a služby postavené tak, aby byly imunní vůči veškerým myslitelným útokům. Cílem je, aby náklady útočníků byly vyšší než cena ochrany daného systému.
Jsme mezinárodní firma a většina našeho byznysu probíhá po celém světě. Celkově má Kaspersky asi 4 000 zaměstnanců a přibližně 420 milionů uživatelů. Spolupracuje s námi na 270 tisíc firem. Světu kybernetické bezpečnosti se věnujeme napříč sektory od běžných domácích uživatelů až po největší podniky a průmysl. V poslední době je pro nás hodně důležitá oblast enterprise podniků a kritické infrastruktury.
Můžete nám říci, jak se vám dařilo v loňském roce a jaká očekávání máte v tomto ohledu nastavena pro rok letošní?
MK: Celosvětově jsme zaznamenali mírný růst obratu. A rostli jsme i u nás a na Slovensku. Prostor k dalšímu růstu tady stále je, např. právě v již zmiňovaném enterprise segmentu. V české pobočce vloni došlo kromě mého nástupu i k řadě dalších personálních změn. Máme novou marketingovou manažerku, nového channel manažera a také člověka, který se bude věnovat speciálně retailu. Očekávání pro letošek jsou opět o něco větší než pro rok 2019. Naplňovat nám je pomohou i nové prodejní modely, které se zaměřují např. na cloudové poskytovatele. Chceme se také nadále věnovat zlepšování partnerského kanálu a stejně jako v minulém roce očekáváme dvouciferný růst obratu.
Vladimír Váňa (dále VV): Otevírají se před námi nové trhy, čemuž se samozřejmě přizpůsobujeme. Trhy s mobilními technologiemi nebo IoT už tu sice nějakou dobu jsou, ale s tím, jak je zákazníci využívají víc a víc, se zvětšuje i prostor pro náš byznys. Nových nebo rychle rostoucích oblastí, které potřebují zabezpečení, je ale celá řada.
Neškodí vám, že je firma Kaspersky ruskou firmou, nebo je přinejmenším takto vnímána?
MK: Kaspersky je především mezinárodní společnost, která působí ve 200 zemích světa na šesti kontinentech a všude tam má spokojené zákazníky. V posledních letech navíc kvůli vyšší transparentnosti učinila řadu kroků, mezi které patří například otevření několika tzv. globálních center transparentnosti. To primární se nachází v Curychu a zpracovává data evropských uživatelů. V Kaspersky pracuje řada skvělých a chytrých lidí, což potvrzují i výsledky nejrůznějších srovnávacích testů antivirů i dalších bezpečnostních nástrojů. Spojení s Ruskem ze svého pohledu tedy nijak negativně nevnímám.
Je dnes IT bezpečnost důležitější než kdy jindy?
MK: V současnosti existuje daleko více vektorů, které je potřeba chránit. Objevují se nová řešení, přichází digitální transformace, máme tu automatizaci a Průmysl 4.0, vše se převádí do digitální podoby. IT svět je stále složitější a pro uživatele je čím dál obtížnější se v něm zorientovat. Lidé jsou mnohem častěji vystavováni situacím, které nedokážou adekvátně vyhodnotit a v jejichž důsledku může vzniknout závažný problém. Význam bezpečnosti v IT tedy nadále poroste.
Vnímáte nedostatek bezpečnostních specialistů?
MK: Na pracovním trhu tito odborníci opravdu chybějí, a nejen u nás. Mám možnost situaci sledovat i z regionální perspektivy a tento problém panuje také na Slovensku, ale např. i na Balkáně, V Rumunsku, Řecku… Současným potřebám firem navíc stále nestačí ani počet studentů IT oborů na českých školách. Ani naši partneři nebo koncoví zákazníci nemohou sehnat kvalifikované zaměstnance. Chybí tu systematická snaha tuto situaci řešit.
VV: Nedostatek zaměstnanců úzce souvisí také s celkovou situací na IT trhu. Firmy se věnují hlavně vývoji svých primárních produktů a služeb. Investice tedy míří zejména do výroby či vývoje, např. do programátorů. Rozpočty na bezpečnost proto nejsou prioritní, a nedaří se tak přilákat další lidi, kteří o ni budou mít zájem. Oddělení, která se ve firmách bezpečnosti věnují, mají často velmi vysoké nároky a požadavky. Z hlediska dalších částí podniku i z tohoto důvodu jsou často považována za jakousi „brzdu“, která jim komplikuje činnost. Bezpečnost je tedy často vnímána spíše negativně – i proto možná stojí trochu stranou a nechce se jí zabývat tolik absolventů. Určité zlepšení situace se dá očekávat od umělé inteligence, která bude bezpečnost řešit místo lidí.
Co podle vás aktuálně patří mezi největší kyberbezpečnostní hrozby?
MK: Ve spotřebitelském (B2C) segmentu stále sledujeme trend přechodu k mobilním zařízením. Ve smartphonech máme všechno – citlivá data, online bankovnictví a spoustu dalších cenných dat. Na druhou stranu však málokdo například používá bezpečná hesla. Hackerům se tak nabízí celá řada možností, jak uživatele o data připravit. Firemní segment (B2B) obecně ohrožují APT (trvalé) hrozby, kdy si organizovaná skupina hackerů vybere svůj cíl a na ten zaměří svou aktivitu. Dobrým příkladem je námi odhalená skupina Carbanak, která se soustředila na banky. Dokázali např. přesouvat finance mezi bankovními účty, aniž by o tom věděl jejich majitel, nebo peníze vybírali přímo z bankomatů. Detekci těchto hackerských aktivit se v Kaspersky věnuje speciální tým GReAT (Global Research & Analysis Team). Čítá okolo 50 lidí, kteří denně monitorují a analyzují celosvětovou síť, sbírají informace a ty předávají dalším oddělením. I tímto způsobem předcházíme potenciálním ohrožením.
VV: Za spoustu problémů si uživatelé bohužel mohou sami. Nejčastěji se totiž setkáváme s infekcí systému prostřednictvím e-mailové přílohy. Jádro problému ale spočívá v tom, že lidé o tomto riziku vědí, ale stejně si nedávají pozor. Dalším častým problémem jsou dohledové kamery, např. pro monitorování provozu ve výrobních podnicích. Ačkoli jde o běžnou výbavu většiny firem, jejich zabezpečení bývá mizivé a hackeři o tom dobře vědí. Tímto způsobem dochází k 80 až 90 % případů zavirování.
MK: Opět se dostáváme k prevenci a edukaci. V této oblasti nabízíme platformu Security Awareness Training, jejímž cílem je vzdělávat uživatele. Ve firmách tak školíme řadové zaměstnance i vrcholové manažery. Díky této platformě, která bude brzy dostupná i v češtině, můžeme například zaměstnancům rozeslat cvičné phishingové e-maily. Pokud na ně zareagují, doporučíme firmě speciální školení zaměřené na tuto oblast. Platforma je určená primárně firmám a k dispozici by měla být v první polovině roku. Zákazníci za ni zaplatí na základě počtu uživatelů.
VV: Rozšířené je také sociální inženýrství, které je neustále propracovanější a efektivnější. Přitom stačí zvládnout základy bezpečného chování na internetu, aby se dalo těmto problémům předejít. Pravidelné vzdělávání zaměstnanců je velmi důležité, a i proto je o naši platformu na ostatních trzích velký zájem.
MK: S hrozbami se setkáváme i v oblasti cloudů. Zejména u vlastních privátních cloudů firmy často podceňují bezpečnost u virtualizace. U open source řešení, linuxových kontejnerů či IaaS bezpečnost často není zohledněna vůbec. Firmy spoléhají na to, že se virtualizací prostředí odděluje, ale tento přístup může být mylný. V případě linuxových kontejnerů se sdílí jádro operačního systému. Pokud tedy útočník pronikne do jednoho kontejneru, může se dostat všude. Z toho důvodu je velmi důležitá finální implementace, která se ale často podceňuje.
Kam myslíte, že se budou nástroje a metody kybernetických útočníků posouvat?
MK: Nové nástroje a technologie, jako jsou strojové učení a umělá inteligence, se uplatňují jak v kybernetické bezpečnosti, tak i na straně hackerů. Sledujeme také snahy více se maskovat. Dříve k tomu hackeři využívali zahraniční proxy servery, nyní začínají používat například i kusy kódu nebo komentáře v jiných jazycích. Trendem jsou také útoky na dodavatelský řetězec. Příkladem může být velká automobilka, která věnuje IT bezpečnosti značnou pozornost. Mezi stovkami jejích dodavatelů ale mohou být i firmy, pro které tato oblast není zdaleka tak důležitá. Pokud se útočníkům podaří do sítě některého z nich proniknout, dostanou se snadněji i k datům automobilky.
Jak umělou inteligenci a strojové učení v Kaspersky vnímáte?
MK: Těmto oblastem se u nás věnují specializovaná pracoviště. Spolupracujeme také se startupy, které s těmito technologiemi pracují. Výsledky výzkumu následně integrujeme do svých řešení. Například systém Kaspersky Antidrone se takto sám učí rozpoznávat, jaký typ létajícího prostředku se právě blíží, a na základě toho vybírá správnou reakci.
VV: Umělá inteligence a strojové učení se hodně využívají také v souvislosti s behaviorální analýzou, což jsou nástroje, které nám pomáhají při zkoumání chování hackerů a jejich kódů. Tímto způsobem často odhalíme spoustu užitečných informací, na jejichž základě můžeme přijmout účinná preventivní opatření a předcházet útokům.
Dalším důležitým trendem je internet věcí. Jak jej vidí Kaspersky?
MK: Pro oblast IoT vyvíjíme operační systém Kaspersky Secure Operating System. Tato platforma je již od základů postavena bezpečně v souladu s konceptem kybernetické imunity. Touto cestou chceme v IoT předcházet hrozbám.
Dalším způsobem ochrany propojených zařízení je monitoring sítí a analýza chování jednotlivých zařízení v síti. Díky tomu můžeme jednotlivé objekty porovnávat například s databází nebezpečných IP adres, které se mohou do sítě zkoušet připojit. Velkou výzvou je v tomto směru automobilový průmysl, vzhledem k tomu, že jsou dnes auta zcela běžně připojena k internetu a zabezpečení jejich systémů je pouze okrajovou záležitostí.
Kaspersky spolupracuje s řadou organizací včetně INTERPOLu nebo EUROPOLu. Jak taková spolupráce funguje? Čím je oběma stranám prospěšná?
MK: Opět to souvisí s našimi snahami o vytvoření bezpečnějšího světa. INTERPOL i EUROPOL se věnují potírání kybernetické kriminality a my jim pomáháme tím, že jim poskytujeme užitečná data a nástroje. S INTERPOLem jsme se nedávno dohodli na prodloužení společných aktivit o dalších pět let. Na přelomu let 2019 a 2020 jsme založili organizaci, která se věnuje stalkerwaru. Různými aktivitami se snažíme upozornit na problém online sledování uživatelů. Za tímto účelem spolupracujeme například s institucemi, které pomáhají obětem domácího násilí.
Pojďme krátce i k produktům a službám. Na které novinky se můžeme letos těšit?
MK: Za poslední rok jsme přišli s celou řadou nových řešení. Již jsem zmiňoval Kaspersky Antidrone, k dalším patří např. Blockchain Security, Transportation Systems Security apod. Vydali jsme také nový Kaspersky Sandbox. Soustředíme se také na poskytování služeb, což souvisí i s tím, že k dispozici není dostatek bezpečnostních expertů. Nabízíme například incident response tým, který je schopný v případě potřeby vzdáleně, nebo i na místě, ihned zasáhnout. Primárně tyto týmy sídlí v zahraničí, ale jsme schopni je doplnit i o české zaměstnance, kteří se podílejí na řešení lokálních incidentů.
VV: Své technologie přesouváme do cloudu. Některé z nich jsou již plně cloudové, především klíčové nástroje a enginy. Zákazníci tak budou moci podle svých potřeb používat naše technologie jak on-premise, tak v cloudu. V letošním roce bude tento přechod velmi intenzivní a dotkne se celé řady dalších nástrojů. Přechod na cloud je důležitý jak v segmentu menších a středních podniků, tak i velkých firem. V kategorii zabezpečení běžných koncových bodů to lze pravděpodobně označit za největší připravovanou změnu.
Kaspersky je partnersky orientovaná společnost. Co nového jste si pro partnery na letošní rok připravili? Jak s partnerskou bází hodláte do budoucna pracovat a jak ji chcete rozvíjet?
VV: Na českém a slovenském trhu prodáváme jen prostřednictvím partnerů. Naším výhradním distributorem je AT Computers, na kterého jsou napojeni naši reselleři. Ty dělíme podle získaných certifikací a objemu prodejů do kategorií Platinum, Gold, Silver a Registered. Partnerem se může stát kdokoli, kdo má zájem o dlouhodobou spolupráci a chce se v oblasti bezpečnosti dále rozvíjet. Naším cílem totiž není jen prodat řešení, ale společně s ním také zákazníkům poskytnout potřebnou přidanou hodnotu. Jakmile se partner zaregistruje, může nabízet veškeré naše technologie. Na partnerském portálu může zároveň získat všechny produktové informace a prezentace nebo se vzdělávat v online kurzech. Dále také pořádáme roadshow, obchodní a technická školení, a pomáháme i při schůzkách se zákazníky.
Získávání vyšších partnerských úrovní je podmíněno potřebným počtem certifikovaných technických a obchodních specialistů. Od daného stupně partnerství se odvíjí například výše marží. Podporu ale nabízíme všem stejně širokou. Trendem, který se již začíná projevovat i u nás, je prodej licencí na bázi předplatného, kdy si zákazník objednává produkty a služby v rozsahu, který skutečně využije, tzv. MSP. Platí se podle skutečného počtu využitých licencí měsíc od měsíce. V tom vidíme velký potenciál, protože zákazníci často mají dost omezené rozpočty nebo plánují projektově a počty uživatelů se u nich v čase výrazně mění.
MK: Partneři mají také nárok na slevy z ceníkových cen a z uskutečněných prodejů získávají zpětné rabaty. Pokud se někdo specializuje na vybrané technologie, může získat další výhody. Nechybí ani možnost registrace obchodních případů.
Partnerské síti se věnujeme skutečně aktivně. Zejména při implementaci nových technologií se snažíme svým partnerům pomáhat, aby byli úspěšní i u projektů, se kterými třeba nemají takové zkušenosti. Způsobů, jak podporovat partnery, máme ale celou řadu, a velmi aktivní je v tomto ohledu i náš distributor. AT Computers, stejně jako Kaspersky, průběžně nabízí celou řadu produktových a marketingových promoakcí a pobídek.
VV: Aktivních partnerů máme kolem stovky. Registrovaných partnerů je asi 70, přibližně 30 % z nich dosáhlo na vyšší úrovně Platinum, Gold nebo Silver. Při pohledu do našich plánů by bylo ideální letos získat aspoň 30 dalších.
MK: Důležitá je pro nás ale i kvalita. Roli bude určitě hrát i specializace, protože se chceme věnovat více i segmentu průmyslu nebo IoT. Stejně tak by pro nás bylo zajímavé rozšíření počtu „MSP partnerů“.
