Milí čtenáři,
přinášíme vám první část debaty odborníků na kyberbezpečnost, kteří se v únoru 2025 sešli u Kulatého stolu Channeltrends. Kompletní přepis diskuze naleznete v tištěném čísle magazínu.
Seriál Kulatý Stůl Channeltrends můžete sledovat i zde.
AI a třaskavá geopolitika ve světě…
René Pospíšil, IS4 security
„Z hlediska aktuálních trendů jsem si jistý, že tím největším je umělá inteligence,“ zahajuje debatu René Pospíšil, country manager v IS4 security za značku Bitdefender. „To se samozřejmě netýká jen bezpečnosti, ale byznysu obecně, a to jak na naší straně, tak na straně útočníků. Například v oblasti deepfake před námi stojí obrovská výzva, jelikož na falešný obsah často naletí děti i dospělí. Rozmáhají se i phishingové kampaně využívající deepfake audio, jež je ještě stále jednodušší vygenerovat než video. To všechno jsou hrozby, které jsou ve velké míře automatizované a na něž potřebujeme reagovat.“
„Když se vrátím k loňskému roku, do značné míry se podobal těm předchozím,“ navazuje Tomáš Barta, BDM MSSP ve společnosti Fortinet. „Už roky se bavíme o útočných vektorech vedoucích přes e-maily, ať už jde o phishing nebo jiné útoky. Ty jsou navíc umocněné nejen umělou inteligencí, ale i modely služby – crime-as-a-service či ransomware-as-a-service. Trh uklidňuje, že se podle oficiálních statistik snížil počet útoků nahlášených policii, ale to je špatně. Naopak bych řekl, že by se mělo více zdůrazňovat, že útoky se dějí neustále bez ohledu na to, zdali jde o phishing, smishing, vishing či jiné typy.“
Jan Zdvořáček, TD Synnex
„Klíčové slovo je stále uživatel,“ konstatuje Jan Zdvořáček, business unit manager security ve společnosti TD Synnex. „Uživatel je nejslabší článek a stále platí, že se podceňuje jejich vzdělávání. Zároveň nevidíme rapidní nárůst investic do bezpečnosti. Vlna se pravděpodobně zvedne až ve chvíli, kdy vejde v platnost nový zákon o kybernetické bezpečnosti. Přijde mi ale, že investice do kyberochrany by měly růst organicky a neměly by být vázané na to, že si je vymiňuje legislativa. Podceňovanou částí infrastruktury je právě vzdělávání nejen uživatelů, ale koneckonců i administrátorů.“
„Objevuje se velká řada nových typů ransomwarových útoků,“ přidává se Jan Pinta, business development manager ve společnosti Thein Security. „Minulý rok jsme zaregistrovali množství nových útoků na OT prostředí zejména v oblasti výroby, zbrojního průmyslu a energetiky. Ve světě často nejde jen o útoky na infrastrukturu, ale bavíme se i o hybridních útocích, tzn. kombinaci fyzických a IT útoků, kdy se útočník snaží dostat do prostředí a propašovat do něj něco, co bude škodit, a zároveň se zvenčí snaží útočit na infrastrukturu. To se nemusí dít jen na Ukrajině, ale může se to stát i u nás.“
Filip Navrátil, Eset
„Máme dramaticky se vyvíjející geopolitickou situaci a státem sponzorované útoky, jež jsou v některých případech velmi sofistikované,“ pokračuje Filip Navrátil, obchodní ředitel společnosti Eset. „Nezapomínejme ani na zjednodušeně řečeno plošné nálety, které mohou ovlivňovat populaci jako takovou, její názor a veřejné mínění. To je spojené s tím, co říkal René, tedy s tvorbou obsahu, u nějž se těžko rozeznává validita, a jeho komerční umísťování na platformách. Ty se navíc částečně zříkají zodpovědnosti za to, jaký obsah vlastně publikují. To vnímám jako obecnou hrozbu pro celou společnost.“
Tento text původně vyšel v tištěném vydání magazínu Channeltrends z března 2025.
Další články si můžete přečíst na webu zde.
Magazín si můžete objednat i v elektronické podobě.
… cenově senzitivní situace u nás
„Dlouhodobě sledujeme, že náš trh je oproti tomu globálnímu poněkud pomalejší a komoditnější,“ podotýká Jan Zdvořáček (TD Synnex). „Můžeme to vidět na způsobu, jakým zde probíhají výběrová řízení, nebo možná i na samotné česko-slovenské nátuře. Jsme zkrátka cenově senzitivní trh, a co víc, stabilně jsme i trh pesimistický. Vidíme to i na datech – adopce nových technologií je pomalejší. Pravděpodobně v tom hraje roli i velký podíl SMB, které disponují úplně jinými prostředky na IT než velké firmy. V případě SMB trhu nicméně musím konstatovat, že v oblasti bezpečnosti dělají velké pokroky.“
Tomáš Barta, Fortinet
„Vnímáme to podobně,“ přikyvuje Tomáš Barta (Fortinet). „Přestože byl český trh dlouho vnímaný jako ten, jenž adoptuje nové technologie, nyní v tempu zkrátka zaostáváme. Obecně vnímám, že často platí heslo Kdo nic nedělá, nic nezkazí, a to je špatně. I proto je důležité se neustále věnovat osvětě, a to napříč skupinami v byznysu i populaci – je jedno, jestli je to zákazník, partner, dospělý nebo dítě. Je nutné dokola opakovat, jaké hrozby tu jsou, co se může stát a jak se na takové situace můžeme připravit. Pokud to nebudeme opakovat, může se stát, že strach z hrozeb vyšumí, a přijde problém.“
Jan Pinta, Thein Security
„Na lokálním trhu vidíme rostoucí zájem o kybernetickou bezpečnost v energetice, průmyslu a výrobě,“ prozrazuje Jan Pinta (Thein Security). „Tato odvětví často spadají do kritické infrastruktury státu, a proto je klíčové věnovat jim zvýšenou pozornost. NÚKIB vydal řadu nálezů a doporučení zaměřených právě na část průmyslových a řídicích systémů, což svědčí o tom, že už nejsou vnímány jako prostředí, kde nehrozí žádná rizika. Z našeho pohledu nejde jen o to, že chceme prodat další firewall nebo jinou „kouzelnou OT-security krabičku“. Skutečně se díváme na architekturu a procesy v rámci celého prostředí a vnímáme OT jako celou novou oblast, která má své specifické zranitelnosti a zaslouží si samostatný přístup.“
„Doplnil bych, že pokud někdo obchoduje s finančními institucemi, na něž nově dopadá nařízení DORA nevyhne se auditům,“ navazuje Filip Navrátil (Eset). „To se netýká jen firem, se kterými má partner přímo obchodní vztah, ale povinnost se přenáší na celý dodavatelský řetězec. Z dalších trendů bych rád zmínil i masivní zneužívání zranitelností v různých systémech, jež se nacházejí v organizaci a mohou potenciálně celý útok zjednodušovat. Typicky jde o nástroje RMM, které byly, jsou a budou zneužívané. Každá zranitelnost v takovémto toolu má pro útočníky cenu zlata, protože v podstatě získávají do ruky legitimní nástroj pro útok jako takový.“
„Myslím, že firmy, jež nebudou aktivně držet krok s kyberbezpečnostními trendy a nebudou se náležitě chránit, dřív nebo později zaniknou,“ predikuje René Pospíšil (IS4 security). „Například AI nebude něco, co je fajn mít, ale v dlouhodobějším kontextu půjde o nástroj k přežití.“
Zdroj: Channeltrends
Channeltrends (dříve ChannelWorld), který je určený pro prodejce, dodavatele služeb a profesionály v prodejním kanálu IT a CE, si můžete objednat i jako klasický časopis. V tištěném speciálu vydávaném čtvrtletně najdete články, rozhovory, komentáře, analýzy, přehledy partnerských programů a řadu dalších informací pro resellery, VAR a další profesionály působící v oblasti prodejního kanálu a distribuce.
Jednotlivá čísla si můžete objednat i v digitální podobě.
