Milí čtenáři,
přinášíme vám třetí část debaty odborníků na kyberbezpečnost, kteří se v únoru 2025 sešli u Kulatého stolu Channeltrends. Kompletní přepis diskuze naleznete v tištěném čísle magazínu.
Seriál Kulatý Stůl Channeltrends můžete sledovat i zde.
Osvícená mládež?
„Většina zástupců mladší generace v dnešní době AI nástroje běžně používá,“ přikyvuje René Pospíšil (IS4 security). „Problém nastává, když vstoupí do pracovního života a nástroje poměrně lehkovážným způsobem používají i v práci. Je potřeba mladé lidi – a samozřejmě nejen je – školit, aby si uvědomili, že pokud budou používat shadow IT včetně neprověřených modelů AI, nedostatečně ověřené nástroje umělé inteligence, citlivá data firmy, potažmo její duševní vlastnictví se mohou jedním kliknutím dostat ven. V extrémním případě to může vést k zániku organizace, a právě tyto důsledky si mladá generace často neuvědomuje.“
Tento text původně vyšel v tištěném vydání magazínu Channeltrends z března 2025.
Další články si můžete přečíst na webu zde.
Magazín si můžete objednat i v elektronické podobě.
Tomáš Barta, Fortinet
„Když to zevšeobecním, mladá generace je ochotná na AI asistenty převádět největší díl práce,“ zamýšlí se Tomáš Barta (Fortinet). „Riziko vidím také v tom, že dnešní náctiletí nové technologie sice aktivně používají, ale už se tolik nezajímají o jejich fungování, na co si mají dávat pozor. Jako výrobci se snažíme trochu suplovat roli škol, máme třeba knížku pohádek o kybernetické bezpečnosti pro děti, abychom dokázali cílit i na nejmenší. Co se týče vzdělávání, jsme sice na dobré cestě, ale transformace například průmyslových škol bude nějakou dobu trvat a do té doby si musíme pomáhat automatizací.“
„Nevím, jak ostatní, ale já mladé lidi v našem oboru hlavně nevidím,“ přidává se Jan Zdvořáček (TD Synnex). „Za posledních několik let do našeho oddělení nastoupili maximálně dva lidé mladší než já. Je možné, že je kyberbezpečnost zkrátka neláká, ale kde tedy jsou?“
Filip Navrátil, Eset
„Z mého pohledu to souvisí hlavně se školením,“ říká Filip Navrátil (Eset). „Nerozděloval bych to vyloženě na generační problém. IT není jednoduchý obor a špičkový ajťák se špičkovým platem se z člověka nestane za týden. Další problém je to, že v Česku je málo kvalitních specializovaných škol a na kybernetickou bezpečnost se systematicky nezaměřuje snad žádná. Řada lidí se do IT dostane přes programování, než narazí na určitou dovednostní hranici, kdy je to třeba přestane bavit, a pustí se do něčeho jiného. Když už se dostanou k bezpečnosti, tak se často vidí jako hacker v kapuci a ve finále skončí u penetračního testování, dokud nezjistí, že musí psát i zprávy.“
Jan Pinta, Thein Security
„U nás vidím velký rozdíl v tom, kdo přichází do SOC jako analytik, a kdo se věnuje prevenci a technologiím,“ navazuje Jan Pinta (Thein Security). „Pořád to vnímám tak, že do security se člověk musí propracovat, security člověk nezačíná. Na pozice analytiků na úrovni L1 se nám ale hlásí relativně mladí lidé, kteří nemají tolik IT znalostí, ale jsou ochotní se učit od základů. Chtějí se certifikovat, chtějí někam vyrůst. Musí ale jít o lidi, kteří jsou ochotní překousnout, že ze začátku ta práce není tak zábavná, ale že jim pomůže položit kvalitní základy, na nichž dále můžou stavět.“
Vystrašit a vyfakturovat
„Jako vendoři a partneři nechceme takzvaně vystrašit a vyfakturovat, ale skutečně se věnovat osvětě a zvyšovat informovanost,“ zdůrazňuje na začátek nového tématu Tomáš Barta (Fortinet). „Dokud je vše v rovině teorie, lidé se uklidňují falešným pocitem, že problém vyřeší někdo z IT. Z praxe se nám ovšem potvrdilo, že pokud si jedinec uvědomuje, že ho reálná kybernetická hrozba může připravit o něco, co je mu drahé, tak se nad kyberbezpečností začne zamýšlet jinak i na celospolečenské úrovni a vlastně si průběžně budovat paranoiu.“
Jan Zdvořáček, TD Synnex
„Velká řada bezpečnostních řešení uživatele určitým způsobem omezuje,“ doplňuje Jan Zdvořáček (TD Synnex). „Pokud se tedy vypěstuje určitá jemná paranoia a člověk si říká, že když dvakrát denně používá jednorázové heslo, tak se mu nemůže nic stát, je to dobrá cesta k tomu, aby měl vůli implementovat i pokročilejší bezpečnostní technologie.“
„Svou roli hraje i to, že zprávy o bezpečnostních incidentech se již běžně objevují v mainstreamových médiích,“ říká Jan Pinta (Thein Security). „Probíhají osvětové kampaně o krypto podvodech, ve zpravodajství se objevují informace o tom, že se policii nějakého hackera podařilo chytit. V tomto smyslu nejde o strašení, ale o šíření obecného povědomí o tom, že se tyto věci skutečně dějí. Zároveň je důležité k takovým zprávám připojit i doporučení, aby člověk používal dvoufaktorovou autentizaci a další běžné nástroje pro zvýšení osobní bezpečnosti v online prostředí. Cestu tedy vidím ve vzdělávání na konkrétních případech, ale určitě se s Tomášem shodneme, že jde o běh na dlouhou trať.“
„V televizním zpravodajství by místo roztomilého zvířátka na závěr měli vysílat poučný příběh o kyberbezpečnosti,“ glosuje s úsměvem Filip Navrátil (Eset).
René Pospíšil, IS4 security
„Zároveň by měl existovat jakýsi bič na koncové uživatele ve firemních prostředích,“ přidává se René Pospíšil (IS4 security). „Některá řešení nabízejí analýzu rizik uživatelského chování, upozorňují na skóre jednotlivých uživatelů. Laicky řečeno je napráskají, že chodí někam, kam by neměli, a otevírají něco, co by otevírat neměli. Administrátor ve firmě pak může tyto situace řešit lokálně s konkrétním člověkem. Zároveň by nebylo od věci zavést postihy za rizikové chování ve firemní síti.“
Zdroj: Channeltrends
Channeltrends (dříve ChannelWorld), který je určený pro prodejce, dodavatele služeb a profesionály v prodejním kanálu IT a CE, si můžete objednat i jako klasický časopis. V tištěném speciálu vydávaném čtvrtletně najdete články, rozhovory, komentáře, analýzy, přehledy partnerských programů a řadu dalších informací pro resellery, VAR a další profesionály působící v oblasti prodejního kanálu a distribuce.
Jednotlivá čísla si můžete objednat i v digitální podobě.
