„Služby založené na umělé inteligenci jsou pro resellery obrovskou příležitostí,“ zdůrazňuje na úvod nového tématu Lucie Hlaváčová (TD Synnex). „AI zažívá výrazný boom. Zatímco minulý rok se mluvilo o éře AI asistentů, letos se hovoří o nástupu AI agentů – tedy systémů, které dokážou pracovat autonomně. Aby však partner dokázal nabídnout skutečnou hodnotu, musí se specializovat. Umělá inteligence je mimořádně široký obor a označení ,AI partner‘ samo o sobě nic neříká. Specializace je klíčová, a právě oblast bezpečnosti představuje obrovský potenciál. Prakticky všechny firmy na českém trhu se snaží najít způsob, jak AI využít. Každý zaměstnanec používá nějaký AI nástroj – často ne jeden, ale dva nebo tři. Správce IT pak potřebuje mít přehled o tom, co se v síti děje, a k tomu potřebuje zkušeného partnera, který dokáže prostředí nastavit, poradit a pomoci s provozem. Na to se v TD Synnex zaměřujeme například v rámci programu Destination AI, kde shromažďujeme AI služby našich vendorů a pomáháme partnerům se v nabídce zorientovat. Vybudovali jsme AI laboratoře, máme specializovaný technický tým i vzdělávací akademii TD Synnex Academy, která partnerům pomáhá držet krok s aktuálními trendy. Díky tomu mohou zjistit, kde přesně leží jejich vlastní příležitost – protože ta se u každého partnera liší podle jeho zkušeností, zaměření a dosavadních kompetencí.“
Tomáš Krotký, director of channel partnerships, Eset
„Obecně vidím velkou příležitost v situacích, kdy partner už není jen prodejcem licence, ale může zákazníkovi nabídnout kompletní službu – od nasazení EDR/XDR až po aktivní dohled, analýzu a reakci,“ říká Tomáš Krotký (Eset). „Dnes už MDR služby dokážeme nabídnout včetně AI agentů i menším zákazníkům s desítkami zařízení, a to právě prostřednictvím našich resellerů. U partnerů v tomto ohledu pozoruji výrazný posun. Mnozí z nich opouštějí model pouhého přeprodávání licencí nebo ‚krabic‘ a přecházejí například na model MSP. Díky tomu mohou zákazníkům flexibilně poskytovat přesně takovou úroveň zabezpečení a služeb, jakou v daný moment jejich klienti potřebují. Často v rámcových smlouvách k našim produktům přidávají i vlastní služby, garantovanou reakční dobu na incidenty a podobně. Tento trend partneři postupně přijímají, ale pokud chtějí naplno využít aktuální potenciál trhu, měli by do něj vstoupit aktivněji a pomoct jim v tom může právě i aktivní využívání AI nástrojů. Investice do vlastního vzdělávání a rozvoje služeb je podle mě klíčová. Bez toho se těžko posunou dál. Nahradí AI juniory? Riziko tu samozřejmě je. Ale pokud nebudeme vychovávat novou generaci IT specialistů, kteří se časem stanou seniory, dostaneme se v oblasti bezpečnosti do vážných problémů. AI má být nástroj, který jim pomůže růst, ne překážka, jež je vyřadí ze hry.“
„Možností v oblasti AI-driven služeb je celá řada,“ přidává se Ondřej Šabata (Zebra systems). „Například v rámci spolupráce se s jedním z našich vendorů zaměřujeme především na komunikační nástroje, jako jsou e‑mailové asistenty nebo digitální dvojčata pro web. Jejich cílem je snížit zátěž zaměstnanců a automatizovat část rutinní komunikace. Ještě zajímavější příležitosti ale vidím v oblasti zabezpečení, kde nároky neustále rostou a kvalifikovaných lidí je nedostatek. Sledujeme a podporujeme přechod resellerů k modelu poskytovatelů služeb. V některých případech pak tito poskytovatelé začínají pracovat i s většími zákazníky, kteří si ponechávají vlastní interní IT, ale bezpečnostní dohled se rozhodnou zajišťovat externě. Právě zde může AI výrazně zvýšit efektivitu. V rámci XDR řešení nemusí jít o obecného asistenta, ale o specializovaný engine, který pomáhá například rychle vyhledat všechny záznamy související s konkrétním incidentem. To šetří obrovské množství času, protože objem dat získávaných z endpointů i cloudových služeb je dnes enormní a stále roste. Už jen psaní vyhledávacích dotazů může při řešení incidentu zabrat několik hodin denně.“
Jiří Hasala, obchodní ředitel, IS4 security
„Pod všechno, co tu zaznělo, bych se mohl podepsat,“ souhlasí Jiří Hasala (IS4 security). Firmy dlouhodobě tlačí na snižování nákladů a zvyšování efektivity provozu. To vytváří obrovskou příležitost pro resellery, kteří mohou začít nabízet vlastní produkty a služby postavené i na umělé inteligenci. Díky dostupnějším technologiím už není nutné mít velké týmy vývojářů – stačí se zaměřit na konkrétní oblast, která je pro jejich zákazníky nejzajímavější. Klíčové je vzdělávání a specializace, protože mnoho partnerů postupně opouští tradiční model ,přesouvání krabic‘ a přechází k poskytování služeb. AI sice dokáže výrazně pomoci, ale bez odborníků se neobejdeme. Nástroje umělé inteligence je potřeba kontrolovat a správně řídit, aby nepřerostly možnosti firmy. V oblasti bezpečnosti navíc zákazníci často nemají kapacitu sledovat aktuální trendy nebo nové typy útoků, a proto potřebují podporu. Partneři mohou využívat vlastní nástroje, nebo se opřít o řešení vendorů. Například o jeden z modulů našeho vendora, navržený v reakci na útoky typu LOtL, který je postavený na AI a automaticky snižuje útočnou plochu tím, že monitoruje každého uživatele a omezuje mu přístup až ke dvou stovkám nástrojům OS, jež daný uživatel běžně nevyužívá. Pokud útočník získá přístup například k účtu asistentky, nemůže tyto nástroje zneužít, protože jsou pro daného uživatele nedostupné. Produkt se nabízí i jako samostatné řešení, takže ho lze nabídnout nejen současným zákazníkům daného vendora, ale komukoliv – což resellerům otevírá nové obchodní možnosti.“
Tento text původně vyšel v tištěném vydání magazínu Channeltrends z března 2026.
Další články si můžete přečíst na webu zde.
Magazín si můžete objednat i v elektronické podobě.
Rizika v dodavatelském řetězci
„Útoky na dodavatelský řetězec patří k podceňované oblasti kybernetické bezpečnosti,“ začíná nové téma Tomáš Krotký (Eset). „Jak vážné mohou být jejich dopady, ukázal únor loňského roku, kdy došlo k úspěšnému útoku na burzu Bybit. Útočníci z ní odcizili přibližně 1,5 miliardy dolarů. Analýza následně potvrdila, že nešlo o chybu v samotném blockchainu, ale o zneužití interního procesu a vývojového prostředí, konkrétně mechanismu schvalování transakcí. Skupina TraderTraitor kompromitovala pracovní stanici vývojáře platformy Safe Wallet – peněženky, kterou Bybit nabízí svým zákazníkům. Na obrazovkách se při schvalování transakcí vše zdálo v pořádku, takže uživatel viděl korektní transakce a převody. Ve skutečnosti však kryptoměny (v tomto případě ethereum) odcházely na adresy útočníků. Tímto způsobem se jim podařilo vyvést naprosto mimořádnou částku – jednu z největších, jaké jsme v posledních desetiletích zaznamenali. Tento případ jasně ukazuje, že i velmi velké společnosti mohou být zranitelné. Klíčové jsou proto prevence, důsledná kontrola a zdravá míra nedůvěry – a to napříč celým dodavatelským řetězcem. Útočníci totiž často neútočí přímo na hlavní cíl, ale hledají slabší článek u partnerů, dodavatelů nebo ve vývojovém prostředí. Obezřetnost a bezpečnostní standardy proto musejí být důsledně uplatňovány na všech úrovních spolupráce, nejen uvnitř samotné organizace.“
Ondřej Šabata, system engineer, Zebra systems
„Rizik může být samozřejmě celá řada,“ pokračuje Ondřej Šabata (Zebra systems). „U poskytovatelů služeb je typické, že se snaží pracovat co nejefektivněji, a proto často používají jeden centrální dashboard, ze kterého spravují vše – od bezpečnostních událostí přes patch management až po monitoring a vzdálený přístup. Pokud se útočník dostane do této platformy, získá tím prakticky neomezený přístup ke všem zákazníkům. Nedávno došlo k útoku na konkurenční platformu tohoto typu a stále není zcela jasné, jak rozsáhlé následky měl. Právě proto, že jde o legitimní nástroj, který funguje na principu living off the land, je velmi obtížné podobné útoky odhalit. Riziko navíc nemusí pocházet jen od externího útočníka– u některých řešení, zejména těch pocházejících z Číny, mohou být zranitelnosti nebo backdoory přítomné záměrně. Proto mají organizace spadající do vyšších režimů NIS2 povinnost kontrolovat svůj dodavatelský řetězec. Zatím sice neexistuje dostatečně jednotná standardizace, ale minimálně je možné sledovat, zda dodavatel splňuje certifikace typu ISO27001 a jaká je jeho vlastnická struktura či původ.“
„Rizika se objevují na všech úrovních, ať už jde o zranitelnosti u zákazníka nebo u dodavatele, které lze zneužít k útoku,“ souhlasí Jiří Hasala (IS4 security). „Základní odpovědnost však vždy začíná u samotného koncového zákazníka. Ten musí chránit svou infrastrukturu, mít přehled o tom, kdo do ní přistupuje a kdy, a používat nástroje typu PAM, jež zaznamenávají a logují veškeré aktivity v prostředí. Stejně důležité je vybírat dodavatele, kteří splňují bezpečnostní standardy, a požadovat, aby jejich úroveň zabezpečení byla minimálně stejná nebo vyšší než úroveň zákazníka. To je zásadní pro všechny organizace, nejen pro ty spadající do vyššího režimu NIS2. Útok se však může stát kdykoliv, a proto je nutné spoléhat i na zdravý úsudek. Pokud se například někdo připojuje v neobvyklou dobu, nemělo by to být automaticky považováno za běžnou aktivitu. PAM řešení tento problém výrazně zjednodušuje. Umožňuje přesně určit, který dodavatel má přístup např. ke konkrétnímu serveru, a to pouze v předem definovaném časovém okně, zároveň je každá aktivita nahrávána za účelem auditu. Automatizované řízení přístupů eliminuje lidskou chybu, která je jednou z nejčastějších zranitelností. Pokud někomu zapomenete odebrat přístup, ohrožujete celou firmu – a právě tomu tato řešení předcházejí.“
Lucie Hlaváčová, business development managerka Cisco Security, TD Synnex
„Útoky na dodavatelský řetězec představují jedno z nejnebezpečnějších slepých míst v kybernetické bezpečnosti,“ zdůrazňuje Lucie Hlaváčová (TD Synnex). „Ukázkovým příkladem je již zmiňovaný incident na evropských letištích, kde hackeři napadli dodavatele aplikace pro check‑in a dokázali na několik hodin vyřadit provoz šesti letišť. Přestože jde o jedna z nejlépe zabezpečených prostředí, útočníci se přes slabinu u dodavatele dostali dovnitř a způsobili rozsáhlé škody. Tento typ útoku nelze vyřešit jednorázovým auditem. Je nutné kontinuálně vyhodnocovat rizika, a to buď ve spolupráci s kvalifikovaným partnerem, nebo přímo s vendorem. Většina bezpečnostních výrobců dnes nabízí nástroje pro bezpečný přístup a stále více se prosazuje model zero trust, který průběžně ověřuje důvěryhodnost aplikací i uživatelů. Stejný princip je nutné uplatňovat i u uživatelů. Je potřeba dynamicky sledovat jejich chování – například když se někdo přihlásí z Prahy a o pět minut později z Malajsie, je to jasný signál problému. Takové situace však není možné kontrolovat ručně. Je nutné spoléhat se na automatizované nástroje a AI, která je dnes součástí většiny moderních bezpečnostních řešení. Rychlost reakce a schopnost udržet pozornost nad obrovským množstvím dat jsou klíčové.“
Zdroj: Channeltrends
Channeltrends (dříve ChannelWorld), který je určený pro prodejce, dodavatele služeb a profesionály v prodejním kanálu IT a CE, si můžete objednat i jako klasický časopis. V tištěném speciálu vydávaném čtvrtletně najdete články, rozhovory, komentáře, analýzy, přehledy partnerských programů a řadu dalších informací pro resellery, VAR a další profesionály působící v oblasti prodejního kanálu a distribuce.
Jednotlivá čísla si můžete objednat i v digitální podobě.
