Milí čtenáři,
přinášíme vám čtvrtou a finální část debaty odborníků na kyberbezpečnost, kteří se v únoru 2025 sešli u Kulatého stolu Channeltrends. Kompletní přepis diskuze naleznete v tištěném čísle magazínu.
Seriál Kulatý Stůl Channeltrends můžete sledovat i zde.
Regulace v teorii a praxi
„Regulace typu GDPR a NIS2 jsou určitě krokem správným směrem,“ konstatuje René Pospíšil (IS4 security). „Otevírají nejen obchodní příležitosti pro partnery, ale i prostor pro diskuzi se zákazníky. V IS4 security aktuálně zaznamenáváme obrovský nárůst zájmu o PAM (systémy pro správu a zabezpečení privilegovaných účtů, pozn. red.), ačkoli jde o technologii, která s námi existuje takřka dvě dekády. Evropské regulace nám ovšem pomáhají v tom, že si firmy uvědomí, kde se potenciálně nachází jejich Achillova pata, a dávají rámcové instrukce k tomu, jak tato slabá místa odstranit.“
Jan Zdvořáček, TD Synnex
„Implementace NIS2 bude znamenat, že kybernetickou bezpečností se bude muset opravdu vážně zabývat více než šest tisíc subjektů v České republice,“ pokračuje Jan Zdvořáček (TD Synnex). „Je to obrovská příležitost pro resellery a partnery, kteří mohou provést zákazníky nejen tím, aby splnili požadavky legislativy, ale aby svou firemní bezpečnost skutečně posílili. Zkušený partner by měl umět zákazníkům vysvětlit, že není dobré lepit přes sebe desítky různých securitních řešení, ale raději udělat vstupní analýzu, navrhnout cílový stav a podle něj pečlivě vybrat potřebné služby a řešení. Když to dokáže, získá spokojeného zákazníka na spoustu let.“
„Regulace slouží i jako motivace řídit externí dodavatele a mít auditní stopy,“ souhlasí Jan Pinta (Thein Security). „Určitě tedy jde o krok dopředu v tom smyslu, že regulace firmám dávají povinnost řídit přístupy externích dodavatelů a hlídat si svou bezpečnost i touto cestou. Na druhou stranu se i v této oblasti ukázala jakási česko-slovenská nátura – přichází NIS, všichni to chtějí rychle řešit, pak se odsune přijetí regulace a najednou to nikoho nezajímá, pak se všichni zase zblázní, když si uvědomí, že NIS je za dva týdny tady. To mi přijde jako velká škoda a přál bych si, aby se tento přístup zlepšil.“
Tomáš Barta, Fortinet
„Trochu se bojím, jak bič ve formě regulace bude efektivní,“ zamýšlí se Tomáš Barta (Fortinet). „Vezměme si konkrétně GDPR – pokud by se striktně postihovalo její neplnění, určitě bychom byli dál. To se ale neděje. Proto mám obavu, že pokud bude implementovaný NIS2 do zákona o kybernetické bezpečnosti, ale nebude se sankcionovat neplnění, zase to polovina firem nebude řešit. Osobně si myslím, že NIS2 je krásná kuchařka, jež ukazuje, že posílení kybernetické odolnosti nemusí stát ranec peněz, a dává instrukce i případné sankce za nedodržení povinností. Dokonce bych uvítal i NIS3 – přál bych si, aby se tyto povinnosti rozšířily na ještě větší počet subjektů, které by měly chtít posílit vlastní kybernetickou odolnost.“
„Souhlasím, že regulace pomáhají,“ přikyvuje Filip Navrátil (Eset). „Minimálně nutí firmy upřít pozornost na informační bezpečnost a dávají jim instrukce, jaké nástroje jim pomohou se chránit. Existuje ale i druhá strana mince – u řady firem a managementů, které se v bezpečnosti tolik neorientují, se to zvrhne v odškrtávací seznam. A pak v zásadě hlídají jen to, cosi mají koupit, aby splnili povinnosti. Jenže technická opatření jsou část, kterou lze ve finále naplnit nejrychleji. Větší sousto jen ásledná implementace řešení a jejich správa.“
Tento text původně vyšel v tištěném vydání magazínu Channeltrends z března 2025.
Další články si můžete přečíst na webu zde.
Magazín si můžete objednat i v elektronické podobě.
Partnerský obranný ekosystém
Filip Navrátil, Eset
„Co se týče vývoje partnerského ekosystému kybernetické bezpečnosti, vnímáme, že probíhá jistá adopce,“ otevírá další téma Filip Navrátil (Eset). „Někomu jde lépe, někomu hůře. Resellerský kanál se samozřejmě musí posouvat, jelikož i zde platí pravidlo – co se neposouvá, časem zanikne. Český trh je podle mě specifický v tom, že na něm působí obrovské množství resellerů. Řada z nich vznikla v devadesátých letech, kdy spousta firem byla závislá na v zásadě primitivních IT dodávkách, a tato situace v některých oblastech přetrvává dodnes. Ale partneři, kteří berou svůj byznys vážně a chtějí přežít, musejí brát IT bezpečnost jako důležitý dílek transformační skládačky. Existují firmy, které se vyloženě začaly specializovat na budování SOC, ale stejně tak existují společnosti, jež jsou v transformaci na půl cesty, a konečně i podniky, které svoji budoucnost zkrátka neřeší.“
Jan Pinta, Thein Security
„Nedá se říct, že by u nás SOC rostly jako houby po dešti,“ přidává se s úsměvem Jan Pinta (Thein Security). „Nejde totiž o levnou záležitost. Česko-slovenský trh je zároveň specifický v tom, že každý by SOC chtěl, ale nikdo za něj nechce zaplatit. Navzdory tomu registrujeme, že roste zájem o bezpečnost jako službu. Společnosti si uvědomují, že chybějí in-house odborníci a že je třeba nějakým způsobem obstarat prevenci a detekci. A to, že si koupím třicet skvělých technologií, ještě neznamená, že na tom budu dobře. Řada výrobců se vydává cestou spravovaných služeb a je schopná vybudovat takový ekosystém, aby partneři mohli využívat i těchto příležitostí, ať už přeprodejem nebo samotnou správou. Druhá věc je zájem trhu, který je zatím velmi vlažný.“
„TD Synnex na českém trhu obsluhuje více než dva tisíce partnerů,“ říká Jan Zdvořáček (TD Synnex). „A jednoznačně platí, že úspěšnější jsou partneři, kteří pro zákazníka dělají víc než jen prodej. Nestačí jim jen vystavit fakturu, ale chtějí dlouhodobě poskytovat službu a budovat vztah se zákazníkem založený na důvěře. Projevuje se i fakt, který zmínil Honza – český trh se často řídí heslem nejlevnější je nejlepší, což samozřejmě není pravda. Koncový zákazník by měl hledět na řadu jiných parametrů včetně důvěryhodnosti partnera. Jistě, někteří klienti to chápou a jdou po kvalitě, ale je tu stále řada těch, kteří se na věc dívají komoditně.“
„Přestože ve Fortinetu máme více než padesát produktových rodin, aktivně podporujeme partnery v tom, aby si vybírali konkrétní oblasti působení a v nich získali potřebné kompetence,“ doplňuje Tomáš Barta (Fortinet). V rámci partnerské sítě navazujeme i spolupráce mezi subjekty, kdy jeden partner, jenž se zaměřuje jen na SIEM a SOAR, může být parťákem pro partnera, který se věnuje síťové bezpečnosti. Vzájemně si jsou schopní pomoct a nemusejí tříštit svou pozornost do více oblastí. Celý náš partnerský ekosystém je nastavený tak, že chceme, aby se lidé vzájemně znali, aby spolu komunikovali, ačkoli jsou konkurenti. Zkrátka aby měli rozumně nastavené vztahy. A i díky tomu jsme schopní jednotlivé partnery a jejich kompetence propojovat.“
René Pospíšil, IS4 security
„Jednou z priorit naší firmy je budování důvěryhodného prostředí,“ zdůrazňuje René Pospíšil (IS4 security). „Důvěru budujeme na technologické úrovni, ale zároveň v rámci partnerského ekosystému. Proto vítáme, že na trhu existují iniciativy propojující partnery a že samotní partneři mají zájem některé projektově orientované aliance formovat. Z praxe vím, že například z Národního plánu obnovy přicházejí tak široké projekty, že na ně jeden partner často nestačí. I proto se z pozice vendora snažíme partnery dávat dohromady tak, aby zákazník dostal tu nejlepší možnou službu.“
Channeltrends (dříve ChannelWorld), který je určený pro prodejce, dodavatele služeb a profesionály v prodejním kanálu IT a CE, si můžete objednat i jako klasický časopis. V tištěném speciálu vydávaném čtvrtletně najdete články, rozhovory, komentáře, analýzy, přehledy partnerských programů a řadu dalších informací pro resellery, VAR a další profesionály působící v oblasti prodejního kanálu a distribuce.
Jednotlivá čísla si můžete objednat i v digitální podobě.
Zdroj: Channeltrends
