Distributor Exclusive Networks Czechia uspořádal již třetí ročník konference Exclusive Cybersecurity Forum. Březnový termín i lokalita karlínské Spojky zůstaly stejné, organizátoři si však tentokrát nachystali ještě bohatší večerní program. Přednášející se pak méně zabývali teoretickými novinkami a více hovořili o reálných případových studiích zákazníků, kteří se s hrozbami setkávají v každodenním provozu.
Po přivítání účastníků moderátorem Jakubem Železným vystoupila Renáta Bláhová Krausová, channel & marketing director v Exclusive Networks Czechia. Ta zdůraznila, že přestože je kybernetická bezpečnost nesmírně dynamický obor, jedna věc je konstantní – důvěra mezi všemi články obchodního řetězce. O tom, že distributor v oblasti lidských vztahů ve světě kyberbezpečnosti nezahálí, podle ní svědčí i to, že Exclusive Networks Czechia v loňském roce vyrostl o působivých 24 procent.
Tento text původně vyšel v tištěném vydání magazínu Channeltrends z března 2026.
Další články si můžete přečíst na webu zde.
Magazín si můžete objednat i v elektronické podobě.
„Diskuze se zákazníky už nejsou pouhým tématem a kyberbezpečnost není pouhým doplňkem. Je to téma, o němž firmy diskutují čím dál tím častěji,“ zdůraznila. „Zároveň je v této oblasti stále důležitější princip týmovosti. My všichni – distributor, vendoři, partneři, zákazníci – potřebujeme otevřeně sdílet informace, spolupracovat a budovat důvěru. Nasloucháme vašim potřebám, sledujeme trh a chceme, aby nás spojovaly úspěšné obchody, a my tak budovali dlouhodobá partnerství.“
Kvantové vyhlídky
Úvodní přednášky dne se chopil Ricardo Ferreira, CISO field manager společnosti Fortinet. Podle něj současná kyberbezpečnost prochází zásadní transformací, kterou určují dva hlavní trendy: nástup generativní umělé inteligence a blížící se éra kvantových výpočtů.
„Generativní AI zásadně ovlivňuje jak útočníky, tak obránce,“ vysvětlil Ferreira. „Firmy se snaží stavět nové produkty na generativních modelech, zatímco bezpečnostní týmy hledají způsoby, jak AI využít k rychlejší detekci hrozeb, automatizaci analýzy a efektivnějšímu boji proti sofistikovaným aktérům.“
Světem brzy začne otřásat i kvantové počítání a jeho dopad na kryptografii. Organizace by měly začít připravovat migrační plány už nyní, protože během dvou let se očekává nástup fenoménu „posbírej teď, dešifruj pak“. Útočníci budou schopní získávat šifrovaná data už dnes a dešifrovat je později, až budou kvantové technologie dostatečně vyspělé.
Jaké jsou silné stránky českých firem ve vztahu ke kyberbezpečnosti?
Filip Trezzi (Tenable): „České firmy, zejména ve finančním sektoru, energetice a kritické infrastruktuře, si stále více uvědomují důležitost kyberbezpečnosti. Vidíme zde proaktivní přístup. Česká republika má také silnou IT základnu a kvalitní odborníky, kteří rozumějí komplexnosti moderních IT prostředí. Zároveň vidíme rostoucí ochotu investovat do moderních nástrojů pro správu zranitelností.“
Michal Zlesák (Infoblox): „Česká republika patří mezi nejlépe připravené země hlavně díky silnému státnímu a regulatornímu zázemí, kvalitnímu vzdělávání a spolupráci napříč sektory. Jsou vidět rostoucí investice do kyberbezpečnosti a vnímání AI jako nástroje inovací a rozvoje. S tím však jsou spojená i rizika a nutnost více investovat do prevence před riziky, která je na rozdíl od reaktivních nástrojů stále podceňovaná.“
Peter Majerčák (Extreme Networks): „Flexibilita. Rozhodující kompetence jsou často blíže samotnému nasazení technologií, organizační struktura nebývá tak rozsáhlá a mnoho rozhodnutí se může dělat lokálně a velmi rychle. Výrazným pozitivem je i vzdělanost. Česká republika je v oblasti kyberbezpečnosti dlouhodobě nadprůměrná – nejen v evropském, ale i celosvětovém srovnání.“
Martin Huňa (CrowdStrike): „Hlavní silnou stránkou jsou špičkoví odborníci. Osobně mě těší i posun v myšlení na úrovni vedení firem. Kyberbezpečnost přestala být jen kolonkou ,zbytečných nákladů‘, u kterých nevidíme jejich okamžitý dopad, ale stala se strategickou prioritou, k čemuž přispěly i bolestné zkušenosti s útoky na nemocnice, státní instituce nebo průmyslové podniky.“
Jiří Mazal (Progress): „České firmy mají obecně poměrně dobré technické zázemí a kvalitní technologie, na druhou stranu ale často narážejí na nedostatek IT odborníků a v některých případech i na omezené rozpočty. Pozitivním trendem je rostoucí povědomí managementu o tom, že kyberbezpečnost není pouze technické téma, ale nedílná součást řízení rizik, odpovědnosti a kontinuity podnikání.“
Připraveno na budoucí potřeby
Konkrétní popis toho, jak lze zjednodušit podnikovou architekturu, si nachystal Peter Majerčák, senior account executive v Extreme Networks. Ten si na pódium přizval Jana Hubeného, vedoucího IT oddělení v lanškrounské společnosti Soma, a společně ukázali, jak lze díky plné automatizaci životního cyklu sítě – od konfigurace až po každodenní provoz – zvýšit spolehlivost, bezpečnost a provozní efektivitu.
„Nabídka Extreme Networks nás oslovila i v tom, že v projektu počítala se switchi na začátku životního cyklu, z nichž lze v případě potřeby Extreme Fabric odstranit a vytvořit z nich v uvozovkách standardní hloupé switche,“ podotkl s úsměvem Jan Hubený.
Investigace s Flowmonem
Anatomii incidentu představila Pavla Sehnalová, partner account managerka ve společnosti Progress. Ta v rámci své prezentace ukázala reálný případ z prostředí české organizace, kde Flowmon ADS odhalil postupný průnik útočníka, a to od prvních nenápadných anomálií v provozu až po rozpoznání hrozby.
„Vím, že někteří zákazníci nepoužívají Flowmon jako aktivní ochranný prvek, ale využívají všechny popsané kroky a získaná data v rámci svých dalších platforem,“ uvedla. „Informace, které z tohoto řešení dokážou získat, pak slouží k nastavování perimetru nebo k aplikaci bezpečnostních pravidel v jiných systémech.“
Následně si na pódium přizvala Romana Smetanu, bezpečnostního architekta z oddělení kybernetické bezpečnosti Ministerstva zemědělství České republiky. Ten zevrubně popsal, jak vypadá architektura sběru informací na ministerstvu. „Sbíráme pomocí sond, SPAN a RSPAN kaskád, pro detekci anomálií používáme modul ADS, jenž je součástí řešení Flowmon od samého začátku,“ vysvětlil.
Když AI narazí na realitu
Doslova mrazivé ticho panovalo při dvojici hackerských historek v podání speciálního hosta konference Jindřicha Karáska z Rapid7 a Psychologického ústavu Akademie věd, kde se zaměřuje na kognitivní válku, zpravodajství a kybernetickou špionáž.
Karásek se v první případové studii zaměřil na konkrétní incident z prostředí Meta, kde automatizační workflow obsahovalo slabinu, kterou dokázali útočníci zneužít k převzetí prakticky libovolného uživatelského účtu. V té druhé zase popsal, jak tým obránců dokázal převzít pipeline pro sběr dat a podsouvat útočníkovi data, jež znehodnotila jeho trénink a otrávila model.
Předvídejte, nereagujte
Zajímavé informace přinesla i přednáška dvojice velice ostřílených odborníků v podobě Michala Zlesáka, senior regional account executive ve společnosti Infoblox, a Ondřeje Strýhala, presales consultanta v Exclusive Networks Czechia. Ti se zaměřili na samotnou páteř internetu DNS a její potenciál pro proaktivní obranu IT prostředí.
„Reaktivní způsob na incident si můžete představit jako chytání jednotlivých drogových dealerů na ulici. Proaktivní přístup je, když si posvítíte přímo na drogový kartel,“ glosoval s úsměvem Michal Zlesák a dodal, že druhý způsob je sice těžší, ale strategičtější, a hlavně má větší dopad.
Kde mají české firmy největší slabiny?
Filip Trezzi (Tenable): „Mnoho českých firem má heterogenní prostředí (legacy systémy, cloud, OT), ale chybí jim jednotný pohled na rizika napříč celou infrastrukturou. Toto způsobuje zbytečné zdražení celé bezpečnosti, protože musí držet x odborníků pro každou technologii separátně. Firmy také často prioritizují záplaty špatně nebo reagují až po incidentu.“
Michal Zlesák (Infoblox): „Je to určitě nedostatek odborníků a jejich přetěžování. Dále pak podceňování rizik na úrovni vedení, nedostatek školení zaměstnanců, často zastaralé technologie, pomalejší adopce moderních technologií včetně AI, pasivní postoj k odpovědnosti a složitost legislativních požadavků.“
Peter Majerčák (Extreme Networks): „Pokud bych měl zmínit jedinou zásadní slabinu, pak je to prioritizace. Velmi zjednodušeně řečeno: pokud není vyřešen perimetr, segmentace a základní architektura, postrádá smysl zavádět pokročilé technologie. Druhým častým problémem je přístup ,když to funguje, tak na to nesaháme‘. Krátkodobě pohodlné, dlouhodobě rizikové.“
Martin Huňa (CrowdStrike): „Roztříštěnost bezpečnostních nástrojů. Velmi často se setkáváme s tím, že organizace v průběhu let přikupovaly nástroje postupně a odděleně, takže výsledkem není silná obrana, ale roztříštěná řešení. Ta spolu nekomunikují, neposkytují žádný kontext ani viditelnost napříč celým prostředím a bezpečnostní tým ztrácí čas obrovským množstvím manuální práce.“
Jiří Mazal (Progress): „Nedostatečný přehled o tom, co se skutečně děje na úrovni aplikací a dat. Firmy často řeší bezpečnost izolovaně po jednotlivých vrstvách infrastruktury, což komplikuje rychlou orientaci v situaci a efektivní reakci na incident. Dalším rizikem je závislost na manuálních procesech a nedostatek automatizace, která je v dnešním dynamickém prostředí klíčová.“
Buďte o krok napřed
O zranitelnostech v infrastruktuře pohledem značky Tenable hovořil i Filip Trezzi, senior vendor manager v Exclusive Networks Czechia. Ten posluchačům představil platformu Tenable One a její nejrůznější funkce, které napomáhají proaktivně spravovat dění napříč celou IT infrastrukturou. Přidal i několik alarmujících čísel.
„Počet bezpečnostních chyb v oblasti IT je skutečně enormní,“ zdůraznil. „Společnost Tenable v minulém roce identifikovala více než čtyřicet tisíc zranitelností, což je ohromující množství. Ještě znepokojivější je, že 48 procent z nich bylo klasifikováno jako vysoce závažné nebo kritické. To představuje přibližně 19 200 závažných zranitelností ročně.“
Extra náplast pro nemocnice
Debatní trojboj si nachystal Martin Huňa, corporate account executive ve společnosti CrowdStrike, jenž si na pódium přizval Davida Pecla ze Security Avengers a Tomáše Šenka, jenž zodpovídá za IT bezpečnost v rámci skupiny Nemocnic Plzeňského kraje. Společně si posvítili na konsolidaci kybernetických nástrojů v nemocničních zařízeních.
„V minulosti jsme se potýkali s častými falešnými poplachy a fragmentovaným bezpečnostním stackem. Po nasazení platformy Falcon jsme toto vyřešili a navíc získali plnou viditelnost napříč koncovými body a reakci na incidenty v řádech minut místo dnů,“ vyzdvihl Tomáš Šenk řešení CrowdStrike.
Citron, nebo pomeranč?
Podobně jako vloni si Anton Giertli, solution architect v Red Hatu, nachystal veskrze interaktivní demo. Tentokrát však nerozdával fyzické plechovky, ale vyzval účastníky, aby ozkoušeli jazykový model imaginárního stánku s limonádou. Na příkladu citronů a pomerančů pak v praxi ukázal, jak probíhá nastavování guardrailů v OpenClaw.
Oficiální závěr konference patřil Renátě Bláhové Krausové a Ondřeji Strýhalovi, kteří v Exclusive Networks moderují vlastní podcast S Exclusive na „vlastní nebezpečí“. Ti s vystupujícími shrnuli nejzásadnější poznatky, které na akci zazněly. V odlehčeném duchu se pak shodli, že nejpodceňovanější částí infrastruktury jsou uživatelé.
Své dojmy pak účastníci mohli sdílet v průběhu mimořádně bohaté večerní zábavy. Čekala na ně večeře s hudebním doprovodem, saxofonová show v podání Veroniky Sax a live band Jazz in Deck. Afterparty pak patřila DJi a networkingu.
Zdroj: Channeltrends
Channeltrends (dříve ChannelWorld), který je určený pro prodejce, dodavatele služeb a profesionály v prodejním kanálu IT a CE, si můžete objednat i jako klasický časopis. V tištěném speciálu vydávaném čtvrtletně najdete články, rozhovory, komentáře, analýzy, přehledy partnerských programů a řadu dalších informací pro resellery, VAR a další profesionály působící v oblasti prodejního kanálu a distribuce.
Jednotlivá čísla si můžete objednat i v digitální podobě.
