- Ekonomický magazín
Jak se dá rozvíjet byznys v kyberbezpečnosti?
Jak české firmy zvládají kyberbezpečnost a jak se může stát z kybernetické bezpečnosti konkurenční výhoda? Přečtěte si rozhovor pro Ekonomický magazín s naší spoluzakladatelkou Kateřinou Hůtovou, kde otevřeně mluví o stavu kyberbezpečnosti v Česku, přístupu firem i o tom, proč je selský rozum pořád ten nejlepší nástroj.
Klíč je v tom, aby se kyberbezpečnost stala přirozenou součástí firemních procesů. Společnosti by měly chápat, že investice do bezpečnosti nejsou vyhozené peníze, ale cesta k dlouhodobé stabilitě a důvěryhodnosti. Marketingová slova, že? Představte si, že stabilita znamená, že pokud se stane incident (bohužel to se děje dnes a denně) budete vědět, jak reagovat a za jak dlouho zas budete provozuschopní, jak to komunikovat zákazníkům. Důvěryhodnost – raději věřím řidiči s řidičákem než bez. Je to o vyváženosti. Když budete mít dobře a srozumitelně nastavenou kybernetickou bezpečnost, sníží se riziko situací jako „já na to klik“ = „odešlo z účtu pár set tisíc korun“. Zároveň vás nevyděsí, když po vás klienti budou chtít, abyste danou službu dělal XY způsobem a prokazatelně je prevence levnější než řešení následku.
Může být kybernetická bezpečnost nejen nutností, ale i přidanou hodnotou pro podnikání a v běžném životě?
Určitě ano. Kybernetická bezpečnost už dávno není jen o ochraně před hackery. Je to investice do důvěry zákazníků a obchodních partnerů. Společnosti, které prokážou, že umí bezpečně pracovat s daty, získávají konkurenční výhodu. Navíc bezpečnostní standardy často vedou i k efektivnějšímu řízení interních procesů, což má pozitivní dopad na produktivitu zaměstnanců.
Jak jsou na tom české firmy z pohledu kyberbezpečnosti?
Ne tak špatně, jak všichni tvrdí. Ano, mohlo by to být lepší, ale že by to byla úplná tragédie u všech, to si nemyslím. Dost často dělají společnosti něco, co si vůbec s kybernetickou bezpečností nespojují. Naším úkolem je jim pak vysvětlit, že kyberbezpečnost není nějaký démon a že hodně věcí už sami dělají, jen si to neuvědomují. Na druhou stranu ano, stále tu budou společnosti, které mají pocit, že se jich kyberútoky netýkají, a tak investují až ve chvíli, kdy je průšvih. Setkáváme se i s firmami, které bezpečnostní opatření implementují pouze formálně. Naštěstí si čím dál více organizací uvědomuje, že kybernetická bezpečnost není jednorázový projekt, ale dlouhodobý proces, který vyžaduje pravidelnou péči a adaptaci na nové hrozby. Myslím, že osvěta v tomhle hraje velkou roli.
AI sama o sobě není problém – problém jsou lidi, kteří ji mohou zneužít. Klíčové je nastavit etické principy a neustále hlídat, jak se technologie vyvíjí. A vzdělávání v tomhle směru je taky důležité – čím víc budeme o AI vědět, tím lépe.
Je těžké ve firmách nastavit bezpečnostní procesy? Jak by se měly firmy útokům bránit?
Začátky jsou vždycky náročné, hlavně když jde o něco tak komplexního, jako je kybernetická bezpečnost. Je potřeba si nastavit realistický plán a zapojit do toho všechny – nejen IT oddělení. Když lidi pochopí, proč je bezpečnost důležitá, spolupráce je o dost snazší. A bránit se? Nejlépe kombinací technologií a vzdělávání, protože lidský faktor je pořád nejslabší článek.
Jak v tomto může pomoci AI?
AI už dneska pomáhá monitorovat sítě a odhalovat podezřelé chování. Čím dál častěji se využívá pro předpovídání útoků na základě historických dat a vzorců. Klíčem ale bude, aby se AI sama nestala zranitelným místem – proto je potřeba ji pořádně zabezpečit a trénovat.
Jak je na tom právní ochrana ohledně kyberbezpečnosti?
Důležité je si uvědomit, že právo pořád trochu zaostává za technologickým vývojem a do budoucna i bude. Nové hrozby se mnohdy objeví dřív, než se stihne něco právně ošetřit. Proto je důležité nejen nastavovat právní rámec, ale i zajistit, aby byly firmy schopné rychle a flexibilně reagovat a přizpůsobit se novým rizikům i příležitostem. Skvělé by bylo, aby regulace byly srozumitelné a prakticky použitelné. Z praxe ale víme, že ne vždycky tomu tak je.
