Původem československá společnost ESET se sídlem v Bratislavě patří mezi přední světové poskytovatele produktů a služeb v oblasti zabezpečení IT systémů a dat. ESET má více než dvě desítky poboček v různých zemích a svoje produkty dodává zákazníkům ve více než 200 státech světa. V České republice má ESET kromě obchodního zastoupení také několik center výzkumu kybernetických hrozeb a vývojové centrum. Na aktuální vývoj v oblasti kybernetických hrozeb a způsobů, jak se před nimi mohou firmy účinně chránit, jsme se zeptali Filipa Navrátila, obchodního ředitele českého zastoupení společnosti ESET. a dat. Tento nedostatek odborníků se projevuje i v západních zemích, kde jej firmy řeší outsourcingem zabezpečení či formou různých cloudových služeb, poskytovaných spolehlivým partnerem. Malé a střední firmy ve Spojených státech, Německu nebo třeba Nizozemsku stále častěji řeší zabezpečení svých systémů a dat formou služby a je jen otázkou času, kdy se tento trend naplno objeví i u nás.
* ESET je na českém trhu dlouhodobě jedničkou v prodeji licencí softwaru na ochranu koncových zařízení, je ještě kam růst?
Je pravda, že trh je hodně saturovaný, protože prakticky každá firma již nějakým způsobem svoji kybernetickou bezpečnost a ochranu dat řeší. Přesto jsme v loňském roce v podnikovém sektoru zvýšili tržby o 18 procent. Pomohl nám vývoj ekonomiky, díky kterému firmy nabírají nové zaměstnance, jejichž zařízení je třeba zabezpečit, stejně jako legislativní změny, typicky GDPR, které nutí firmy začít intenzivněji řešit bezpečnost dat. I přes vysoký podíl našich produktů na trhu se nám daří dále zvyšovat náš tržní podíl v podnikovém sektoru, který je teď kolem 53 procent. O pět procent jsme loni rostli také na trhu koncových zákazníků, kde konkurujeme velkému množství, často zdarma dostupných, řešení. Zákazníci jsou stále náročnější, oceňují služby naší technické podpory a pro svůj komfort si dopřejí placený software.
* Jak se vyvíjejí bezpečnostní hrozby, kterým musejí firmy čelit?
V předloňském a částečně i loňském roce se firmy potýkaly především s plošnými útoky vyděračského softwaru, takzvaného ransomwaru, který zašifruje data v počítači a požaduje výkupné za jejich opětovné zpřístupnění. Tyto útoky jsou okamžitě viditelné a probíhají ve vlnách. Poslední dobou ale řešíme především stále sofistikovanější cílené útoky na konkrétní firmy. Ty často začínají profesionálně zpracovanými podvrženými e-maily, které se tváří jako legitimní firemní komunikace. Přijdou z firemní adresy, mají všechny náležitosti a vyzývají uživatele k nějaké akci. Jakmile ji provede, zanese si do svého počítače škodlivý kód, který se pak může šířit i do dalších částí sítě. Cílem takových útoků je často sběr citlivých dat, takže jejich tvůrci chtějí svůj kód udržet co nejdéle mimo dosah bezpečnostních mechanismů. Jelikož jde o individuálně vyvinuté hrozby, není snadné je klasickými způsoby detekovat.
* Existuje účinná obrana proti takovým útokům?
ESET se dlouhodobě specializuje na ochranu koncových zařízení, endpointů, tedy jednotlivých počítačů, serverů a dnes samozřejmě také mobilních zařízení. Právě v koncových zařízeních mnoho útoků začíná a je třeba je zde detekovat a zastavit. Musíme samozřejmě reagovat na rostoucí sofistikovanost útoků, takže nasazujeme řešení na pokročilou detekci zatím nepopsaných hrozeb. Využíváme k tomu cloudové technologie, kde můžeme provádět podstatně náročnější analýzy podezřelých vzorků kódu, porovnávat je s daty z dalších zdrojů, a díky tomu detekovat nové hrozby. Velkou budoucnost mají také technologie detekující anomálie v datovém provozu, které mohou být způsobeny právě činností škodlivého kódu, takzvané EDR systémy.
* Umějí se české firmy postarat o svá data a vyhovět předpisům na ochranu citlivých informací?
V rámci dostupných lidských kapacit a finančních zdrojů se snaží legislativě vyhovět, byť samotné naplnění požadavků legislativy nemusí dostatečně pokrývat potřeby konkrétní firmy. Mimoto zde máme několik faktorů, které situaci s ochranou dat komplikují: jednak je to neustále rostoucí objem dat, která firmy spravují, a pak je to samozřejmě i stále větší počet různých firemních aplikací a konečně i zařízení, ze kterých zaměstnanci k aplikacím a datům přistupují.
* A jakým způsobem dokážete firmám pomoci?
Z našich produktů je odpovědí například spolehlivé šifrování citlivých dat ve všech koncových zařízeních, zabezpečení přístupu k podnikovým systémům, aplikacím a VPN prostřednictvím dvoufaktorového ověřování nebo Mobile Device Management.
* Zvládají ještě firmy vlastními silami spravovat nová bezpečnostní řešení?
Je pravda, že firmám intenzivně chybějí zaměstnanci, kteří mají jak potřebné kompetence, tak i dostatek času komplexním způsobem řešit bezpečnost IT infrastruktury
* Jak se vypořádáváte s nedůvěrou firem, kterým by měl bezpečnost jejich dat řešit „někdo zvenčí“?
Odpovědní manažeři ve firmách si uvědomují, že pokud nemají k dispozici vlastní kapacity na řešení bezpečnosti, musí jim s tím nezbytně pomoci někdo další. Firmy přitom postrádají nejen specialisty na kyberbezpečnost, ale také pokročilé technologie na odhalování hrozeb. S potenciálními riziky se vždy lépe vypořádají odborníci, kteří s nimi pracují denně. Důležité je také ekonomické hledisko, kdy firma nemusí investovat do pořízení a správy bezpečnostních technologií a budování infrastruktury, ale čerpá bezpečnost svého IT a dat formou služby, která na zaměstnance neklade žádné další nároky. Z dlouhodobého hlediska se tedy model „bezpečnost jako služba“ rozhodně vyplatí.
* Máte dostatek kapacit na poskytování bezpečnosti formou služby?
ESET dlouhodobě staví na partnerském modelu, takže máme k dispozici opravdu rozsáhlou síť partnerů s vysokou úrovní znalostí bezpečnostních technologií. Partneři nám pomáhají jak s nasazením bezpečnostních řešení přímo u zákazníků, tak s poskytováním služeb v oblasti zabezpečení systémů a dat.
* Které další služby v oblasti bezpečnosti české firmy využívají?
I když si firma řeší bezpečnost systémů a dat vlastními silami, stále je zde velký prostor na expertní služby. Jde například o správu definovaných služeb nebo systémů, dohled v rámci SOC, tedy Security Operation Center, nebo penetrační testy.
* Jen v České republice máte jedno obchodní zastoupení a tři vývojová centra. Je pro vás důležité lokální zastoupení na různých trzích?
Vzhledem k rostoucímu podílu služeb na našem obratu je pro nás naprosto klíčové být nablízku našim zákazníkům a partnerům. Zakládáme si na tom, že poskytujeme lokální podporu v lokálním jazyce, což oceňují hlavně menší firmy, které nejsou součástí nadnárodních korporací a nemají k dispozici rozsáhlé IT oddělení. Abychom mohli rychle a efektivně reagovat na lokální hrozby, je důležitá znalost místního prostředí. Když například nedávná hrozba v podobě podvržených bankovních aplikací pro smartphony útočila na zákazníky českých bank, věděli jsme, na koho se obrátit, abychom varovali jak banky, tak i jejich klienty. Lokální přítomnost je důležitá také pro budování partnerské sítě. Kombinace lokálních zastoupení a výhradních distributorů nám umožňuje úspěšně nabízet naše bezpečnostní produkty a služby ve více než 200 zemích světa.
Malé a střední firmy ve Spojených státech, Německu nebo třeba Nizozemsku stále častěji řeší zabezpečení svých systémů a dat formou služby. Je jen otázkou času, kdy se tento trend naplno objeví i u nás.
O autorovi| Radek Kubeš, spolupracovník redakce
