Proč se vám říká kmotr kybernetické bezpečnosti a jak s tím žijete?
Přezdívku jsem dostal, protože už na to mám věk a pořád dělám to samé – zakládám a buduji firmy zaměřené na kybernetickou bezpečnost. Vše začalo na začátku 90. let, kdy jsem spoluzaložil Check Point, jednu z vůbec prvních firem na světě v oblasti kybernetické bezpečnosti se zaměřením na síťovou bezpečnost.
Díky tomu se Izrael stal globálním centrem kybernetické bezpečnosti. Pak jsem založil nebo investoval ještě do několika dalších kyberbezpečnostních firem jako třeba Impervu nebo Palo Alto Networks. Ta přezdívka? Je to pocta, ale zároveň výzva pokračovat v posouvání oboru dál.
Proč se Izrael stal takovou velmocí v kybernetické bezpečnosti? Má to souvislost s geopolitickou situací, nebo je za tím něco jiného?
Jde o kombinaci různých faktorů, ale důvod je podobný jako v Silicon Valley. Počáteční know-how přišlo z vládních a vojenských investic – podobně jako v USA se Stanfordem a agenturou DARPA. To ale bylo před 32 lety, dnes je to v Izraeli soběstačný ekosystém. Zakladatelé prvotních firem mentorují zakladatele nových firem, ať už prostřednictvím investic nebo předáváním zkušeností.
Radím, sedím v dozorčích radách a financuji start-upy, což vytváří koloběh inovací. Navzdory malé velikosti Izraele máme globální perspektivu a naši lidé jsou neúnavní při řešení složitých problémů. Proto zůstáváme v čele.
Vzhledem k současné úrovni kybernetické kriminality je kybernetická bezpečnost pro firmy důležitější než fyzická bezpečnost?
Rozhodně. Informační systémy jsou dnes silnější a osobnější než kdykoliv předtím. Váš chytrý telefon je doslova prodloužením vašeho já – co může být osobnější? K tomu přidejte generativní umělou inteligenci, a máte nebývalou sílu. Útočníci si toho všímají a neustále inovují.
V kybernetické bezpečnosti nejde jen o ochranu systémů, ale i o důvěru a fungování podniků. Pro firmy je selhání v kybernetické bezpečnosti otázkou přežití – ohrožuje provoz i reputaci, což je v digitální ekonomice zásadní.
Jak umělá inteligence mění kybernetickou bezpečnost pro útočníky i obránce? Mohou se obránci vůbec někdy dostat o krok napřed?
Umělá inteligence mění pravidla hry pro obě strany. Útočníci ji využívají k automatizaci a škálování sofistikovaných útoků – představte si taktiky individuálního elitního vojáka speciální jednotky snadno replikovatelné na útoky proti celé ekonomice. To je pro nás špatná zpráva.
Dobrou zprávou je, že obránci mohou použít stejně pokročilé techniky AI. V Cato Networks integrujeme umělou inteligenci do jádra naší platformy, která spojuje síťové a bezpečnostní služby do cloudové architektury. Nazýváme to SASE (Secure Access Service Edge). Nahrazujeme systémy založené na zařízeních, jako jsou Cisco, Palo Alto nebo Fortinet, a zastaralé síťové technologie jako MPLS nebo samostatné SD-WAN.
Naše platforma minimalizuje rutinní práci – aktualizace, správu politik, bezpečnostní operace – a přináší podnikům flexibilitu a efektivitu. Máme přes 3 500 zákazníků, kteří s námi nahradili starší technologie včetně řešení nové generace z doby před sedmi lety.
AI ale zdaleka neovlivňuje jen kyberútoky. Větší hrozbou jsou podvody – obsah generovaný umělou inteligencí, který je k nerozeznání od skutečnosti. To ohrožuje důvěru, demokracii, ba i vědecký přístup. Vracíme se ze společnosti založené na pravdě k době, kde dominují systémy víry. Sociální sítě fungují jako moderní církve a historie ukazuje, že církve a státy se špatně snášejí. Abychom tomu zabránili, potřebujeme regulaci. Řekl bych to po americku: musíte omezit první dodatek o svobodě projevu, abyste ho zachránili. Platformy musejí být odpovědné za svůj obsah, jinak směřujeme k chaosu.
Jestli jsem to pochopil správně, vaše platforma Cato nahrazuje řadu dalších fragmentovaných řešení síťové bezpečnosti?
Cato sjednocuje tři klíčové oblasti: síťový stack (MPLS, SD-WAN), bezpečnostní stack založený na zařízeních (Cisco, Palo Alto, Check Point) a takzvané pomocníky zařízení, jako je Netscope, který přesunul bezpečnost do cloudu. Dnešní digitální organizace – prodejci na Salesforce, domácí uživatelé na AWS – totiž obcházejí tradiční bezpečnostní zařízení.
Naše platforma to vše zvládá ohlídat, snižuje složitost a přináší výsledky, jako jsou vyšší efektivita a flexibilita. To ale neznamená, že nahrazujeme vše. Stále potřebujete zajistit bezpečnost koncových bodů, cloudovou bezpečnost nebo řešení identity. V budoucnu tak budou moci šéfové IT bezpečnosti spravovat jen pět platforem – koncové body, síť, cloud, identitu, možná data – každou s několika specializovanými doplňkovými produkty. To je podstata revoluce: platformy převažují nad jednotlivými produkty.
Zjednodušuje to práci šéfům IT bezpečnosti, nebo ji to komplikuje? Musejí se přeškolit?
Je to jednodušší, ale šéfové IT bezpečnosti se musejí modernizovat. Před deseti lety šlo o strategii „nejlepší z každé kategorie“ jednotlivých produktů. Dnes dominují platformy, které jako ta naše snižují nutný počet jednotlivých produktů, jež průměrný šéf IT bezpečnosti spravuje, a zjednodušují provoz.
Například jeden náš zákazník, globální dodavatel energie se 45 000 zaměstnanci, spravuje svůj celý síťový a bezpečnostní stack jen se třemi lidmi oproti třiceti v předchozím nastavení. Tato efektivita je klíčová, protože rozpočty na IT bezpečnost od covidu vzrostly o 40 %, ale ztráty z úniků dat stouply ještě více.
Otevíráte v Praze centrum výzkumu a vývoje, proč zrovna expandujete v tomto městě?
Praha je naším jediným významným centrem výzkumu a vývoje mimo Izrael a je to strategické rozhodnutí. Za prvé jde o technologickou kulturu – našli jsme tady lidi s hlubokými odbornými znalostmi v komplexních systémech. Za druhé časové pásmo blízké Tel Avivu nám usnadňuje spolupráci.
Už máme více než dvacet zaměstnanců a plánujeme jejich počet během dvanácti měsíců ztrojnásobit s dlouhodobou vizí zaměstnávat stovky lidí. Chceme tu postavit naše druhé největší centrum po Tel Avivu. Nejde o politiku ani česko-izraelské vztahy, jde jen o dostupné talenty a operační vhodnost.
Jaké talenty hledáte v Praze a na kterých technologiích budou pracovat?
Hledáme inženýry, kteří nejen programují, ale formují budoucnost naší platformy. Naše kultura je založena na odpovědnosti a zmocnění – pokud jste odpovědní za výsledky, máte pravomoc rozhodovat.
Náš pražský tým bude pracovat na sítích, bezpečnosti, infrastruktuře přístupu a správě cloudu, plně integrovaný do našich globálních inženýrských týmů. Jsme kritickou infrastrukturou pro miliony zaměstnanců, takže práce nese obrovskou odpovědnost. Nabíráme softwarové inženýry, specialisty na big data, back-end cloud infrastrukturu a networking a endpoint experty na security analytics, podrobnosti najdete na našem webu.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU