Axians redtoo: Ideální partner pro digitální transformaci
Michala Benešovská
Můžete se na úvod představit a čtenářům přiblížit, čím jste se doteď zabývali a co máte ve společnosti Axians na starost?
Jiří Vytlačil: Já mám na starosti českou pobočku Axians jakožto generální ředitela jednatel. Mám za sebou transformace a rozvoje společností, působil jsem jako generální ředitel například ve společnosti Servodata, kterou jsme od základu změnili z distributora na poskytovatele služeb. Když půjdu dále do minulosti, zaměstnán jsem byl také ve společnosti Cleverance, kde jsem se zaměřoval na zákaznický rozvoj a produktizaci. Ještě bych zmínil své působení v Telefónica O2 Business Solutions, kde jsem zodpovídal za business development, strategii a produkty v oblasti ICT.
Radim Ošťádal: Ve společnosti Axians působím na pozici senior security consultant. Mám na starosti přípravu bezpečnostních produktů, služeb a jejich rozvoj. Předtím jsem byl ředitelem vládního bezpečnostního týmu CERT České republiky, kde jsem působil šest let a nastupoval jsem tam toho času jako druhý zaměstnanec, takže jsem se podílel na budování celého týmu a rozvíjel jsem mezinárodní spolupráci napříč bezpečnostní komunitou. Mezi mé hlavní odpovědnosti patřilo zabezpečení kritické informační infrastruktury České republiky a řešení významných bezpečnostních incidentů. Ještě předtím jsem pracoval v IBM a podílel jsem se na bezpečnostním auditu a certifikaci evropských datacenter.
Řekněte nám o společnosti Axians, čím se zabývá a na co se zaměřuje? Co všechno děláte a kde působíte?
Jiří Vytlačil:Jsme součástí významné skupiny, která působí ve 22 zemích, skupina Axians zaměstnává více než 10 000 odborníků a my reprezentujeme její kvality na českém trhu. Poskytujeme ICT řešení a služby od návrhu, implementace až po provozy těchto řešení. Unikátním portfoliem pokrýváme celý životní cyklus dat a informací svých klientů.A dodáváme nejvhodnější kombinacihardwaru, softwaru a služeb. Naším specifikem jsou celky přizpůsobované oborovým zaměřením a vertikálním segmentacím například pro utility, banky a tak dále, čímž se lišíme od konkurence. Snažíme se sledovat nejnovější IT trendy, ale nejen to, zajímají nás také byznysové inovace, nové obchodní modely, díky tomu jsme schopni svým klientům poskytovat skutečně to nejvhodnější řešení a být jejich partnerem v probíhající digitální transformaci.
Jaká je vaše pozice na českém trhu?
Jiří Vytlačil: Tuzemská pobočka se historicky zaměřovala na nadnárodní klientelu, lokální dopad je v tuto chvíli relativně malý, a to je jedna z věcí, kterou chceme změnit. Chceme samozřejmě dál působit nadnárodně a tuto spolupráci rozvíjet, celá ekonomika se globalizuje, působí zde lokální pobočky nadnárodních firem, což je pro nás zajímavé, ale rádi bychom se zaměřili i na české klienty a nabídli jim své služby. V tuto chvíli je u nás něco přes 100 specialistů, roční obrat dosáhne letos něco okolo 200 milionů a máme pochopitelně ambice dál růst. Za poslední čtyři měsíce jsme rozšířili tým o zhruba 20 lidí ajdeme do toho, řekl bych, velmi ostře! (smích) Daří se nám nabírat nové talenty i navzdory podmínkám na trhu. Myslím, že to je díky našemu přístupu a filozofii, kterou máme uvnitř.
Kdo jsou vlastně vaši největší konkurenti na českém trhu?
Jiří Vytlačil: Je to různé, snažíme se jít po různých segmentech a vertikálách, v každém oboru máme jiné konkurenty. Naše portfolio je složené ze síťové, telekomunikační, cloudové a datacentrové infrastruktury, a jde nejen o dodávky samotných technologií, ale i služeb, které tyto oblasti zastřešují. Máme tedy v každé dílčí oblasti konkurenty z řad těch, řekněme, tradičních dodavatelů. V oblasti kolaboračních nástrojů, byznys řešení, datových analýz a predikcí jde zase o úplně jinou sortu konkurentů. Máme tedy v každé vertikále a ICTřešení specifickou konkurenci.
Co považujete za svou největší konkurenční výhodu?
Jiří Vytlačil: Axians má unikátní a komplexní portfolio, jsme schopni pokrýt celý životní cyklus dat – od sběru, chytrých zařízení po datové zpracování, predikce, ukládání a zabezpečení. Největší konkurenční výhodu ale vnímám v interní filozofii, celá skupina Axians je nastavená na sdílení informací, ochotě a kooperaci. Byl jsem u několika nadnárodních situací a příležitostí a překvapilo mě, do jaké míry kolegové z různých zemí spolupracují. To vnímám jako obrovskou příležitost, jelikož můžeme čerpat od kolegů nejen odborné zkušenosti, ale také využívat věci, ke kterých bychom se lokálně vůbec nedostali. Mimo to spolupracujeme se svou sesterskou společností Actemium, která se zabývá automatizací v oblasti výroby, společně děláme komplexní bezpečnostní end-to-end řešení, v čemž, troufám si říct, nemáme konkurenci.
Radim Ošťádal: Spolupráce s Actemiem je opravdu významná. Ve světě OT (operationstechnologies) existuje několik společností, které se v poslední době zaměřují na bezpečnost, ale až donedávna bylo běžné, že byly OT sítě oddělené od zbytku infrastruktury, aby neexistovala žádná komunikace s IT světem.To už dnes kvůli zvyšování efektivity a s potřebou mít dostupná data pro byznys není možné. Obě prostředí jsou navíc z pohledu požadavků na funkčnost a bezpečnost velmi rozdílná. Pokud se nějaké firmy tímto tématem začaly zabývat, často neměly zkušenosti s IT světem, a to platí i obráceně. My můžeme naopak díky spolupráci se společností Axians a Actemium zákazníkům poskytnout opravdu komplexní řešení jak pro IT, tak pro OT.
Co je vaším hlavním cílem pro rok 2019?
Jiří Vytlačil: Z pohledu kompetencí se budeme soustředit na kybernetickou bezpečnost, komplexní optimalizace a automatizace, s čímž se momentálně potýkají zejména velké společnosti, také se zaměříme na re-platforming, tedy migraci současných drahých platforem do cloudů nebo opensource technologií, lokálně se chceme více zaměřit na kooperativní a systémová řešení. V této oblasti se chceme posouvat dále a být vnímáni jako ti, kteří klientům pomáhají s byznysem i budováním nových ekosystémů. Chceme také růst personálně, v tuto chvíli máme okolo 30 otevřených pozic – od projektových manažerů přes odborníky na bezpečnost až po byznys konzultanty a analytiky. Nechceme růst jen organicky – děláme si průzkum společností, které by se k nám mohly přidat, to znamená, že plánujeme i akvizice, to je určitě jeden z mých strategických cílů. Jen pro představu, ve skupině v Evropě v loňském roce proběhlo více než 20 akvizic. Na českém trhu je nyní vhodná situace. Dochází ke generační obměně vlastníků a zakladatelů i na manažerských pozicích významných firem, proto zde vidíme významný potenciál pro další rozšíření.
Zmínil jste kybernetickou bezpečnost, můžete o této oblasti říct něco bližšího?
Jiří Vytlačil: Bezpečnost je pro nás velké téma. Jde o oblast, která je velice často podceňována, minimálně u nás, kde je horší situace zejména v případě středních podniků, větší firmy už začínají aktivněji reagovat, což je i důsledek různých zákonů a regulací. Pro nás je bezpečnost jedno z témat, které chceme budovat a rozvíjet, a to nejen lokálně tady v České republice, kde se k nám z toho důvodu připojil Radim, ale je to strategie celé nadnárodní skupiny. Díky globálním kontraktům a službám, které poskytujeme, chceme budovat například nadnárodní securityoperations centrum (SOC).
Jak jsme na tom vlastně s bezpečností v České republice?
Radim Ošťádal:Co se týčestavu IT bezpečnosti u nás, mohu na základě svých zkušeností říct, že je na tom Česká republika velice dobře. Můžeme se srovnávat se státy, jako jsou Estonsko nebo Holandsko, obě země jsou v oblasti bezpečnosti velice daleko.
V soukromé i veřejné sféře najdeme organizace, které berou bezpečnost skutečně vážně a věnují se tomu. Jak zmínil Jirka, jde většinou o větší organizace. Nicméně ve velkém množstvístředních podniků nebo úřadů naopak chybí naprosté základy kybernetické bezpečnosti, jako jsou centrální monitoring nebo řízení zranitelností. Záležitosti spojené s bezpečností se často dělají jen papírově, aby se vyhovělo konkrétním legislativním požadavkům.
Jak může pomoci Axians firmám s řešením bezpečnosti?
Radim Ošťádal:Pro nás je toto oblast, kterou jsme schopni pokrýt komplexně, od základních bezpečnostních služeb až po komplexní scénáře.Můžeme nabídnout SIEM řešení, tedy centrální monitoring, což je naprostý základ, který je potřeba, aby bylo možné vůbec detekovat a reagovat na bezpečnostní incidenty a události. Pokud se posuneme dál a organizace chtějí být proaktivní, je jednou ze základních činností vulnerability management, tedy řešení zranitelností, a patch management. Axians má jeden z největších týmů, který se věnuje této oblasti a pokrývá zákazníky od středně velkých firem po korporace, které mají statisíce koncových uzlů.
Můžete nám říci více o posunu k SOC, který zmiňoval váš kolega?
Radim Ošťádal: Jde o nadnárodní projekt, jehož chceme být součástí a do kterého je zapojeno více států, kde naše skupina působí. Už tedy nejde o izolované služby, jako je monitoring nebo řízení zranitelností, ale jde o komplexní řešení. Nad rámec zavedení centrálního monitoringu se bavíme o korelaci a vyhodnocování logů a jednotlivých událostí, identifikaci bezpečnostních incidentů, jejich technické analýze a návrhu řešení. Je tam zahrnuta například i forenzní analýza v případě vážnějších incidentů, krizový management nebo koordinace spolupráce s dalšími subjekty. Mezi navazující služby patří například compliance management, threatintelligence nebo penetrační testování.
Když jste zmínil, že často chybějí základy, setkáváte se často s tím, že se na vás firmy obracejí s tím, abyste jim kompletně zajistili vše, co souvisí s IT bezpečností?
Radim Ošťádal:Častým scénářem je, že organizace neví, jak k oblasti IT bezpečnosti vůbec přistoupit. S takovými klienty se bavíme o aktuálním stavu a připravíme analýzu možných řešení.Není to ale tak, že bychom si společně sedli a do měsíce navrhli nějaké ultimátní bezpečnostní řešení. Bezpečnost je proces, který je zapotřebí zavádět postupně a souvisí s celkovou proměnou kultury ve firmě. První krok představuje zjištění, co se v organizaci všechno děje, tedy začít monitorovat prostředky, které daná organizace využívá a následně přidávat další reaktivní a proaktivní služby a řešení.
Setkáváte se v oblasti IT bezpečnosti u českých organizací s nějakými specifiky, které jinde nejsou?
Radim Ošťádal:Podle mě není české prostředí až tak specifické. Důležité je tady zmíněné vertikální rozlišení sektorů, jiné potřeby má organizace, která spadá do zdravotnického sektoru, jiné bude mít organizace, která se zabývá energetikou, nebo subjekt spadající do kritické informační infrastruktury státu.
Jiří Vytlačil: Já vnímám rozdíl na jiné úrovni, nejde o technologie, ale mám na mysli „české kutilství“, které je zde i dnes patrné. Zejména menší a střední podniky spoléhají na lokální firmičky – kamarády, kteří jim nějakým způsobem provozují jejich IT infrastrukturu. Tyto firmy si často nepřipouštějí bezpečnostní rizika. Na trhu se rozjelo hodně firmiček, které se pouštějí do IT správy, ale oproti západu jsme stále pozadu. Na západ od nás se firmy naučily využívat více služeb a svěřit se do rukou odborníků. Je to dáno mentalitou a věkem, ve vedení českých firem jsou lidé ve věku 50+, kteří mnohdy spoléhají, že to za ně vyřeší někdo jiný, než aby si uvědomili, kde jsou jejich data a co se s nimi děje, což je pravděpodobně pozůstatek doby, kdy nebylo nutné převzít zodpovědnost sám za sebe.
V loňském roce se hodně řešilo GDPR, jaký máte na toto nařízení názor?
Jiří Vytlačil: GDPR na řadě míst proběhlo jen auditem a papírově procesním splněním. Firmy zodpovědnost přenesly dál, nejčastěji na koncového zákazníka nebo zaměstnance, a tím to pro ně skončilo. Samozřejmě jsou firmy, které se pustily do implementace řešení podle priorit a neustávají, jdou dál a snaží se reagovat zaváděním dalších bezpečnostních opatření. Uvidíme, co to přinese, my se chceme v každém případě orientovat na klienty, kteří chtějí implementovat, těm nabízíme své služby, včetně toho, že nabízíme, aby si mohli část bezpečnosti i procesních záležitostí dle libosti outsourcovat. Obecně je přínosem GDPR to, že se firmy začaly zajímat o informační bezpečnost, ochranu osobních dat, což je správně a je to potřeba.
Stále platí, a v oblasti IT bezpečnosti obzvlášť, že je velice důležité rozšiřovat povědomí o hrozbách a metodách ochrany… Které kroky v tomto ohledu podniká Axians?
Jiří Vytlačil: Asi nejsme jediní na trhu, kdo se prostřednictvím různých fór a konferencí snaží rozšiřovat povědomí o důležitosti ochrany obecně, a chceme podnítit firmy, aby se do bezpečnosti nebály investovat. Myslím, že bude stačit pár skutečných průšvihů a sankcí, reálných případů a možná to zažehne vlnu implementací. Nicméně edukace v oblasti IT bezpečnosti je určitě zásadní a samozřejmě by byla nutná na daleko nižší úrovni – často když vidíme, co například naše děti na internetu sdílejí, bylo by na místě začít už od základních škol. Toto téma bude s postupující digitalizací a transformací všeho kolem nás stále intenzivnější.