Zuzana Švecová (Cisco): Bezpečnost koncových uživatelů je potřeba řešit komplexně, ne reagovat na dílčí hrozby

Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Dočtete se také o tom, proč je důležité řešit zabezpečení IT infrastruktury uceleně a co v tomto ohledu společnost Cisco nabízí. V neposlední řadě vám představíme Cisco Tech Club, dlouhodobou sérii vzdělávacích webinářů určenou široké technické komunitě se zájmem o ICT. 

Jaké zkušenosti jste nasbírala za 11 let působení ve společnosti Cisco a jak je hodláte využít na pozici generální ředitelky?

Do Cisca jsem nastoupila v rámci ročního tréninkového programu pro budoucí obchodní manažery. Z počátku jsem se pohybovala především v sales pozicích, ale neobešlo se to bez detailního vhledu do portfolia řešení a produktů Cisco, včetně získávání technických certifikací CCNA. Také díky tomu jsem se v polovině roku 2019 mohla stát vedoucí týmu technických specialistů zaměřených na naše tři klíčové architektury: datová centra, podnikové sítě a technologie pro týmovou spolupráci. Každodenní práce s inženýry a technickými odborníky je výzvou, která nutí člověka neustále rozvíjet své technologické know-how. Mé zkušenosti z vedení týmu prodejních specialistů v Česku, Slovensku a Maďarsku a zastřešování aktivit kolem rámcových softwarových kontraktů tohle technické vnímání zase obohacují o nezbytný obchodní přesah. V pozici generální ředitelky zúročím dlouholeté praktické zkušenosti z obou těchto vzájemně propojených světů. 

Na co se v nové roli chcete zaměřit, jaké jsou vaše priority?

Chci přispět tomu, aby lokální partneři, zákazníci, firmy i státní instituce nadále vnímali Cisco jako garanta kvalitních služeb v oblasti podnikových a datacentrových sítí, kyberbezpečnosti a komunikačních řešení. S tím souvisí náš přístup propojování dílčích technologických portfolií do jednoho uceleného konceptu. Umíme klientům doporučit dílčí produkty, chceme však nabízet komplexní IT řešení s důrazem na interoperabilitu. 

Mojí druhou prioritou je oblast výzkumu, inovací a vzdělávání. Máme v Česku špičkové výzkumné a vývojové centrum, dlouhodobě spolupracujeme s akademickou a vědeckou sférou. V rámci Cisco Networking Academy nabízíme nejen školám a studentům kvalitní IT vzdělávání. Podporujeme projekt Prg.ai, který chce Prahu zařadit mezi světové lídry rozvoje a využití AI. Jsme také partnerem organizace Czechitas, abychom pomáhali ženám zpřístupnit kariéru ve světě IT. Edukační aktivity vnímám jako velmi smysluplné a chci je dále podporovat. Mohou být také zajímavou příležitostí, jak pro náš obor získat talentované mladé lidi. Má kariéra ve společnosti Cisco ostatně začala právě takto.

Zmínila jste lokální tým výzkumníků a vývojářů, čemu přesně se věnují?

Naše výzkumné a vývojové centrum pro kyberbezpečnost v Praze má kolem 150 výzkumníků, inženýrů a dalších odborníků. Získali již zhruba 120 patentů a dále vyvíjejí řešení pro řadu Cisco produktů, od bezpečnosti mailové komunikace, přes zabezpečení lokálních sítí až po cloud. Analyzují síťový provoz mnoha milionů zařízení po celém světě, aby odhalili podezřelé chování. V tomto ohledu máme velmi dobrou spolupráci např. s NÚKIB, s nímž pravidelně sdílíme know-how o aktuálních kyberhrozbách a pracujeme na osvětě v rámci NIS2. Naše nástroje pomáhají bezpečnostním specialistům orientovat se v ohromném množství dat, analyzovat je a navrhnout vhodné kroky k nápravě. K tomu ve velké míře pomáhají prvky umělé inteligence. Velmi důležitou součástí práce našeho výzkumného centra je spolupráce s vysokými školami, vědci a neziskovými organizacemi. Řada studentů u nás řeší své závěrečné práce, pořádáme a účastníme se odborných konferencí. 

Existují nějaké novinky či inovace v portfoliu Cisco, na které byste chtěla upozornit?

Na konci října se uskutečnila akce Cisco WebexOne, kde jsme představili spoustu novinek a inovací našich technologií pro vzdálenou spolupráci. Například první adaptivní mikrofon v oboru, který využívá umělou inteligenci k automatickému přizpůsobení pozici mluvčího a změnám konfigurace místnosti. Díky tomu budou vaše vzdálené schůzky ještě přirozenější a plynulejší.

Za zmínku stojí také novinky v rámci našich robustních firewallů Secure Firewall řady 1200, které podporují i některé funkce SD-WAN a jsou připraveny na interoperabilitu. V oblasti našich síťových řešení došlo k inovacím portfolia inteligentních switchů Catalyst, které lze nově spravovat pomocí cloudového řešení Cisco Meraki. Jde o cenově dostupné řešení pro malé a střední podniky, které z jednoho centralizovaného dashboardu Meraki pokryje komunikaci i zabezpečení firemní IT infrastruktury. 

Od 9. února příštího roku bude v Amsterdamu probíhat akce Cisco Live 25, kterou doporučuji sledovat. Jde o jeden z našich největších každoročních eventů, kde představujeme nové produkty a služby a mnoho dalších inovací a zajímavostí.

Kyberbezpečnost je dnes velmi skloňované téma, co v této oblasti nabízí Cisco? 

V polovině září jsem se účastnila konference TechFórum 2024, kde jsme společně s dalšími odborníky debatovali o aktuálních IT trendech. Hovořila jsem mj. o tom, proč tradiční přístupy k zabezpečení sítě již zaostávají oproti flexibilní cloudové architektuře zabezpečení SASE (Secure Access Service Edge). Z našich studií přitom vyplývá, že více než polovina firem SASE ještě ani nezačala implementovat. V tomto ohledu nás tedy čeká ještě dlouhá cesta, ale také to znamená velkou obchodní příležitost. 

Hrozby se neustále zdokonalují a útočníci používají sofistikované metody a nástroje. Pro firemní IT infrastrukturu je paradoxně hrozbou číslo jedna chování jednotlivých uživatelů. Zvláště dnes, kdy je hojně rozšířen hybridní způsob práce a cloudových aplikací. Firmy navíc budou muset reagovat na zpřísněné bezpečnostní požadavky vycházející ze směrnice NIS2 a novely zákona o kyberbezpečnosti.

Setkáváme se se zákazníky, kteří často kombinují desítky různých bezpečnostních produktů či služeb od mnoha vendorů. Jde zpravidla o dílčí řešení na konkrétní typy hrozeb, např. na blokování spamu, zabezpečení proti ransomwaru, detekci phishingu a podobně. Výsledkem je překombinovaný, chaotický a nekompaktní systém zabezpečení firemní IT infrastruktury. Cisco jde opačnou cestou, a proto jsme přišli s komplexním řešením na ochranu koncového uživatele v podobě Cisco Secure Client. 

Jak toto řešení chrání uživatele? 

Jde o sadu sedmi našich bezpečnostních produktů, které jsou vzájemně propojené, flexibilní a škálovatelné. Balíček zahrnuje VPN klienta, bezpečnostní řešení na bázi Zero Trust Network Access, detekční a ochranný cloudový štít, řízení bezpečného přístupu zařízení k síti, multifaktorové ověření uživatele, ochranu koncových zařízení a monitoring sítě a diagnostiku používaných aplikací. 

To vše získá uživatel v podstatě za cenu dvou individuálních produktů. Jinými slovy řečeno, pokud hledá řešení alespoň na dvě ze zmíněných oblastí, vyplatí se mu zakoupit celý balíček a zároveň může využívat mnoho dalších bezpečnostních prvků. Nastavení, správa a podpora se následně řeší z jednoho místa přes cloudový management. 

Cisco Secure Client je naší snahou přimět uživatele uvažovat o bezpečnosti komplexně a hledat ucelená řešení, místo odpovědí na dílčí hrozby. Komplexní přístup ke kyberbezpečnostním řešením je ostatně jedním z témat našich specialistů na setkáních Cisco Tech Club. 

Můžete Cisco Tech Club blíže představit?

Je to náš dlouhodobý vzdělávací program určený široké komunitě se zájmem o ICT, od implementátorů po studenty či uživatele naší platformy pro vzdálenou komunikaci a spolupráci Cisco Webex. Cisco Tech Club má podobu technicko-byznysových webinářů, které každých 14 dní pořádají naši inženýři a techničtí odborníci z České republiky a Slovenska. Nejčastěji se zde diskutují témata jako je síťová infrastruktura, technologie pro cloud a datová centra, bezpečnostní řešení nebo nástroje pro hybridní spolupráci uživatelů. Posluchači získají přehled nejen o aktuálních IT trendech, příležitostech a novinkách v produktovém portfoliu Cisco, dostanou také praktické rady k implementaci a používání konkrétních řešení, včetně technické podpory. 

Webináře probíhají na platformě Cisco Webex Webinars a účast na nich je zdarma. Doporučuji všem zájemcům přihlásit se k odběru informací o Cisco Tech Club a dalších novinkách na našem webu. Díky tomu budou s předstihem vědět, jaká témata se budou řešit na následujících setkáních. 

Jakou roli podle vás bude hrát právě umělá inteligence ve vašem dalším směrování?

Musíme si uvědomit, že umělá inteligence není nic nového. V posledních letech se dostala do povědomí širší veřejnosti zejména díky velkým jazykovým modelům. Cisco se však umělou inteligencí zabývá dlouhodobě. První AI akvizice Cisca proběhla již v roce 2013 a šlo právě o český start up Cognitive Security, ze kterého následně vzešlo naše pražské výzkumné a vývojové centrum. Kolegové úzce spolupracují s neziskovou organizací Prg.ai, která propojuje místní AI odborníky a pořádá vzdělávací a networkingové akce. V říjnu se uskutečnil již třetí ročník celorepublikového dvoutýdenního festivalu Dny AI, kde naši odborníci prezentovali využití umělé inteligence v kyberbezpečnosti, např. při detekci podvodných telefonátů nebo phishingu. 

Máme zabudované AI asistenty ve všech našich technologiích, včetně interního vyhledávače s prvky umělé inteligence, a neustále je zdokonalujeme. Potenciál umělé inteligence z hlediska transformace podnikových operací je stále obrovský a Cisco se nepochybně bude podílet na dalším rozvoji. Ať už vlastním výzkumem a vývojem nebo kooperací s dalšími partnery.