„Jsou jen dva typy firem. Ty, jejichž IT systémy už byly napadeny, a ty, které o tom ještě nevědí.“ Michal Stachník, generální ředitel společnosti Cisco ČR, těmito slovy zahájil svou prezentaci na letošním Forbes Technology Forum a dobře tak vystihl to, jak české firmy přistupují ke kybernetické bezpečnosti. Právě ta byla hlavním tématem třetího ročníku akce, která se tentokrát konanala v holešovickém (kyber)prostoru Paralelní Polis. Tohle jsou nejzajímavější myšlenky, které v jejím průběhu zazněly.

Michal Stachník, generální ředitel, Cisco ČR

  • „Kybernetickou bezpečnost by neměly řešit pouze IT firmy nebo IT oddělení ostatních firem, ale také vrcholový management všech organizací, což se zatím moc neděje.“

České firmy hřeší na to, že u nás ještě nenastal skandál podobný úniku čísel platebních karet jako v americkém obchodním řetězci Target nebo to, co se stalo filmové společnosti Sony Pictures Entertainment (v roce 2014 z ní díky útoku hackerů uniklo mnoho důvěrných informací o chystaných filmech i soukromé údaje hollywoodských hvězd). Podle Stachníka se tak zatím vrcholoví manažeři českých firem jen těžko přesvědčují, aby investovali do zabezpečení svých dat, přestože tím mohou předejít řádově výrazně vyšším škodám.

stachnik

Michal Stachník.

V Česku prý průměrně trvá 250 dní, než nějaká organizace odhalí, že byla pod kyberútokem. Je tedy nutné, aby i manažeři začali z vlastní iniciativy alespoň okrajově sledovat, co se v oblasti kyberútoků a obrany proti nim děje.

Zdeněk Jiříček, National Technology Officer, Microsoft

  • „Přestože to může vyznít nelogicky, cloud je pro malé firmy výrazně bezpečnější než lokální servery.“

80 procent útoků je postaveno na zneužívání již známých bezpečnostních chyb v softwarových produktech a síťových protokolech. Není v silách malých firem, aby jejich IT zaměstnanci sledovali všechny známé hrozby a udržovali servery firmy neustále aktualizované. Nejvíce by se měly poučit české úřady, u kterých stále převládá umístění serverů někde ve sklepě kvůli obavám před uložením citlivých údajů fyzicky mimo své prostory. Paradoxně však tyto údaje vystavují riziku úniku mnohem více.

Miroslav Lukeš, generální ředitel, MasterCard ČR a SR

  • „Tím, že uděláme delší PIN, bezpečnost plateb nezvýšíme. Lidé si jej začnou psát na papírky do peněženky, na monitor… a ve výsledku riskují více, než když si pamatují kratší PIN.“

Při zabezpečení přihlašování uživatelů by se neměla zanedbávat ani jednoduchost pro ně samotné a z čistě technického hlediska je třeba najít rovnováhu mezi rozumnou „papírovou“ bezpečností a komfortem. Jinak se vynucování bezpečnosti obrátí proti nám. V žádném případě nehájíme používání slabých hesel, ale nutit zaměstnance měnit své heslo do počítače každý měsíc se mine účinkem a stejně jako v případě PINu si je začnou ukládat třeba do nešifrovaného textového souboru. Budoucnost Lukeš vidí v úplně nových metodách autentizace jako selfie namísto PINu nebo využití čteček otisků prstů pro autorizaci plateb (MasterCard i Amazon tuto technologii placení již testuje).

prvni panel

Jakub Mahdal (vlevo), zakladatel společnosti Safetica Technologies, mluvil o tom, že za 80 procent úniků citlivých dat z firem a organizací může lidský faktor. Na fotografii jsou také Michal Pěchouček a Zdeněk Jiříček.

Miroslav Uďan, zakladatel, Shoptet

  • „Zbavme se dobírek. Jsou drahé a nemoderní.“

Miroslav Uďan ze společnosti Shoptet, která se specializuje na tvorbu e-shopů na míru, apeluje na banky, aby přestaly házet klacky pod nohy menším obchodníkům, kteří by rádi přijímali platby kartou na svých internetových obchodech. Dokud bude složité a drahé přijímat platby kartou na webu, dobírek se v Česku nezbavíme. Přitom pravděpodobnost, že zákazníka někdo okrade při cestě na poštu, je podle Uďana vyšší, než že někdo zneužije číslo platební karty, které zadal při platbě na webu. V Evropě totiž na rozdíl například od USA online obchody neukládají údaje z karet k sobě, ale využívají platební brány specializovaných dodavatelů, kteří si mohou do bezpečnosti systému dovolit věnovat mnohem větší sumy.

Michal Pěchouček, ředitel vývoje, Cisco, profesor ČVUT

  • „České vysoké školství musí přestat zaostávat ve vychovávání odborníků na kybernetickou bezpečnost.“

Investice univerzit do kvalitních – a tedy i drahých – přednášejících o bezpečnosti, se české společnosti bohatě vrátí, říká Michal Pěchouček, zakladatel startupu Cognitive Security, který v roce 2013 koupilo Cisco. Navíc by se školy měly oprostit od hledání kantorů pouze z akademické sféry a nebát se využít například známých hackerů. První vlaštovkou v této oblasti je chystaný magisterský obor Kybernetická bezpečnost na Fakultě elektrotechnické ČVUT, který získal státní akreditaci od září 2016. Pěchouček věří, že kyberbezpečnost je extrémně lákavý obor a iniciativy ČVUT se chopí i další školy.

druhy panel

Zleva Michal Šmída, Miroslav Uďan a Miroslav Lukeš.

Michal Šmída, zakladatel, Twisto

  • „Pět procent z tržeb e-shopů a dvě procenta z jejich marže přijdou vniveč kvůli e-commerce podvodům.“

Útoky v českém e-commerce neexistují – aspoň se tak čeští internetoví obchodníci tváří, realita ale pravděpodobně bude dost jiná. Michal Šmída, který stojí za platební metodou Twisto (zainvestovaná fondy Enern a Miton) mluvil na Forbes Technology Forum o malé ochotě českých e-shopů lépe se lépe zabezpečit proti podvodným metodám a přiznat se k případným chybám.