Lenka Mlnaříková loni na jaře přestoupila „na region“. Namísto řízení prodeje řešení z oblasti bezpečnosti, data analytiky a IoT, cloudu a řízení marketingu v České republice tak už více než rok řeší strategii a rozvoj byznysu v oblasti kyberbezpečnosti v celém prostoru střední a východní Evropy. A přesto, že se při společném povídání neustále usmívá, u některých jejích odpovědí úsměv spíše tuhne. Nemá cenu si nic nalhávat – bezpečnostní hrozby jsou v digitálním prostoru prakticky všudypřítomné a jejich počet i sofistikovanost neustále roste. Jak tomu efektivně čelit? Jakou strategii zvolit? A jakou roli v celém řetězci hraje IT distributor? A co překoná koncept zero-trust? I malý pohled pod pokličku může znamenat důležitou inspiraci a první krok ke změně našeho uvažování.
Kyberbezpečnost je obrovské téma celého IT. Hackeři, phishing, DDoS útoky, falešné identity, útoky na data, viry. Dá se vůbec definovat ten nejzásadnější trend poslední doby?
Myslím, že ten největší zlom nastal před pár lety, kdy se v kyberbezpečnosti začalo mluvit o takzvané zero-trust security. Podařilo se otočit koncept uvažování, kdy se dlouhé roky řešil následek. Když se někde objevil problém, snažili jsme se na něj co nejrychleji reagovat, omezovat nebezpečné vstupy, všímat si odezvy. Ale ukázalo se, že to nestačí a že je správné jít opačným směrem a řešit prevenci. A priori nevěřit nikomu. Dnes už samotný koncept trochu zastarává a objevují se nové směry a koncepty, protože počet hackerských útoků neustále roste a mnohdy dokážou účinně prolomit původní ochranu. Ale byla to paradigmatická změna, která naznačila, jak velký problém máme.
Jak do toho vstupuje oblast umělé inteligence? Vždyť žijeme v roce, kdy AI pronikla do absolutního mainstreamu a jeden by mohl získat pocit, že druhý den ráno přijde do práce a na jeho židli bude sedět právě ona.
Jsem přesvědčena, že s naším oborem hodně zahýbe. Už se začínají objevovat přesně ty úvahy, co se stane, až někdo použije umělou inteligenci k tomu, aby hackovala. Většina vendorů se snaží být o krok napřed, ale otázka je, jestli to bude stačit. Občas mám pocit, jako bych se vrátila v čase o pár let zpátky, kdy se řešila bezpečnost v cloudu. V momentě, kdy se z „buzzwordu“ stala realita, najednou hodně firem začalo řešit zajištění cloudu. Objevila se služba cybersecurity as a service. Přišli na to, že spousta partnerů si odvede někam data a má je někde, ale potřebuje je zabezpečit, ale nemá na to lidi, nemá na to IT. To samé se děje teď – lidé začínají řešit, co vlastně může a nemůže AI, co se děje s daty, zda a jak je lze zneužít.
Když jsme u lidí: kyberbezpečnost je mimořádně složité téma. A odborníků, kteří se v něm vyznají poskrovnu. Na trhu prakticky nejsou k mání a když už, jsou mimořádně drazí a nedostupní pro většinu firem. Ruku na srdce, to téma se tak košatí, že bych jako koncový zákazník nevěděl, kde mám vlastně začít. Najmout „bezpečáka“, vlastního security managera – nebo spíš koupit správná řešení? Co byste mi poradila?
Podobný problém řeší i velcí výrobci v oblasti infrastruktury. Ti vědí, že musejí kyberbezpečnost zahrnout do svých plánů, ale také hledají cesty, jak a kudy na to. I u partnerů se setkáváme s tím, že často nevědí, na co se mají koncových zákazníků ptát. V tom je užitečná naše role, kdy tyto světy propojujeme a celou službu zjednodušujeme a mnohdy taky polidšťujeme.
Jak konkrétně?
Zkusím to uvést na příkladu. Partneři naráží na to, že přijde firma XY a prohlásí: „Já chci tady SIEM, protože jsme o tom někde četli, nebo nám někde vyšlo, že nemáme SIEM.“ A leckdy řeší partikulární problém bez celého provázání. Úplně nejhorší varianta je, že někdo řekne, chci SIEM od konkrétního výrobce – a je to mimo rozpočet či technické znalosti. Když na to upozorníme, často takoví zákazníci odejdou za jiným partnerem a dotlačí ho k tomu. Ale takto náš obor fungovat nemá.
Jak by tedy fungovat měl?
Pokud jsem kdokoli, kdo chce řešit své zabezpečení, pak je dobré vždy začít auditem, revizí, analýzou a nechat si poradit. Protože je možné, že některé věci nebudu ve skutečnosti vůbec potřebovat. Tady už obchod nemůže jít s cílem „jdu prodat krabičku XY, protože nám zrovna přebývají na skladě nebo mám na nich nejvyšší marži“. Ale navrhnout optimální a dlouhodobě udržitelné řešení. I za cenu toho, že tam nedám zrovna svoje nejlepší nebo nejdražší produkty. Ale udělám to s čistým svědomím, aby to fungovalo, protože pak je to zároveň investice směrem do budoucna. Partner i koncový zákazník budou spokojeni, bude to fungovat, zvýší se tam důvěra. V okamžiku, kdy tam bude potřeba něco řešit, je tam předpoklad, že se na nás obrátí znovu a znovu. Teprve když je správně postavená základna a věci a řešení spolu komunikují, můžu si dovolit třeba nějaký „šperk“. Nejde o to spojit to nejlepší z end-pointu, to nejlepší z firewallů, to nejlepší ze serverů. Stejně tak můžete mít SIEM za vysoké jednotky či dokonce nízké desítky milionů, ale pokud vám nikdo nevyhodnocuje alerty, je to zbytečná investice.
Na co ještě myslíte?
Otázek, které si u jednotlivých projektů klademe, je celá řada. Děláme to pro lidi, kteří jsou neustále v terénu? Nebo naopak zabezpečují výrobu? Nezapomínáme na IoT věci? Krásně to ilustruje moje oblíbená historka našeho kolegy z IT – kasino, Las Vegas, ve vstupní hale obrovské akvárium s rybičkami, teplota regulovaná na dálku přes WiFi. A tuhle regulaci napadli hackeři. A otázka do publika – co udělali? Většina z nás odpoví – uvaří rybičky. Jenže to je právě ono – rybičky si vesele a nevzrušeně žily dál, zatímco akvárium kradlo data hráčů… I to je bezpečnost, i na to se musí v rámci řešení myslet. Jen taková odbočka – mluví se o autonomních autech. A všichni řeší, že když auto někdo hackne, že mě s ním nabourá. To je otázka budoucnosti, ale už dnes máme auta, která mají v sobě zabudovanou SIM kartu. Vůbec nevím, jak je zabezpečená, jak to výrobce ošetřil, ale připojuji tam mobil, kde mám přístup k firemnímu e-mailu, k osobnímu bankovnictví. Už jen tohle je z pohledu kyberbezpečnosti možné riziko.
Jak „securitu“ prodávají výrobci si dokážu představit. Ale v čem je klíčová role IT distributora?
Přidaná hodnota distributora je vždycky v tom, že zprostředkovává produkty, služby, nabídku od více vendorů k jednomu partnerovi, který to může nabízet dál svým klientům. To znamená, že šetří danému partnerovi čas, energii i peníze v tom, že nemusí být s každým konkrétním vendorem ve spojení, aby to dával nějak dohromady. Aby měl smlouvy, aby měl nastavenou finanční linku. My jsme opravdu někdo, kdo dokáže sdružit více vendorů a nabídnout je partnerům přes jeden článek – jsme takový single point. S tím, že vůči vendorovi my držíme finanční sílu, compliance procesy. Jsme čitelní, dodržujeme standardy i právo. A zase, pro ně je jednodušší mít jednoho distributora, který si všechno ohlídá, než 150 smluv v každé zemi.
A v čem je klíčová výhoda TD SYNNEX jako IT distributora v oblasti bezpečnosti?
Uvedu ty hlavní. První je, že jsme ve východní Evropě vyrostli (ne jen, ale v hodně případech a v hodně zemích) z původní Avnet distribuce, což byla enterprise infrastrukturní distribuce value-add. Sem spadaly značky jako HPE, Dell, Lenovo, IBM, největší infrastrukturní enterprise hráči. Tito partneři měli před lety své řešení postavené na infrastruktuře a stačilo to. Bohatě to pokrývalo potřeby trhu nebo koncových zákazníků a stále to mělo kam růst. Tím, jak se tento svět mění a jak se postupně saturuje celý kanál a celý obrázek IT, se víceméně dostali do situace, kdy museli začít řešit, co k té klasické infrastruktuře přidají. Vydají se cestou cloudu? Budou řešit virtualizaci? A oblast security je jeden z logických kroků, který se tam nabízí. Tím pádem klasickým infrastrukturním hráčům umíme zprostředkovat portfolio, ke kterému by se oni sami hůř dostávali. Vedle toho také umíme zprostředkovat znalost. Dokážeme je provést po cestě, když se rozhodnou, že by se chtěli stát security partnerem a chtějí prodávat cybersecurity. Někdo na naší straně s nimi umí vést dialog, umí jim říct, co všechno znamená. Teď se nebavím o produktu, ale o jednotlivých stavebních kamenech. Cybersecurity je rozdrobená a zorientovat se v celé škále není jednoduché – a pro partnera je fajn, když ho tím dokáže někdo provést. Další hodnota je, že jim dokážeme pomoct se zdroji. Umíme zapojit do hry solution architekta nebo pre-sales konzultanty. Dokážeme jít v jejich triku i ke koncovému zákazníkovi a pomoci jim. A pak je tu ještě něco…
Povídejte.
Obrovská přidaná hodnota je, že jako jediný value-added distributor máme k dispozici kompletní cloudovou službu. To znamená všechny tři největší hráče na trhu. Microsoft, AWS a Google. Na druhou stranu i securitní portfolio a infrastrukturu. Do cloudového prostředí platforem dokážeme zasadit, propojit a nakombinovat vhodné řešení. A nemusí to nutně vycházet z těch nativních bezpečnostních řešení samotných cloudových výrobců. Málokterý partner chce být úplně jednobarevný. To jsou tři světy, které umíme propojit. Na druhou stranu tím, že nejsme vnímaní jako klasický securitní distributor, pomáháme mnohdy značkám, které se třeba na trhu teprve etablují a budují si svoji pozici. Neboli nejsme historicky spojeni s tradičními značkami security, i zde umožňujeme vybírat z mnoha řešení a nezůstat u jednoho. Nabízíme partnerům řešení, které nemusí být tak známé. Dokážeme jim sestavit funkční nabídku z několika hráčů na trhu tak, aby co nejlépe odpovídala stavu, velikosti a potřebám daného zákazníka. To je dost často výrazný benefit.
Co si přečíst i toto?
Na jedné straně je to nejmladší divize v rámci TD SYNNEX. O jejím vzniku se rozvířila debata půldruhého roku zpět. Na druhou stranu už od té doby pochytala nebo se potkala se spoustou velkých a dravých ryb – řeší SAS, Veritas, Veeam, Pure Storage, Wasabi nebo OpenText.
„Distribuce se musí měnit a začít zavádět nové věci, ale tou pravou výzvou bude přestat dělat staré věci,” říká Pavel Klimuškin, VAD director společnosti TD SYNNEX. V nedávném rozhovoru pro Channelworld prohlásil, že přichází doba distribuční.
