Kybernetická bezpečnost už dávno není jen otázkou jednotlivých firem a jejich IT oddělení. S rostoucím počtem hrozeb a přísnější regulací, jako je například NIS2 či nového zákona o kybernetické bezpečnosti, se ukazuje, že spolupráce je klíčem k úspěchu. Právě s tímto cílem vznikla v květnu 2024 Aliance All4Cyber, která je spojením šesti společností (Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs). Ty se rozhodly společně poskytovat komplexní služby v oblasti kybernetické bezpečnosti.
Jaké konkrétní výzvy vidí členové aliance v oblasti kybernetické bezpečnosti? Jaké výhody přináší jejich spolupráce a jak pomáhají organizacím splnit náročné požadavky nové legislativy? Na tyto a další otázky odpověděl Jakub Voleman, obchodní ředitel společnosti CNS a.s., v rozhovoru, který přinášíme v tomto článku.
1. Co bylo hlavním impulzem pro vznik Aliance All4Cyber?
Vznik Aliance nebyl náhodný – naopak, šlo o logickou reakci na situaci na trhu. Společně jsme si totiž dlouhodobě uvědomovali, že pokud chceme nabídnout skutečně komplexní řešení kybernetické bezpečnosti, potřebujeme spolupracovat s důvěryhodnými partnery s podobným nastavením. Naším záměrem bylo ulevit zákazníkům od nutnosti složitě po částech skládat bezpečnostní opatření a místo toho jim nabídnout prověřenou síť spolupracujících odborníků s širokým portfoliem služeb. Tak, abychom mohli konkurovat i těm největším hráčům, a nejen v Česku, ale i na mezinárodní úrovni.
Dalším silným hybatelem byla změna legislativy, především směrnice NIS2 a nový zákon o kybernetické bezpečnosti, které přilákaly na trh mnoho „rychlokvašených“ odborníků. Těm jsme se chtěli jasně vymezit a nabídnout zákazníkům skutečnou kvalitu – alianci firem s desítkami let zkušeností a silným personálním zázemím.
2. Jaké jsou hlavní cíle a vize Aliance v oblasti kybernetické bezpečnosti?
V Alianci stavíme na třech hlavních pilířích: inovativní řešení, vzdělávání a podpora legislativních změn, dnes zejména implementace směrnice NIS2. Společnými silami pomáháme firmám a organizacím budovat jejich odolnost vůči kybernetickým hrozbám a zároveň zvyšovat povědomí o důležitosti kybernetické bezpečnosti. Nejde jen o technologie – chceme, aby si firmy i veřejnost uvědomily, jak kybernetická bezpečnost zásadně ovlivňuje každodenní provoz a životy lidí.
3. Proč je spolupráce mezi členy Aliance klíčová a jaké konkrétní výhody vám přináší?
Společně jsme opravdu silnější. Sdílíme know-how, zkušenosti a špičková řešení, která by jednotlivě nepřinesla potřebnou komplexitu. Díky Alianci dokážeme rychle reagovat na nové hrozby, zavádět inovace a poskytovat služby napříč sektory. Zároveň pomáháme kultivovat trh a zvyšovat povědomí o kybernetické bezpečnosti prostřednictvím kampaní, školení a odborných setkání. Chceme, aby firmy i veřejnost rozuměly aktuálním rizikům a věděly, jak se proti nim chránit.
4. Jakým způsobem aktivity členů Aliance pomáhají organizacím splnit požadavky směrnice NIS2 a nového zákona o kybernetické bezpečnosti?
Členové Aliance All4Cyber poskytují organizacím podporu v přechodu na nové legislativní požadavky a pomáhají jim efektivně chránit jejich digitální infrastrukturu. Zaměřujeme se na klíčové oblasti, jako je vzdělávání, legislativní poradenství a implementace technologických řešení, tak, abychom zajistili shodu s NIS2 a novým zákonem o kybernetické bezpečnosti.
Naši členové nabízejí širokou škálu bezpečnostních technologií, včetně SIEM systémů, monitorovacích nástrojů a automatizovaných detekčních mechanismů. Pomáháme organizacím analyzovat rizika, identifikovat zranitelnosti a zavádět bezpečnostní politiky na míru jejich potřebám. Součástí našich služeb je také krizové řízení a podpora při tvorbě plánů obnovy (tzv. Disaster Recovery Plan).
Díky Security Operations Center (SOC) zajišťujeme 24/7 monitoring hrozeb a aktivní reakce na bezpečnostní incidenty v reálném čase. Nabízíme také řízené bezpečnostní služby (Managed Security Services) pro organizace, které nemají vlastní IT tým specializovaný na kybernetickou bezpečnost.
Firmám poskytujeme odborné konzultace k legislativním požadavkům, asistenci při auditech a pomoc při přípravě související dokumentace. Zajišťujeme poradenství nejen k NIS2 a zákonu o kybernetické bezpečnosti, ale i ke GDPR a dalším regulacím.
Spolupracujeme s veřejnými institucemi, akademickou sférou i dalšími odborníky v oboru, abychom pomohli firmám implementovat osvědčené bezpečnostní standardy včetně ISO/IEC 27001. Sdílíme s nimi informace o aktuálních hrozbách.
Naším cílem je nejen pomoci organizacím splnit nové legislativní požadavky, ale především zvýšit jejich celkovou kybernetickou odolnost a připravit je na budoucí výzvy v digitálním prostředí.
5. Zdravotnictví je častým cílem kybernetických útoků. Jaké specifické výzvy pro vaši Alianci vidíte v oblasti kybernetické bezpečnosti zdravotnických zařízení?
Zdravotnictví vnímáme jako jeden nejzranitelnějších sektorů, který jednak pracuje s citlivými daty a také zajišťuje nepřetržitý provoz prostřednictvím poskytovatelů zdravotní péče. Kybernetické útoky mohou ohrozit jak soukromí pacientů, tak i dostupnost a kvalitu péče.
Zdravotnická zařízení často čelí ransomwarovým útokům, phishingu a zneužití zranitelností v propojených systémech. Výzvou je pro ně i ochrana medicínských přístrojů a dalších zdravotnických systémů připojených k sítím, které zpravidla nebývají dostatečně zabezpečené. Podporujeme nemocnice a kliniky v posilování bezpečnostních opatření, při školení personálu a zavádění technologií pro detekci a prevenci útoků. Nabízíme také krizové řízení a pomoc při zvládání incidentů, aby se minimalizoval dopad na chod zdravotnických zařízení.
V nějakém dlouhodobějším trendu určitě vidíme mírné zlepšení, bohužel ne v takovém tempu, jaké by si kybernetická bezpečnost ve zdravotnictví zasloužila. Určitě jsou zde ale výjimky, tedy organizace, které k bezpečnosti přistupují zodpovědně a snaží se být připravené, i třeba bez ohledu na legislativní vývoj.
6. Jaké jsou podle vás největší trendy v kybernetické bezpečnosti v roce 2025 a jak na ně reaguje Aliance All4Cyber?
V roce 2025 očekáváme zásadní změny v kybernetické bezpečnosti, na které chceme v Alianci aktivně reagovat. Klíčovým tématem je pro nás implementace směrnice NIS2 do české legislativy, která bezpochyby nároky na kybernetickou odolnost firem i institucí zvýší. Pomáháme jim proto už nyní s adaptací na nové regulace prostřednictvím expertního poradenství a technologických řešení.
Další významný trend vidíme v rozvoji umělé inteligence v kybernetické obraně. AI se stává standardem v detekci hrozeb i automatizaci bezpečnostních procesů. Roste také důraz na cloudovou bezpečnost a s rozšířením cloudových služeb se zvyšuje potřeba pokročilé ochrany dat. Nabízíme specializované nástroje, které organizacím pomáhají rizika minimalizovat.
Dalším trendem je pro nás bezpečnostní standard Zero Trust architektury, která prosazuje přístup „nikdy nevěř, vždy ověřuj“. Každá interakce s aplikacemi nebo se zařízeními musí být neustále ověřována a zabezpečena. Firmám pomáháme s jeho implementací, aby dokázaly zajistit maximální ochranu svých digitálních infrastruktur.
I zde cílíme na zdravotnictví, které zůstává obzvlášť zranitelným sektorem. Kyberzločinci nezahálejí, a tak posilování kybernetické bezpečnosti je dnes nezbytností. A my jsme připraveni pomoci v osvětě a vzdělávání.
7. Jaký přístup zastáváte v oblasti umělé inteligence a jejího využití v kybernetické bezpečnosti?
V této oblasti jsme na jedné straně inovativní ale na druhé straně zastáváme zodpovědný a praktický přístup. Jde nám o to, aby AI byla využívána efektivně v otázce zajištění ochrany proti kybernetickým hrozbám, přičemž klademe na etické, transparentní a bezpečné používání této technologie.
8. Jakým způsobem plánujete rozvíjet spolupráci mezi členy Aliance? Přibydou další firmy a instituce?
Spolupráce v Alianci All4Cyber je velmi úzká a přátelská, i když mezi členy najdeme i konkurenční firmy. Tato otevřená výměna názorů, třeba u skleničky vína, nám umožňuje efektivně sdílet zkušenosti a inovace. V současnosti máme stabilní základnu členů, kteří všechny aspekty kybernetické bezpečnosti pokrývají.
I přesto, že nové členy v tuto chvíli nezbytně nepotřebujeme, vzhledem k silně rostoucí poptávce po službách kybernetické bezpečnosti a legislativním změnám je možné, že v budoucnu Aliance nové firmy přijme. Přijetí nových členů je podmíněno souhlasem 2/3 stávajících členů, aby byla zajištěna kvalita a kompatibilita celé skupiny. All4Cyber se tedy i nadále dynamicky rozvíjí, aby odpověděla na aktuální potřeby trhu.
9. Kybernetická bezpečnost je často podceňována. Jak chcete zvyšovat povědomí o jejím významu mezi širokou veřejností i managementem organizací?
Mnoho menších a středně velkých organizací stále kybernetické hrozby podceňuje, což se odráží i v jejich investicích do bezpečnostních opatření. Naším cílem je tento přístup změnit. Vysvětlujeme majitelům a manažerům, že kybernetická bezpečnost je klíčová pro každou firmu, bez ohledu na její velikost. Chceme bořit mýty, že ochrana před kyberhrozbami je nákladná nebo příliš technicky složitá. Jednou z cest jsou naše Kybersnídaně, pořádané letos jako roadshow po celé republice. Tady se osobně setkáváme s podnikateli i vedením organizací a diskutujeme o jejich konkrétních bezpečnostních problémech. Spolu s tím pořádáme webináře a poskytujeme online obsah, aby se povědomí o kybernetické bezpečnosti dostalo k širšímu publiku. Snažíme se, aby se ochrana před hrozbami stala prioritou nejen pro odborníky, ale i pro širokou veřejnost a management firem.
Petr Moláček, DigitaHealth.cz