Milí čtenáři,
přinášíme vám čtvrtou a poslední část debaty odborníků na kyberbezpečnost, kteří se v únoru 2024 sešli u Kulatého stolu ChannelWorldu. Kompletní přepis debaty naleznete v tištěném čísle magazínu.
Seriál Kulatý Stůl ChannelWorldu můžete sledovat i zde.
Co přinese směrnice NIS2
Jaroslav Cihelka, ComSource
„NIS2 není v podstatě nic nového, směrnici beru jako přirozený legislativní vývoj,“ říká Jaroslav Cihelka. „Regule, které obsahuje, už v minulosti platily, byť třeba pro menší skupinu entit. Co NIS2 přináší nového, je fakt, že se dotkne daleko většího počtu společností, tedy i firem, kterých se podobné regule zatím netýkaly. Logicky je tu tedy množství organizací, jež na NIS2 nejsou připravené, a těm bude potřeba pomoct. Dobrá zpráva ale je, že firmy se směrnicí zabývají a berou ji vážně. Obecně NIS2 vnímáme jako pozitivní krok, osobně mě zajímá, jak bude v reálu probíhat vyhodnocování incidentů. Mám pocit, že zde silně narážíme na nedostatek lidských zdrojů.“
„NIS2 stanovuje legislativní rámec, který není stoprocentně dokonalý, ale určitě jde o krok správným směrem,“ připojuje se René Pospíšil (Bitdefender). „To ostatně vidíme i na projektech, jež se díky směrnici otevírají. Dostáváme se do nových diskuzí i se zákazníky, kteří tuto problematiku dříve neřešili, protože ji zkrátka řešit nemuseli. Nyní je ale jasné, že zodpovědnost za bezpečnostní incidenty bude padat na management, jemuž tento fakt vysvětlujeme. Osobně si myslím, že NIS2 je absolutní základ, a my jsme schopní našim zákazníkům pomáhat i nad její rámec.“
Filip Navrátil, Eset
„NIS2 je norma, která mezi těmi ostatními nijak nevybočuje,“ souhlasí Filip Navrátil (Eset). „Jak říkal pan Pospíšil, dává majitelům společností signál, že toto jsou věci, jež zkrátka dělat musejí a odpovědnost padá za incidenty na ně. Při komunikaci s vedením firem nám pomáhá urychlit první fázi procesu, kterou je pochopení, a my se se zákazníky můžeme posunout k té druhé, jíž jsou konkrétní kroky, jak bezpečnost zajistit. Směrnici vidím jako obrovskou příležitost pro výrobce i pro celý partnerský řetězec, protože nejde jen o technologie, ale i o dodávání kompetencí zejména menším firmám. Otevírá se nám tu prostor pro outsourcing, řízené služby i poskytování řešení jako službu.“
„Zcela souhlasím s tím, co říkali kolegové,“ přikyvuje Pavel Minařík (Progress). „Mně se líbí, že směrnice poskytuje jasný návod a osvědčené postupy pro řešení situací. Pro vendory je nyní důležité, jak tuto obchodní příležitost využijí. Momentálně cítím lehký optimismus, ale uvidíme, co ukáže praxe. Často jsou některé regulace zaváděné v dobré víře, ale realita ukáže něco jiného. Za příklad můžu dát třeba ideu GDPR a její skutečné dopady v reálném světě.“
Ondrej Kováč, Exclusive Networks
„Co na NIS2 vnímám pozitivně, je to, že zvyšuje vnitřní motivaci podniků zdokonalovat jejich kybernetickou odolnost,“ doplňuje Ondrej Kováč (Exclusive Networks). „Pozitivní také je, že management se aktivně snaží snižovat rizika a už není ochotný akceptovat rizika, kterým například ještě před pěti lety nevěnoval pozornost. Problém v NIS2 ovšem vidím v tom, že adresuje technické prostředky, ale už se nezmiňuje o vyhodnocování investic. Byl bych proto rád, kdyby se častěji skloňovala důležitost mít nejen nástroje, ale k nim i požadovaný servis. My totiž pro zákazníky stavíme platformy a servis je jejich nezbytnou součástí. Pokud se toto ve vypisovaných tendrech nezohlední, půjde o vyhozené peníze.“
Příležitosti ve vypjatém roce
René Pospíšil, Bitdefender
„Chtěl bych partnery povzbudit v tom, že všechny výzvy společně zvládneme,“ zahajuje optimisticky René Pospíšil (Bitdefender). „Nic není neřešitelná situace. My ze strany vendora chceme u zákazníků budovat důvěru a to se nám bez partnerů nepovede. Vycházíme jim vstříc v tom, že pro ně pořádáme školení, diskutujeme s nimi a máme zájem o jejich zpětnou vazbu. Nebojíme se slyšet ani kritiku ze strany zákazníků. My můžeme dodat technologické know-how, ale partner zná zákaznické prostředí na lokálním trhu, což je pro nás nedocenitelná kvalita. Můžeme sice strašit probíhající kybernetickou válkou, ale byl bych raději, kdybychom se bavili o tom, co s tím můžeme udělat. Vytvořit důvěryhodné prostředí je společnou misí nás všech.“
„Navážu na to, co jsem už v průběhu debaty zmínil,“ říká Filip Navrátil (Eset). „Vidím obrovskou příležitost pro všechny partnery dodávat know-how do firem, které se musejí připravovat na nové normy a kde takové know-how v současné době chybí. Dodavatelé bezpečnostních řešení mají příležitost stát se důvěryhodným partnerem, který dokáže převzít i některé role, jež v těch organizacích chybějí. Souhlasím i s tím, že cestou vpřed je nabízet technologie a související servis jako službu. Je to sice poměrně moderní téma, ale v České republice ještě tento koncept není přijatý tolik jako v jiných zemích. Osobně si ale myslím, že i státní správa se časem přesune od nákupu jednotlivých řešení k nákupu komplexních služeb. Potom bude rozhodovat, co do té služby dokáže partner nabídnout.“
Tento text původně vyšel v tištěném vydání magazínu ChannelWorld ze září 2024.
Můžete si ho objednat i v elektronické podobě.
Pavel Minařík, Progress
„Abych neopakoval, co už bylo řečeno, zkusím shrnout některé výzvy,“ zamýšlí se na závěr Pavel Minařík (Progress). „Chtěl bych apelovat na zákazníky, aby k problému přistupovali racionálně, zodpovědně a aby byli upřímní sami k sobě i k ostatním. Byl bych rád, aby při nasazování technologií zapojili zdravý selský rozum a postavili ochranu od základů. Nerad bych, aby se ztratili v chaosu různých řešení. A právě tady jim partneři mohou pomoct vybudovat architekturu a celým procesem je provést. Zároveň bych rád apeloval na naši politickou reprezentaci, aby se více zaměřila na vzdělávání o kybernetické bezpečnosti ve školách. Z mého pohledu totiž jde o dovednost, kterou v dnešní době potřebuje úplně každý člověk.“
„Shrnul bych to tak, že celek je víc než suma jeho části,“ připojuje filozofickou myšlenku Ondrej Kováč (Exclusive Networks). „Znamená to, že je nezbytné se na kybernetickou ochranu dívat jako na platformu, jestli ten celek dokáže fungovat a zda jednotlivá technologická řešení vzájemně spolupracují. U zákazníků vidíme, že nechtějí slyšet, co mají dělat, ale proč to mají dělat. Chtějí vědět, proč mají něco nakoupit, zda investice adresuje identifikovaná rizika. My jako distribuce bychom měli do celého systému posílat nejen technologická řešení, ale i co nejneutrálnější poselství o důležitosti kyberbezpečnosti jako takové, která nebudou zakončená slovy: a kupte si naše řešení. V neposlední řadě je důležité pěstovat firemní kulturu tak, aby se případnému bezpečnostnímu incidentu nebáli postavit čelem.“
„Je nevděčné odpovídat jako poslední,“ usmívá se Jaroslav Cihelka. „Osobně vidím příležitost ve spolupráci – a teď nemyslím na úrovni vendora a partnera, ale i v rámci pochopení zákazníka. Je nesmírně nutné v tomto trojúhelníku najít fungující konsenzus. Ne vždy platí to, že co se vendorovi zdá nejjednodušší, je nejjednodušší i pro zákazníka. Důležitá je i spolupráce na úrovni velkých výrobců nebo i nadnárodních celků. Na odborných setkáních je fascinující sledovat, jak lidé z různých kontinentů a technických oborů dokážou najít společné téma, a to dále rozvíjet. V tomto ohledu je v našem oboru skutečně veliká síla.“
Zdroj: ChannelWorld
ChannelWorld, který je určený pro prodejce, dodavatele služeb a profesionály v prodejním kanálu IT a CE, si můžete objednat i jako klasický časopis. V tištěném speciálu vydávaném čtvrtletně, najdete články, rozhovory, komentáře, analýzy, přehledy partnerských programů a řadu dalších informací pro resellery, VAR a další profesionály, působící v oblasti prodejního kanálu a distribuce.
Jednotlivá čísla si můžete objednat i v digitální podobě.
