Včera Ondřej Vlček převzal post nového generálního ředitele Avastu, také si s námi sedl a diskutoval o svých 20 letech v oblasti kybernetické bezpečnosti a jeho pohledu na budoucnost.

Co je na prvním místě seznamu úkolů nového CEO společnosti Avast?

Existují tři věci, které úspěšní CEO dělají: Stanoví strategii, cíl, vizi; interně spolupracují s výkonným týmem při vytváření firemní kultury jejího prostředí; a pracují externě s investory a tiskem. V minulosti jsem hodně pracoval na prvním a druhém bodě, ale ne na tom třetím. Nyní se musím více soustředit na zviditelnění navenek. Myslím, že všechny tři body jsou stejně důležité.

Jste trochu neobvyklým generálním ředitelem, protože jste v tomto oboru začal jako stážista. Umíte programovat v několika různých jazycích. Pracoval jste na různých platformách. Myslíte si, že vám to přináší dobrý vhled do odvětví kybernetické bezpečnosti? 

Myslím, že mnoho technologických společností chce do pozic špičkových manažerů odborníky z praxe. Dává to smysl, protože technologický průmysl se více zaměřuje na inovace a technologickou část produktů. Pokud se podíváte na společnosti jako Microsoft a Google, v roli generálních ředitelů najdete také odborníky z praxe. 20 let zkušeností v tomto oboru a začátky kariéry na té nejnižší pozici mi dávají dobrý přehled o tom, co zde potřebujeme vybudovat. 

Zmínil jste, že další velkou výzvou je zabezpečení IoT. Mají společnosti a spotřebitelé nahlížet na bezpečnost v širším kontextu? Proč? 

IoT vidím tak trochu jako tikající časovanou bombu - zejména na straně spotřebitelů. Na celkovém internetovém prostředí se něco mění: Většina zařízení, která jsou připojena k internetu, nejsou počítače ani mobilní telefony. Jsou to chytrá zařízení, od kávovarů až po chytré televizory. A zatímco lidé o nich nepřemýšlí jako o počítačích, ve skutečnosti to jsou počítače, mnohdy se špatným zabezpečením. Mají zranitelné operační systémy, nešifrované komunikační protokoly a další chyby, které měly notebooky a jiné počítače před 10 nebo 20 lety. Je to problém, protože se tím vytváří nové příležitosti pro kybernetické zločince, pro které je jednoduší nabourat se do IoT než do notebooků nebo mobilních telefonů. Útoků bude stále více, neboť počítače jsou stále zabezpečenější, ale zařízení IoT přibývá a jsou zranitelnější.   

"Na celkovém internetovém prostředí se něco mění: Většina zařízení, která jsou připojena k internetu, nejsou počítače a ani mobilní telefony."

V Avastu jsme téměř tři roky budovali řešení, které je speciálně navrženo tak, aby lidem pomohlo právě s tímto problémem. Zjistili jsme, že firmy potřebují ochranu nejen na koncových zařízeních, jako jsou notebooky a mobilní telefony, ale také na úrovni sítě, aby zjistily, co se děje v celé společnosti. Přinášíme stejný přístup ke spotřebitelskému prostoru - zabezpečení na úrovni sítě, které chrání vše v připojených domácích počítačích a také zařízeních IoT. Výzvou je, aby toto řešení bylo uživatelsky přívětivé, aby ho lidé skutečně používali. Ve firmě můžete mít celý tým IT profesionálů, ale spotřebitelé jsou obyčejní lidé, kteří jen chtějí používat svá „chytrá“ zařízení.  Lidé budou vždy kupovat to, co je pohodlné. Pokud to není přívětivé, pokud to není snadné, pokud to nějakým způsobem zasahuje do jejich každodenního života, zbaví se toho. Naší vizí je, aby tento produkt byl dost soběstačný v tom smyslu, že jej pouze nainstalujete, a pak už bude fungovat v podstatě sám. Pokud si zákazník bude přát, může se podívat a zkontrolovat zajímavé statistiky o síti, nakonfigurovat si produkt podle svých představ, ale nebude to nutné.

Domníváte se, že je důležitá mezinárodní spolupráce mezi společnostmi, národy, a že je důležité vymáhání práva v případě velkých hrozeb jako je WannaCry? 

Z toho pohledu, že v Avastu máme globální týmy a lidi v různých zemích, považuji vládní spolupráci za velmi roztříštěnou. Například většina zemí Evropské unie má svůj vlastní program, své vlastní orgány. Existují některé donucovací orgány, jako je FBI a Europol, které sdílejí některé ze stejných cílů v oblasti kybernetické bezpečnosti, a tyto cíle skáčou stále na vyšší příčky v jejich seznamu priorit. Pokud jde o spolupráci mezi těmito úřady a odvětvím kybernetické bezpečnosti, stále existuje velký prostor pro zlepšení.

Nová zpráva společnosti Avast Business ukazuje, že mnoho lidí se vyhýbá aktualizacím zabezpečení, protože varování, která vyvolávají strach, nejsou účinná. Lidé si zvykli na strach nahánějící varování. Je třeba, aby odborníci na kybernetickou bezpečnost hrozby lépe vysvětlili a více tak zaujali? 

U spotřebitelů tomu tak skutečně je. Je to jiné než u firem, kde se kybernetická bezpečnost stala skutečnou nutností. Stejně jako pojištěním se kybernetickou bezpečností musí každý nějakým způsobem zabývat, protože je to významné obchodní riziko. Na straně spotřebitelů je to něco jiného, mnoho lidí má pocit, že dosud takový problém neměli, takže se jim pravděpodobně něco takového nemůže stát. Je to nebezpečný postoj; lze to srovnat s neudržováním vašeho vozu, protože se vám ještě nikdy nerozbil. Proč tedy vyměnit olej nebo kontrolovat pneumatiky? Tento problém je způsoben neinformovaností. Vytváření strachu nefunguje, lidé chtějí znát relevantní informace, a pokud pomůže vysvětlování s trochu větší angažovaností, bude to skvělé.  

Řekl jste, že „počítačová bezpečnost by neměla být luxusem, který si může dovolit jen několik málo lidí.“ Avast byl založen, aby chránil lidi, platí to i dnes? 

Hodnoty se nemění. Velmi málo věcí ve světě kybernetické bezpečnosti je neměnných. Strategie se mohou měnit. Taktika se neustále mění. Konkurenční prostředí se může změnit. Musíte mít něco, co vás může vždy vést. Domnívám se, že naše hodnoty jsou pro mě a celou společnost velmi inspirativní. Jsme rádi, že jsme v oboru, kde je naším cílem udržet lidi po celém světě v bezpečí. Ochrana lidí je opravdu naším posláním. Integrita, transparentnost a otevřenost patří mezi hodnoty, o kterých budu brzy mluvit. 

Kde byste chtěl vidět společnost Avast a odvětví kybernetické bezpečnosti za 10 let?

Právě teď Avast vlastní asi 15% trhu spotřebitelské kybernetické bezpečnosti. Chci, abychom vlastnili mnohem víc. Získáváme podíl na trhu od našich konkurentů a to je velmi inspirativní. Musíme si tento trend udržet. Vývoj IoT přinese spoustu velkých příležitostí, musíme být akceschopní a využít je. Nechceme jen skákat do rozjetého ​​vlaku. To může udělat každá společnost, ale tímto způsobem nelze růst exponenciálně. Musíme vidět přicházející příležitosti a být na ně připraveni. Jedna z těchto velkých příležitostí, které mění hru, a které chrání sítě spotřebitelů, a nikoli pouze jejich zařízení, je již zde. Kdy však spotřebitelé prozřou? Nejsem si jistý. Bude to vyžadovat velký únik dat nebo katastrofickou událost? Doufám, že ne. Musíme lidem lépe vysvětlit, co taková zranitelnost znamená a obnáší. Náš odborník dokáže hacknout "chytrý" kávovar mnoha různými způsoby. Nejde o to, že by hacker mohl změnit vaši americkou kávu na cappuccino. To pravděpodobně přežijete bez újmy, bez ohledu na to, jací milovníci kávy jste. Jde o to, že zařízení, které používáte každý den a které je součástí vašeho života, by se mohlo stát bránou do celé sítě a umožnit útočníkům získat data z celého vašeho online života. Vysvětlit toto spotřebitelům vyžaduje vzdělávací proces. 

Pohybujete se v oblasti kybernetické bezpečnosti od doby, kdy jste byl ještě teenager. Jak to vypadlo tehdy a co se vám na tom líbilo?

Bylo mi kolem 12 let, když jsem začal programovat. V té době to byla opravdu divná věc. Dnes se učí programovat hodně dětí a je to cool. Ale moji rodiče vůbec netušili, co dělám. Prostě věděli, že jsem ve svém pokoji a nemyslím si, že by věděli, že to, co jsem psal, byl kód, prostě věděli, že to není klasické psaní. To co jsem se naučil, jsem jako první mohl využít právě v oblasti bezpečnosti, byla to pro mě ta nejzajímavější příležitost. Tenkrát bylo vše jednoduché hacknout, nic nebylo zabezpečené. Počítačové systémy předpokládaly, že každý je přítel. Hackovalo se proto, abyste dokázali, že umíte něco víc než vaši kamarádi.  

Mají vaše děti chytré telefony? Staráte se o to, co vaše děti dělají na internetu? 

Moje děti mají chytré telefony. Mému nejmladšímu synovi je 9 a mé starší děti je mají také. Myslím, že smartphony jsou pro děti v mnoha směrech skvělou věcí, ale je to dvojsečná zbraň. Je skvělé, že mají přístup k informacím a mohou komunikovat. Ale obsah, ke kterému mají přístup, pro ně nemusí být vždy vhodný. YouTube vám umožňuje sledovat vzdělávací video a přitom můžete být jedním nebo dvěma kliknutími od něčeho velmi ošklivého. Vždy jsem se s nimi snažil mluvit o online nebezpečích. Doufám, že vědí, že ke mně mohou vždy přijít a zeptat se, jestli je něco OK či ne. Mému nejstaršímu synovi je 14 let a není to vždy snadné. V tomto věku se děti už nechtějí hlásit rodičům. Ale vzhledem k našim rozhovorům se domnívám, že je racionální a uvědomuje si, co na internetu dělá. Svým dětem byste měli věnovat spoustu času a dát jim představu o tom, co se na internetu děje, ale také jim musíte dát určitou svobodu. Nejlepší je dobře je na vše připravit. 

Jste fanouškem kvalitních italských vín. Kdybyste mohl pít láhev vína se dvěma lidmi z celého světa, ať už živými či mrtvými, s kým by to bylo? 

Můj největší hrdina je Churchill. Pití se sirem Winstonem by mohlo být zajímavé. Asi by ho více zajímala lahev whisky nebo o něco jiného, ​​ale myslím si, že lahev vína by taky uvítal. Přijde mi na něm fascinující, že všechno bylo proti němu. Nikdo jiný by si nebyl schopen prosadit některé ze strategií, které provedl během druhé světové války. Byl ale výborným  vůdcem, který dokázal všechny povzbudit a dostat je na svou stranu. Je to příklad někoho, kdo ve velmi náročném období prokázal skvělé vůdčí schopnosti. 

"Můj největší hrdina je Churchill. Pití se sirem Winstonem by bylo zajímavé." 

Druhý by byl Sting, který se ve skutečnosti stal vinařem v Itálii, v Toskánsku, se svou ženou, když ukončil svou hudební kariéru. Představuji si, že večer ve vinařské vesnici hraje na kytaru, zpívá pro místní a všichni společně popijí víno. To zní skvěle.