Data jsou čím dál cennější komoditou, kterou je potřeba chránit, říkají bratři Řezáčovi

9 min čtení

01.03.2020

Gordic vstoupil na trh s cílem digitalizovat státní správu a zjednodušovat administrativní systémy. Jakým způsobem se nabízené služby v oblasti internetu věcí (IoT) a kyberbezpečnosti rozšířily?

Marek: Ty důvody, proč se pustit zrovna do oblasti internetu věcí a kyberbezpečnosti, byly v zásadě dva. Náš otec je kybernetik, a tak viděl v těchto oblastech potenciál už zhruba o pět let dříve, než jsme se jimi vůbec začali zabývat. Druhým důvodem byl přirozený vývoj v oblasti informačních technologií. Díky digitalizaci jsou dnes organizace schopny se daleko efektivněji rozhodovat na základě dat než kdykoliv dříve. To jim šetří peníze a zároveň eliminuje rizika. Internet věcí tak není nic jiného než další díl zapadající do „datové skládačky“.

Michal: Souhlasím. Byla to primárně vize rozvíjejícího se trhu. Postupná digitalizace a automatizace státní správy směřovaly k zavádění více prvků, které souvisí s internetem věcí a s ním potom souvisí i digitální služby, které lidé využívají. Tak zároveň rostou nároky na kybernetickou bezpečnost. Je to celý jeden propojený koloběh.

Marek: Díky datům z IoT technologií máme jak my, tak i naši zákazníci další úhel pohledu. Na jejich základě jsme schopni se lépe rozhodovat v rámci svých činností. To je to SMART.

Michal: A přesně proto se data stávají stále cennější komoditou, kterou je potřeba chránit. Tím jsme se dostali ke kybernetické bezpečnosti. Takže jsme pro rozjezd měli oba pohledy – jak vizionářský, tak racionální. A to bylo důležité.

Z jakých důvodů se poskytované služby rozšířily do soukromého sektoru? Dá se nějak kvantifikovat poměr veřejných a soukromých zakázek?

Marek: Abychom jako společnost mohli růst, museli jsme diverzifikovat naše produkty a služby. Soukromý sektor nám otevírá nové možnosti, ale také nás svým způsobem učí novým věcem. To je velice důležité, pokud chcete jako společnost růst. Nabyté zkušenosti ze soukromého sektoru se potom snažíme zužitkovat v rámci segmentu veřejné správy, který je naším nejdůležitějším tržním segmentem. Právě tam vkládáme většinu našeho úsilí, a pokud bych měl odhadovat, tak zhruba 80 procent zakázek je právě z něj.

Michal: Dalším důvodem, proč jsme se rozšířili i do soukromého sektoru, byl velký zájem ze strany firem, které nás samy oslovily. Na poptávku bylo potřeba adekvátně zareagovat. A ta přicházela jak na produkty a služby IoT, tak z oblasti kybernetické bezpečnosti.

Silná stopa vašeho byznysu je ve spojení se státní správou. Jak si stát v oblastech rozvoje a využívání internetu věcí stojí? A jak je na tom s kyberbezpečností?

Marek: Dobrá otázka! Myslím si, že snahy jsou, ale schází větší tah na branku. V rámci internetu věcí se můžeme bavit spíše o pilotních projektech. Velmi populární je třeba téma energetiky, vzdálených odečtů, rozúčtování energií apod. To je oblast, na kterou se nyní i my velmi zaměřujeme. Chceme dodávat funkční mechanismy, které jsou schopny napojit se na interní informační systém organizací, který jim pak pomáhá k jejich efektivnějšímu využívání a řízení. Co se týče jiných oblastí, tam je to dost subjektivní. Každý zákazník má jiné potřeby, to musíme zohledňovat. Proto se snažíme naše zákazníky vzdělávat a spíše jim vysvětlovat, co internet věcí přináší. Získají tak přehled a sami poté mohou usoudit, jestli to pro ně má nějaký smysl, nebo ne. Nemá cenu zákazníka do něčeho tlačit, ale spíš s ním dané řešení na míru vytvářet.

Michal: Co se týče postoje ke kybernetické bezpečnosti, tam stát začíná velmi dobře pociťovat, jak palčivé je to téma. A že se opravdu nevyplatí ho podceňovat. Příkladem z poslední doby je třeba kybernetický útok na nemocnici v Benešově nebo na OKD. Smutné je, že těchto útoků bude v budoucnu přibývat spíše než ubývat. Právě proto byl zřízen Národní úřad pro kybernetickou bezpečnost, který má vzdělávat jednotlivé instituce v oblasti kybernetické bezpečnosti a také pomáhat řešit kybernetické hrozby.

Věnuje stát podle vás těmto oblastem dostatek pozornosti?

Marek: Díky tomu, co se v poslední době událo kolem kyberbezpečnosti, si myslím, že ano. Velké úsilí spustilo především nařízení o ochraně osobních údajů. Internet věcí je do určité míry brán spíše jako experiment. Města zkouší různá řešení, od měření hluku přes odpadové hospodářství až po energetiku, a zjišťují, jestli tato řešení naplní jejich očekávání a uspokojí potřeby občanů.

Michal: Přesně tak, větší pozornost internetu věcí připisují samosprávní celky, protože jednotlivé projekty jako chytré parkování, hlukové senzory nebo chytrý odpad jsou zaměřeny primárně na využití prvků pro veřejnost. V tomto ohledu pak samozřejmě města a obce získávají pozitivní body u veřejnosti.

Jak je na tom Česká republika ve srovnání se zahraničím?

Marek: Podobné srovnání nemám moc rád. V poslední době neustále slýchám věty typu: „Když se podíváte, jak to funguje v Estonsku…“ Dle mého má každá země svoje specifika, svoji kulturu a potřeby. Proto nejde úplně porovnávat. Ano, některé země jsou progresivnější nebo řekněme agilnější v rámci přístupu k těmto oblastem. Myslím si, že je určitě dobré se tím inspirovat a snažit se přenést to nejlepší k nám. Bohužel si myslím, a časem se v tom více a více utvrzuji, že my jako národ postrádáme určitou hrdost. Často máme pocit, že všechno je špatně a všude jinde je to daleko lepší než tady. A když vidíme, že to funguje v zahraničí, myslíme si automaticky, že nejinak tomu bude u nás. Bohužel, tento přístup funguje málokdy.

Michal: Pokud se ale podíváme na nějaká tvrdá data, tak co se týče kybernetické bezpečnosti, skončila Česká republika podle NCSI (National Cyber Security Index) neboli národního indexu kybernetické bezpečnosti na druhém místě. A podle globálního indexu kybernetické bezpečnosti na 71. příčce.

Jak se přístup státu vyvíjí v čase?

Marek: Je to přirozená evoluce, jako u všeho ostatního. I stát se učí novým věcem a v průběhu toho dělá chyby. Důležité ale je, aby se z nich poučil a pokračoval dál.

Michal: Stát se začal kybernetické bezpečnosti věnovat mnohem více někdy od poloviny roku 2018, což už je dnes naštěstí vidět.

Které konkrétní produkty Gordicu státní správa využívá a s jakým cílem?

Marek: Naším hlavním cílem je zajistit větší propojenost státní správy. Více propojit úřady s občany a také úřady mezi sebou – například finanční úřad s katastrem nemovitostí. Zároveň pomoci úřadům, aby porozuměly zákonům, se kterými musí pracovat. V rámci produktů je to v první řadě informační systém GINIS, který pomáhá státní správě řešit legislativně závislé nebo nezávislé agendy. Od problematiky účetnictví a rozpočtu přes správní agendy a registry až po personální systém nebo systém oběhu dokumentů v organizacích. Dále to jsou individuální portálová řešení nebo nástroje pro card management, identity management, kybernetickou bezpečnost a internet věcí. A právě ten nyní postupně převádíme do cloudu. Uživatelé tak získají například generátor otevřených dat, který umožní publikovat data na open data portálech nebo v externích aplikacích. Díky tomuto generátoru otevřených dat tak občané mohou například vidět, jaký má obec rozpočet a do čeho konkrétně investuje.

Michal: Pro kybernetickou bezpečnost jsme vyvinuli nástroj GDA, který slouží ke komplexní správě zpracování a ochrany osobních údajů v rámci společnosti, včetně analýzy softwaru a zhodnocení bezpečnosti IT systému dané společnosti. Dalším užitečným systémem je nástroj zvaný PDIL, díky němuž lze ve firmě snadno vyhledat a anonymizovat osobní údaje nebo zmapovat, ve kterých databázích a složkách máte citlivé údaje vůbec uložené. Nástroj GDPO pak využijete při konkrétním vyřizování žádosti na plnění práv subjektů nebo řešení již vzniklých bezpečnostních událostí. Vše máme přehledně popsané na stránkách gordiccybersec.cz.

Marek: Co se týče internetu věcí, vyvinuli jsme samostatnou IoT platformu MyMight, která dokáže propojit technologie různého charakteru do jednoho systému tak, aby vše plynule běželo podle přání zákazníka. Pokud se bavíme o rezidenčních subjektech, nejčastěji naši platformu používají lidé na ovládání topení na dálku, když se člověk vrací z dovolené. Pro státní správu je důležitý obecně monitoring environmentálního prostředí (například kvalita ovzduší nebo hluk). Takže třeba když si někdo stěžuje na radnici, že je v nějaké části města hluk, tak si na základě našeho řešení může radnice krásně ověřit, jestli tomu tak opravdu je a kdy k tomu dochází. Smyslem těchto technologií je poskytovat zákazníkům data, na základě kterých mohou dělat rozhodnutí. A to je to SMART. Dále je možné mít v platformě nainstalovaný například monitoring záplavových oblastí v okolí řek, a predikovat tak záplavy, nebo navigaci občanů na úřadech, aby se rychle zorientovali. V dnešní době je také hodně zajímavé téma vzdálených odečtů energií, kdy jsme schopni vzdáleně sbírat informace o spotřebách elektřiny, vody nebo plynu.

Jaké jsou v těchto oblastech všeobecné, nejviditelnější trendy?

Marek: V rámci internetu věcí to určitě bude v dohledné době přechod na 5G sítě. Stále větší roli ve světě internetu věcí budou hrát například technologie jako blockchain a obecně problematika bezpečnosti a šifrování. A tím se opět dostáváme ke kybernetické bezpečnosti. V konečném důsledku jsou to spojené nádoby, nelze proto řešit jedno bez druhého.

Michal: V rámci internetu věcí se jedná převážně o zařízení, která komunikují přes technologie SigFox a v České republice jsou nejvíce žádaná. Česká síť Sigfox byla dlouhodobě v top 10 na světě. V oblasti kybernetické bezpečnosti se řadí mezi největší trendy anonymizace a mapování citlivých dat.

V čem tyto trendy změní fungování státní správy, ale i soukromého sektoru?

Marek: Nevím, jestli změní, ale určitě nastíní nové způsoby uvažování. Doba, technologie a všechny výzvy okolo se v čase mění strašně rychle. Veškeré tržní segmenty tak budou muset začít uvažovat spíše proaktivně než reaktivně, aby vůbec udržely krok s dobou a se svými uživateli.

Michal: Pomocí IoT prvků budou moci zefektivnit a zlepšit fungování jednotlivých budov, ať už z pohledu úspor, nebo automatizace procesů. Co se týče kybernetické bezpečnosti, pokud bude mít daný objekt zmapovaný, kde a jaká data má uložena a jak k nim přistupuje, celkově se sníží míra nebezpečí, které by mohlo ohrozit jeho fungování. Zlepší se nejenom jeho funkčnost, ale zároveň vzroste i jeho důvěryhodnost.

Za jakým podílem celkových tržeb stojí právě oblast internetu věcí a za jakým kyberbezpečnost?

Marek: Je to zhruba 20 procent. Na internet věcí připadá cca 8 %, na kybernetickou bezpečnost cca 12 %.

Michal: Většinový podíl tržeb společnosti nadále tvoří náš informační systém GINIS a nástroj Wardeneta, který řeší problematiku card managementu v bankách.

Můžete popsat, jaké jsou vize a plány společnosti právě v oblastech internetu věcí a kyberbezpečnosti? Jaké máte nejaktuálnější plány v blízké budoucnosti a kde se naopak vidíte za dvacet či padesát let?

Michal: V oblasti internetu věcí je naší vizí vytvořit takzvanou komunikační páteř pro IoT a propojit ji s informačními systémy. Hlavní vizí společnosti v rámci kyberbezpečnosti je pak myšlenka „bezpečné a propojené společnosti“, kde bude mít více než 80 procent veřejné správy zaveden kompletní systém kybernetické bezpečnosti. Aktuálně chceme rozšířit možnosti anonymizace do dalších nástrojů. Naše dlouhodobé plány budou směřovat především k rozšíření působnosti na další trhy.

Zatím jste se rozšířili na Slovensko, plánujete i další země?

Marek: Už v minulosti jsme dodávali produkty a služby do zahraničí. Co se týče expanze jako takové, samozřejmě máme v plánu i jiné země. V současné době už probíhají určitá jednání, ale zatím si necháme pro sebe, kam naše další zahraniční kroky povedou.

Jak fungují rodinné firmy? Není zvláštní pocit být podřízeným svého otce, svých rodičů?

Marek: Zrovna nedávno jsem byl na setkání rodinných firem, které pořádalo Centrum pro rodinné firmy VŠE. Tam mluvili majitelé a zakladatelé různých českých společností. Když jsem je poslouchal, uvědomil jsem si, že všechny mají obdobný princip fungování a řeší podobné problémy. Těžko se to takto popisuje. Náročné je zejména to, zvládnout si obhájit svůj názor. Rodiče vás totiž nikdy nebudou brát jako kolegu v práci, ale jako svoje dítě. Na druhou stranu je to o vzájemném porozumění a to se nám, musím zaklepat, v poslední době opravdu daří.

Michal: Fungují jako rodinný výlet. Připravujete se na cestu, střídáte se v řízení, každý chce něco zkusit, ale musíte to nejdříve probrat s ostatními. K tomu získáváte spoustu zážitků. To, že je náš otec také naším šéfem, má svoje výhody i nevýhody. Máme jeho plnou důvěru, věří nám, my ho respektujeme, ale doma si na něj postěžovat nemůžeme.

Máte zavedený nějaký model typu „mimo firmu se o firmě nemluví“?

Marek: Rádi bychom měli, ale moc se nám to nedaří. Na druhou stranu, ono to v rodinné firmě ani jinak nejde. Trávíte v ní většinu svého života. Je to věc, která je pro všechny členy rodiny společná, takže se o tom prostě nejde nebavit. Poslední dobou ale přemýšlím o zavedení „rodinné rady“. V rámci ní bychom řešili pouze a jenom věci týkající se společnosti. A mimo tuto radu bychom se už o firmě nebavili. Zatím to je ale pouze ve fázi úvah.

Michal: Je pravda, že několik snah zavést toto pravidlo tady v naší rodině už v minulosti bylo, ale nikdy dlouho nevydržely.

Jaká pravidla nastavit, aby firemní neshody neovlivňovaly rodinné vztahy?

Marek: Roky v rodinné firmě mě naučily, že to není o pravidlech, ale o vzájemném porozumění. Když budete schopen naslouchat a přijímat i ostatní názory, ne jenom ty své, nikdy to vaše rodinné vztahy nemůže narušit.

Michal: Máme hranice, které každý z nás toleruje. A tím se snažíme dojít ke společné řeči. Nutno dodat, že se nám to zatím daří.