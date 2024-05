Milí čtenáři, přinášíme vám třetí část debaty odborníků na kyberbezpečnost, kteří se v únoru 2024 sešli u Kulatého stolu ChannelWorldu. Kompletní přepis debaty naleznete v tištěném čísle magazínu. Seriál Kulatý Stůl ChannelWorldu můžete sledovat i zde.

Lidské zdroje a kde je brát

René Pospíšil, Bitdefender

„Myslím, že nám nezbude nic jiného než vytvořit zdroje ideálně přímo u vendora nebo na úrovni partnera,“ zamýšlí se nad palčivým tématem nedostatku lidí René Pospíšil (Bitdefender). „Protože poptávka roste exponenciálně, ale lidské zdroje stále chybějí a bude jich čím dál méně. Čelíme velkému nárůstu legislativních rámců i sofistikovanosti útoků. Vyvstává také otázka zodpovědnosti. Řekl bych, že pokud chceme prodávat naše řešení, musíme být schopní dodat i profesionální přístup architekta. Zároveň je důležité z běžných provozních lidí udělat odborníky na bezpečnost.“





„Edukace by podle mě měla začínat už na úrovni architektů a postupovat směrem k managementu,“ navrhuje Jaroslav Cihelka (ComSource). „Tam vidím spoustu prostoru ke zlepšení. Další velkou otázkou kromě edukace zákazníků je i obecně práce s mladými lidmi. Je pozdě, když se začnou vzdělávat o IT bezpečnosti na vysoké škole. Ta edukace mladé generace by měla začínat už na střední škole, protože tam se pokládají základy k budoucí profesní profilaci lidí. Razím názor, že bychom část našich zisků měli směřovat do školství, protože ze spolupráce se středními školami i vyššími stupni vzdělávání můžeme hodně získat.“

Pavel Minařík, Progress

„V této oblasti vidím kroky správným směrem,“ souhlasí Pavel Minařík (Progress). „Existuje středoškolská soutěž v kybernetickébezpečnosti, kterou každý rok podporujeme, sám proni vytvářím některé úlohy. Podobné iniciativy podporuje i nespočetprofesionálů z oboru. Za posledních pět let z tohoto hlediskadošlo k obrovskému posunu. V podobných diskuzích sečasto vyjmenovává, co je špatně, a zapomíná se na to, co je dobře.Nechci, aby debata vyzněla negativně, protože některé věcise skutečně daří posouvat dopředu.“

„V tomto ohledu nám prokazuje medvědí službu umělá inteligence,“ zamýšlí se Ondrej Kováč (Exclusive Networks). „Kvůli AI totiž mizí junioři, a vyškolení expertů začíná být mnohem složitější. Nás jako seniorních expertů se tato problematika tolik netýká, ale do budoucna je potřeba počítat s tím, že práci řady lidských juniorů bude obstarávat AI. Pokud nová generace bude mít intelektuální potřebu věnovat se IT, umělá inteligence jim poskytne prostor. Ale je otázka, zdali tu potřebu budou mít.“

Filip Navrátil, Eset

„Někdo si myslí, že zmizí junioři, ale možná to bude naopak,“ oponuje Filip Navrátil (Eset). „Junioři s pomocí nástrojů, jejichž součástí dříve či později bude i umělá inteligence, budou schopní vykonávat práci, kterou dnes zastávají seniorní pozice. Díky nástrojům dostanou i komplexní informace, řekněme, laicky přeložené a budou je s jejich pomocí schopní zpracovat a vyhodnotit další kroky. Nic to samozřejmě nemění na tom, že lidí je málo a jakákoli další aktivita v rámci vzdělávacího systému, která akcentuje oblast IT security, je cesta k získání budoucích odborníků. I Eset je v této oblasti aktivní, v některých regionech spolupracuje na úrovni škol a vzdělávání.“

Umělá inteligence

„Napřed je nutné zdůraznit, že AI se nerovná LLM nebo GenAI,“ uvádí nové téma Pavel Minařík (Progress). „Ta oblast je totiž mnohem širší a v segmentu detekce incidentů se používá už roky. Proto bych umělou inteligenci neoznačoval za cíl, ale za technický prostředek něčeho dosáhnout. Pro mě je například důležité prioritizovat, co má analytik řešit. V produktu máme vrstvu, jež funguje jako automatizovaný bezpečnostní analytik, který se podívá na všechny detekce a následně podá report. Lidský analytik dostane jakési shrnutí, jež by si jinak musel vyrábět sám. Jak říkal pan Pospíšil, tady je obrovská časová úspora třeba z hodin na minuty.“

„Umělá inteligence všeobecně snižuje nároky na provoz bezpečnostních týmů,“ shrnuje René Pospíšil (Bitdefender). „V našich produktech používáme AI již řadu let, především v detekční fázi. V analýze incidentu potom seniorní analytik dostane podrobné informace včetně návrhů, jaké kroky by měl podniknout. Analytik tak může ušetřit až devadesát procent času, což je zásadní úspora. Nástroje tedy s umělou inteligencí už nějakou dobu pracují a ten vývoj pokračuje dál.“

Exclusive Networks

„Několikrát jsme se zde bavili o kompetencích týmů,“ navazuje Ondrej Kováč (Exclusive Networks). „Když si například vezmeme technický report zranitelností, přestože se nám zdá, že je napsaný srozumitelným jazykem, je nutné jej dodatečně interpretovat. Tým potřebuje vysvětlit širší souvislosti, pochopit vektor útoků a přesně na to implementujeme specializované velké jazykové modely. V této oblasti tedy je AI pro analytiky významným pomocníkem.“

„Do pojmu AI je v současné době marketingově zabalená celá řada věcí,“ zdůrazňuje Filip Navrátil (Eset). „Věřím tomu, že ten hype časem pomine a my se už nebudeme muset bavit o tom, co je a co není umělá inteligence. V této oblasti navíc nejde o nic nového, podobné principy se používají už dekády. Podepsal bych se pod slova pana Kováče v tom smyslu, že umělá inteligence a strojové učení jako takové užitečně pomáhají analytikům interpretovat data a zrychlují časově náročné činnosti.“

Jaroslav Cihelka, ComSource

„Když se na AI podíváme zevnitř, vnímám ji jako věc, která skutečně dokáže pomoct lépe řídit sítě,“ zamýšlí se Jaroslav Cihelka (ComSource). „Umělá inteligence totiž jen neinformuje o incidentu, ale rovnou podá hlášení o krocích, které je nutné udělat. Mám pocit, že nasazování AI v síťové správě začíná dávat mnohem větší smysl i proto, že v posledních letech v této oblasti prodělala velký vývoj. Zde vidím velké příležitosti, protože ve firemním síťovém toku lze sledovat celou řadu informací, s jejichž analýzou při nedostatku lidských kapacit může umělá inteligence významně pomoct.

Zdroj: ChannelWorld