Šéf Avastu Ondřej Vlček: Pandemie agilnímu vývoji příliš nesvědčí. Útoky na nemocnice považuji za terorismus
Šéf Avastu Ondřej Vlček zažívá kvůli pandemii perný rok, který ještě nikdo z jeho předchůdců nezažil. Firmu řídí na dálku ze svého domova, snaží se najít nové růstové příležitosti a je sám zvědavý na to, jak se covid odrazí na letošních výsledcích Avastu.
Je to 14 měsíců, co Ondřej Vlček usedl do ředitelského křesla kyberbezpečnostní firmy Avast, kterou na přelomu 80. a 90. let minulého století založili čeští programátoři Eduard Kučera a Pavel Baudiš. A i když produkt Avastu patří ke světové špičce a na londýnské burze se firmě daří, pro Ondřeje Vlčka to rozhodně nebyl jednoduchý krok a ani rok. Hned v úvodu svého působení v roli šéfa musel řešit bezpečnostní incident přímo ve firmě, poté se přidala kauza dceřiné firmy Jumpshot, která prodávala data uživatelů a Avast ji nakonec uzavřel, a teď se potýká s něčím, s čím se nikdo z jeho předchůdců nesetkal. S globální pandemií.
“Velké téma, které mě hodně trápí, nebo o kterém hodně přemýšlím, je celý koncept leadershipu nebo vedení týmů,” říká Vlček v rozhovoru pro Digibiz.cz, který se konal u příležitosti zahájení Týdne inovací v pražském Fóru Karlín. Na něm byl šéf Avastu jedním z hostů hlavní konference v panelu věnující se digitalizaci firem.
“Covid (digitalizaci) sice pomohl, ale bude to ještě nějaký rok trvat, abychom mohli být spokojeni a plácat se v tomto ohledu po rameni,” popisuje to, co v rámci digitalizace ze svých zkušeností i dnes vidí napříč firmami.
Nezastírá ale, že současná pandemie urychlila digitalizaci, stejně tak jako vývoj některých nových produktů. Pozastavuje se i nad zvýšeným zájmem o sítě VPN, které dnes nahrazuje nová generace, tzv. Zero Trust Network. “To akcelerovalo až díky covidu a nyní je to nosné téma,” říká v rozhovoru, v kterém jsme se dotkli i současných útoků na zdravotnická zařízení.
S jakým úkolem jste do Avastu nastupoval?
Avast má relativně unikátní pozici v tom, že je minimálně v českém prostředí technologický leader. Je to firma, která má neuvěřitelným způsobem našlápnuto a která funguje v prostředí, jež samo od sebe roste. Kyberbezpečnost je téma od doby, kdy to tu Pavel Baudiš s Eduardem Kučerou zakládali a neustále roste v důležitosti. To vše je samozřejmě dobré podhoubí.
Ale na druhou stranu je firma už dnes velká, a není tak jednoduché držet velký růst. Mým cílem proto je primárně objevit další nové tahouny růstu a firmu posunout do další etapy. Mnoho lidí si to třeba moc neuvědomuje, ale Avast je svým způsobem firmou jednoho produktu, přestože produktů má více a obsluhuje víc typů zákazníků a tak dále… Valná většina peněz ale přichází jen z jednoho produktu. To u firmy naší velikosti není zdravé, pilířů potřebujeme několik. A to je právě jeden z mých hlavních úkolů.
„Digitalizace je mnohem pomalejší, než by mohla být.“
A ty pilíře budou jaké?
To je to, co vám zatím nemohu prozradit, protože jsou zatím tajné (smích). Ale asi mohu říct to, že nechceme jít příliš daleko od naší hlavní aktivity. Byla by hrozná škoda nyní začít budovat něco úplně jiného, než je samotný prostor kolem bezpečnosti, včetně ochrany soukromí, big data nebo AI security. To vše jsou natolik nosná témata, že je tam spousta příležitostí se uplatnit.
Pomáhají vám se strategií i zakladatelé?
Ti operativu v podstatě opustili už s nástupem mého předchůdce Vincenta Stecklera v roce 2010. Samozřejmě sedí v našem boardu jakožto majitelé 35 procent firmy. Strategie tak vzniká v exekutivním týmu, který jsem si poskládal celý nový. Znamená to, že ve vedení o 10 lidech je nyní 7 nových.
Pandemii ale žádný z historických šéfů Avastu nezažil, v tom jste první. Jak je to pro vás náročné, třeba už jen z pohledu řízení firmy na dálku z domova, jelikož Avast má minimálně do konce roku uzavřené kanceláře?
Technologicky jsme žádné problémy neměli. Až jsem byl příjemně překvapený z toho, jak hladce přechod na home office proběhl. Technická nebo mechanická část tohoto úkolu proto nebyl problém.
A co byl?
Větší problém byla produktivita nebo psychologické aspekty. Rutina, že každý ráno vstane, udělá si hygienu, jde do práce, pak na oběd a po práci domů… ta je nyní mnohem složitější, jak asi všichni víme. V domácím prostředí je kolem vás rodina, děti, a ta rutina se rozpadá a je těžké ji udržet, což psychologicky ničemu nepomáhá a narušuje produktivitu.
A z pohledu CEO, jaké problémy řešíte?
Velké téma, které mě hodně trápí, nebo o kterém hodně přemýšlím, je celý koncept leadershipu nebo obecně vedení týmů. V kontextu agilního vývoje bylo trendem spíše dostávat lidi k sobě. Mít je všechny v jedné místnosti, míchat lidi z různých týmů. Ve virtuálním prostředí to je o hodně složitější. Učíme se to, stejně jako se to učí všichni, ale myslím, že stále ještě nejsme tam, kde bychom chtěli být. Zatím to není plnohodnotné.
Zejména u projektů, které spočívají ve tvoření určité inovace. Tak tam nás čeká ještě nějaká cesta, kterou budeme muset urazit, abychom dospěli minimálně stejné úrovně, níž jsme byli před březnovým uzavřením kanceláří.
Tato doba tedy agilnímu vývoji příliš nenahrává?
Podle mě moc ne. Vše jde samozřejmě dělat přes videokonference a podobně, ale není to ono. Jednou z věcí, která je obecně známá, je ta, že spousta dobrých nápadů nevzniká na plánovaných poradách nebo tak, že si to člověk prostě naplánuje v kalendáři. Nápady vznikají spíše při neformálních setkáních na chodbě, v kuchyňce, v kantýně… To teď bude trošku těžší.
Jaké hlavní zkušenosti si z těch posledních měsíců odnášíte?
Myslím, že absence osobního kontaktu přináší pro samotné leadery hlavně více práce. Když jsem byl v kanceláři, mohl jsem si vyčlenit 20 minut času a projít se po sedmi patrech naší budovy, dát si s někým kafe a vlastně jsem tím získal docela dobrý přehled, jak firma funguje nebo kde to skřípe a tak dále. A to je třeba věc, kterou nevím, jak dnes nahradit. Je to teď vlastně víc o důvěře k mým podřízeným.
Režim home officu jste zatím vyhlásili do konce roku. Pokud by současná situace byla podobná i v novém roce a vy se rozhodnete k prodloužení, bude například relativně nová budova Avastu na pražském Pankráci dál prázdná bez nějakého většího využití?
Když jsme řekli, že do konce roku budovy neotevřeme, tak to není tak, že jsme si dali půl roku lehárko a nic neděláme. V mezidobí se snažíme vymyslet, jak přetransformovat celé prostředí, aby vše fungovalo co nejlépe v tzv. novém normálu, jak tomu říkáme.
Převládající názor nyní je, že budoucnost bude více hybridní, zaměstnanci budou mít více volnosti v tom, že si vyberou, jestli budou pracovat jen z domova, jestli budou chtít být dva tři dny v týdnu doma nebo někde na chatě. A pak budou samozřejmě existovat lidé, kterým ani jedno nevyhovuje a budou chtít být v kanceláři jako před pandemií. Ale z našich průzkumů vidíme, že ta prostřední skupina, která by chtěla hybridní režim, je nejpočetnější. A těm bychom chtěli co nejvíc přiblížit kancelářské prostředí.
Jde o to, abychom v době, kdy budou v kanceláři, maximalizovali svou produktivitu, aby měli příležitost se potkávat a tvořit s ostatními. Místo fixních stolů, kde sedí od devíti do pěti a pak jdou domů, by to mělo být prostředí, kde se dá s ostatními potkávat a něco řešit. A pak se každý může odebrat domů a dělat si svou individuální práci.
Na konferenci Týdne inovací vystupujete v panelu týkajícího se digitalizace firem. Máte vhled do toho, jak to vypadá s digitalizací v ostatních firmách mimo Avastu, třeba i ne čistě technologických?
Tak obecně se říká, že to, co se předtím řešilo deset let, covid zařídil během tří měsíců. Spousta firem, ať už byly připravené nebo ne, ať už chtěly nebo ne, byly přinuceny přejít na režim, který hodně využívá digitálních technologií. Jde třeba o ten home office.
Pokud jde o digitalizaci byznysu, tak to není zase taková sláva. Tam ještě vidím dlouhou cestu. Spousta firem si stále neuvědomuje sílu dělat svůj byznys v digitální prostředí. To znamená prodávat zboží nebo služby přes internet, komunikovat se zákazníky v online prostředí… Hlavní odbyt spousty firem stále plyne přes kamenné obchody či jiné tradiční kanály, kontakt se zákazníky je stále telefonický. Přitom technologie jsou k dispozici a je velká škoda, že není v tomto ohledu vidět žádný extra velký posun. Z mého pohledu je digitalizace mnohem pomalejší, než by mohla být.
„Útoky na nemocnice nejsou obyčejný kybernetický útok, už jde o život.“
Myslím, že i preference spotřebitelů nebo obecně firemních zákazníků se také kvůli covidu hodně posouvají. Lidé už ne tak rádi chodí nakupovat osobně a raději si něco koupí online. A to se týká nejen zboží, ale i služeb. Covid sice pomohl, ale bude to ještě nějaký rok trvat, abychom mohli být spokojení a plácat se v tomto ohledu po rameni.
A jaké jsou podle vás hlavní bariéry rozvoje digitalizace ve firmách?
Myslím, že je to více o způsobu myšlení. A říkám, že spousta firem včetně velkých podniků udržuje takový tzv. incubment mód. Znamená to, že podniky hájí to, co mají nebo na co byly dlouhá léta zvyklé místo toho, aby se snažily tvořit něco nového, nebo aby se snažily měnit svět kolem sebe. Celý jejich byznys je nastavený tak, aby co nejvíce prodlužoval longilitu (dlouhověkost) jejich existujícího byznysu. Což je jedna velká bariéra. Ono to sice svým způsobem dává smysl, ale je to krátkozraký přístup.
Trend je naprosto jednoznačný. Pokud se člověk podívá deset dvacet let dopředu, tak není pochyb, že vše bude jiné, digitalizované.
Ondřej Vlček je generálním ředitelem Avastu od července 2019. Je zároveň hlavním hybatelem inovací ve firmě, včetně vývoje technologií pro ochranu IoT zařízení nebo pro bezpečnost 5G sítí. Předtím zastával funkci prezidenta spotřebitelské divize, která je největší v Avastu, a také řídil vývoj cloudové sítě založené na umělé inteligenci. Byl také klíčovou postavou týmu, který úspěšně přivedl Avast na londýnskou burzu v květnu 2018.
Ondřej Vlček v minulosti pracoval také na pozici výkonného prezidenta a generálního manažera spotřebitelské divize i jako technický ředitel Avastu. V této roli vedl transformaci Avastu z tradičního dodavatele antivirového softwaru pro PC na předního poskytovatele portfolia produktů pro ochranu a soukromí uživatelů a nejlepší výkon jejich zařízení. Ještě předtím byl hlavním vývojářem Avastu a vedl tým, který vyvinul první antivirus pro Windows.
Ondřej Vlček získal magisterský titul z matematiky na ČVUT v Praze.
Když se otočíme ke kybernetické bezpečnosti. Jaké hlavní trendy do ní přinesla pandemie?
Určitě došlo k nárůstu kybernetických útoků. Dva hlavní trendy, které jsme v tomto ohledu viděli, jsou zvýšení ransomware, tedy podvodných vyděračských aplikací žádajících výkupné. A druhým jsou útoky z oblasti sociálního inženýrství, kam patří phishing nebo falešné aplikace.
Jak velký problém představuje nárůst ransomwaru?
Jde o dost brutální způsob, jak z lidí dostat peníze tím, že se zmocním jejich počítače nebo serveru a pak zašifruji přístup nebo naopak pohrozím, že data vezmu a někam je pošlu nebo je zveřejním a za to vše žádám výkupné. Tento způsob není nový, je asi 10 let starý, ale během pandemie se výrazným způsobem rozšířil. A bohužel, což mě mrzí, byl cílený například na zdravotní instituce. To známe i například z benešovské nemocnice, ale není to zdaleka jen český problém, je to globální trend.
Z pohledu útočníka je to logické. Je to kritická infrastruktura, takže pravděpodobnost získání výkupného je největší. Ale z mého pohledu jde vlastně o terorismus. To už není obyčejný kybernetický útok, už jde o život.
A útoky z pohledu sociálního inženýrství?
Koncept phishingu je 20 let starý. Ale jeho problémem vždy bylo, že většina populace je relativně odolná, takže na všechno neskočí. Zatímco nyní se phishingové zprávy tváří třeba tak, že mají více informací o covidu a o všem s ním spjatém a zároveň se tváří se, že pochází z ministerstev nebo se týkají samotného trasování.
Útočníci se těmito způsoby snaží oblbnout uživatele, aby si naistalovali program nebo aplikace do počítače, klikli na odkazy, otevřeli přílohy, což pak vede k ransomwaru. Sociální inženýrství je tedy první krok k tomu udělat následně větší škodu.
Pomáháte v tomto ohledu, například v rámci útoků na nemocnice, bezpečnostním složkám?
Třeba u ransomwaru existuje velká forma spolupráce třeba na evropské úrovni, kde pod hlavičkou Europolu vzniklo konsorcium The No More Ransom. V něm spolupracují bezpečnostní firmy i experti z oboru právě s bezpečnostními složkami. Problém vidím většinou v tom, že je hodně těžké útok zastavit, protože řídicí střediska jsou často na serverech, které jsou hostované mimo zemi, v níž útok probíhá. Ale i když se útok vede ze státu, který je zároveň napaden, je pro firmy včetně Avastu právně nemožné se na takové servery dostat. Proto je zapotřebí spojit se s bezpečnostními složkami typu Europol, které mohou dost efektivně zakročit, zavřít, případně ze serverů vytáhnout dešifrovací klíče a tak dále.
Co říkáte na letošní masivní zájem o VPN (virtual private network)?
VPN je první generace způsobu, jak se dostat do firemní sítě. Dnešní velký trend zabezpečení sítí je něco, čemu se říká Zero Trust Networking (ZTN). Dá se o tom přemýšlet jako o nové, vylepšené generaci VPN.
Koncept VPN byl postaven jako hrad, kterým byla počítačová síť a pomocí tunelů umožňuje prostupy skrz vysoké a tlusté zdi, aby se zaměstnanci zvenčí do vnitřku hradu dostali. Zatímco koncept ZTN je jiný. Ten nemluví o žádném hradu, vysokých zdech nebo vodních příkopech kolem něj. Primární přístup je takový, že každé zařízení je bráno jako nebezpečné. Samotné zabezpečení se pak řeší až na úrovni lokálních buněk. Je za tím spousta technologie, která se zatím postavila a celkově se tento model dnes považuje za takový „state of the art“. Vlastně hodně firem, ať už technologických nebo výrobních, mluvilo před covidem o touze přejít na ZTN model. Ale až díky covidu to akcelerovalo a nyní se jedná o nosné téma.
Jak tedy současný pandemický rok dopadne celkový byznys Avastu? Odrazí se na něm pozitivně, nebo negativně?
Pozitivní efekt jsme viděli v druhém kvartále, kdy lidi přecházeli na home office. Na druhou stranu jsme ale na pokraji globální ekonomické krize. Například se říká, že čtvrtina zaměstnanců v Británii je pod kurzarbeitem, desítky milionů Američanů přišly o práci… To vše samo o sobě musí přinést nějaký ekonomický efekt. A myslím, že každá firma napříč odvětvími musí být postižená, protože kupní síla obyvatelstva bude nějakou dobu menší, podniky budou šetřit, utahovat si opasky. Nevěřím tedy tomu, že pro nás je tento vývoj jen pozitivní.
Takže na jedné straně je téma kybernetické bezpečnosti významnější, stejně tak větší zájem o bezpečnostní produkty, na druhé straně je chudnoucí obyvatelstvo, podniky v problémech. Takže jak vše nakonec dopadne, jestli to bude šulnul, mírně pozitivní nebo mírně negativní, teď nedokážu říct.