Pro firmu má být rebranding nadechnutím k další expanzi. Už teď uskutečňuje velké obchodní plány na západ od českých hranic a při Evropské komisi a sází mimo jiné i na oblast kyberbezpečnosti. Protože zvyšující se počet útoků už donutil skoro všechny otevřít oči a věnovat se zabezpečení systémů a sítí.
Co bude mít z rebrandingu vnější svět, vaši klienti?
Pro klienty z toho plyne, že budou dělat byznys s jednou značkou, s jednou firmou. Bude to jeden brand, čitelný, transparentní, jasně strukturovaný. Zvnějšku se to možná nezdá, ale víc našich entit se potkává prakticky u všech našich větších českých korporátních klientů, třeba u velkých bank, telekomunikačních společností nebo průmyslových podniků. Pro ně teď bude spolupráce s námi jednodušší. Ještě větší efekt čekáme u zahraničních klientů a například i u Evropské komise. Tam je požadavek na jednoho silného transparentního partnera ještě výraznější.
První firma ve skupině, Autocont, vznikla už v roce 1990. Asi není jednoduché po tolika letech měnit identitu.
Pro všechny z nás je to trošku bolestná věc, je v tom spousta nostalgie. Ale myslím, že si všichni uvědomujeme, že je třeba za historií udělat čáru a vykročit do nové doby. Patří to k životu i byznysu. Aricoma všem dodá větší sílu a schopnost jít do kontraktů s většími klienty.
Říkáte si tím vším o nějaký nový nebo jiný typ zakázek a výzev?
To se týká hlavně zahraničních trhů, tam si od rebrandingu slibujeme, že jím nabereme ještě větší vítr do plachet. Na rozdíl od Česka nebo Slovenska tam naše jméno ještě není tak známé a naším cílem je to změnit. Nebude to překotný růst, ale už teď jsme vnímáni jako vyzyvatel a to chceme podtrhnout a rozvíjet. Jenom za poslední rok se nám povedlo posílit si pozici v Belgii, při Evropské komisi, a posunuli jsme se i v dalších zemích. Jedná se zatím převážně o zakázky pro regionální a centrální státní správu a průmysl. Nefunguje to tak, že bychom v zahraničí pracovali na stejných projektech jako v Česku. Podstatně roste například oblast kyberbezpečnosti.
Daří se jí proto, že jste v ní dobří, nebo proto, že téma víc rezonuje?
Oboje. Myslíme si, že jsme v oblasti kyberbezpečnosti opravdu dobří, a trh si nás v tomto ohledu žádá, protože množství hrozeb i skutečných útoků stoupá. Roste celý segment, bude to tak ještě určitě nějakou dobu a firmy se už naučily hrozby řešit komplexněji. Začíná to obranou proti hackerským útokům, ta tvoří základ u každé banky, telekomunikačních firem nebo těch, které spravují nějakou infrastrukturu. Hodně děláme penetrační testy, kde na sebe bereme roli etických hackerů a snažíme se nabourat do firmy. Často se to podaří a to je pro naše zákazníky neobyčejně cenná informace – je to jako s dětským poznáváním, k akci vás nejlépe motivuje to, když na vlastní kůži cítíte následky. Protože pokud máte třeba výrobní firmu a někdo vám zakóduje software pro výrobní linku, nemůžete vyrábět a přitom máte podepsané smrtící kontrakty se zákazníky, tak je to děsivá situace a někdy také likvidační. Tyto příběhy se tolik nepublikují, ale je jich opravdu řada.
Dokážete odhadnout, kolik je takových povedených útoků, o kterých se nemluví?
Můj názor je, že na veřejnost pronikne setina incidentů, téměř nic, ale nemám žádná data, kterými bych vám to doložil. Jednou mi známý policista říkal, že kdybych tušil, co všechno se děje na ulici, tak bych na ni už nikdy nevlezl. Já mám podobné přirovnání pro kyberprostor – kdyby lidé tušili, co všechno se v něm děje, tak by svůj notebook hodili na zem, rozšlapali ho a vrátili se k papíru. Proto za velmi perspektivní oblast v kyberbezpečnosti považujeme školení lidí. Aby se uměli chovat, byli víc imunní například vůči phishingu a obecně čím dál sofistikovanějším útokům, protože ne všechno dokáže zajistit infrastruktura firmy. Je to i o lidech.
Přesto firmy platí velké sumy za to, abyste jim bezpečnost otestovali a nastavili. Není z toho pak deziluze, když se přesto něco stane?
Je potřeba se smířit s tím, že nejde zabránit všemu a že to nebudeme nikdy umět. Když provedeme u firem veškeré možné testování a nastavení, tak výsledkem je, že opravdu výrazně snížíme pravděpodobnost úspěšného útoku. Nulové riziko ale neexistuje. Úplně vyloučit by se to možná dalo, kdyby se úplně zastavil vývoj technologií. I když děláte každý druhý týden požární cvičení, nemůžete zajistit, že přece jen nebude hořet. Můžete ale zajistit to, že když začne, tak požár rychleji uhasíte a škody budou limitované.
Pojďme k jinému velkému tématu, zakázkám pro Evropskou komisi. Před rokem jste říkal, že jste tam „strčili nohu do dveří“. Jak se to posunulo?
Teď bych řekl, že už tam máme půlku těla. Na prvních zakázkách, které jsme tam získali, jsme pracovali guerillově. Dnes už tam máme profesionální tým, který je kolegům z Komise velmi kredibilním partnerem. Tým je mezinárodní, podařilo se nám zaměstnat kolegy, kteří mají s Komisí zkušenosti, a v tomto trendu budeme pokračovat, protože je to vysoce znalostní věc. Nejen z hlediska technologií, ale i procesů. Komise tvoří obrovský orgán, který je transparentní, leč velice složitý, a my know-how potřebujeme, abychom byli schopní využívat příležitosti. Osobně jsem rád, že se nám daří například i v oblasti softwarového vývoje, dodáváme tam vývojářské kapacity desítek lidí.
Co vás zakázky pro Evropskou komisi naučily?
Z hlediska byznysu můžu říct, že Evropská komise je velmi organizovaná, pragmatická, s transparentním nealibistickým způsobem zadávání veřejných zakázek. Nechci se nikoho dotknout a vím, že nejde zobecňovat, ale v zakázkách má daleko víc odvahy vybírat skutečně nejlepší dodavatele. U nás jsme bohužel svědky toho, že se dost často „soutěží na cenu“ a to tím nejhorším možným způsobem. Výsledkem je takzvaná cena za „člověkoden“ a to svádí k různým dumpingovým přístupům a rozhodně to nevede k výběru nejlepších partnerů, kteří danou zakázku udělají nejkvalitněji. Obecně bych velice volal po tom, aby se ve státní správě zpětně vyhodnocovala konkrétní cena konkrétních projektů vzhledem k původnímu zadání.
V čem to Evropská komise dělá lépe?
Je pragmatičtější a transparentnější. Já jsem mimořádně smutný z toho, jak získal IT sektor v kontextu byznysu se státní správou jakousi podivnou nálepku. Myslím, že je to velká nespravedlnost. Často je například popisováno, že u některých zákazníků ze státní správy panuje situace nazývaná jako „vendor lock-in“, dlouhodobě tam působí stejné firmy a státní správa se jich nemůže zbavit. Ale za to přece nemůžou ty firmy, za to může zákazník. Rád bych přispěl k rozpuštění tohoto mýtu, protože si musíme nalít čistého vína: z hlediska digitalizace státní správy nebo jejího zlevnění jsme toho za posledních deset let moc neudělali. A to není o jedné konkrétní vládě, ale i o mnoha předchozích.
Vy se snažíte o problémech se zadavateli na straně státní správy mluvit. Jak konkrétně?
Hodně připomínáme, jak je digitální transformace českého státu důležitá z důvodu úspory nákladů a abychom byli také konkurenceschopní vůči jiným zemím. Daří se to jen krůček po krůčku, protože to opravdu není o informačních technologiích. Transformace vyžaduje zejména správně nastavenou a zjednodušenou legislativu a procesy s tím související. Mám doporučení pro každého občana, ptejte se svých politiků nejen na to, kolik zákonů schválili, ale zejména na to, kolik jich zrušili. Protože komplexita naší společnosti roste a je to zbytečné a nebezpečné. Musíme zjednodušovat. Obecně, skutečná digitální státní správa není třeba jen o aktuálně řešené elektronické občance (což je zcela v pořádku), ale vyznačuje se tím, že si občan může svoji agendu se státem jednoduše vyřídit z tepla svého domova, rychle a ideálně levně.
Levně pro vás znamená za nasazení malého počtu lidí?
Ano, ideálně. Proč zavádíte informační technologie do podniků? Aby se zlevnila výroba, byla efektivnější a pružnější směrem k zákazníkům. U státní správy by to mělo fungovat stejně, jen si to málo uvědomujeme. Podnikatel ví, že když firmu nezefektivňuje, tak nepřežije, stát má daleko větší setrvačnost. Já stále věřím ve stát efektivní, digitální a přátelský vůči občanům. Bude to trvat dlouho, ale věřím, že jednoho dne k tomu dospějeme. Protože je to nutnost a obávám se, že brzy to velmi nepříjemně pocítíme.