Gil Shwed je ve světě kybernetické bezpečnosti velkým pojmem. Narodil se v Izraeli v roce, kdy do Prahy za účelem bratrské pomoci vtrhly sovětské tanky a v roce 1993 po službě v armádě (jednotka 8200) založil společnost Check Point Software Technologies. O tři roky později ji dovedl na newyorskou burzu NASDAQ.
Tržní hodnota firmy se v současné době pohybuje nad 16 miliardami dolarů. Podnik zaměstnává zhruba čtyři tisíce lidí a v mnoha oblastech kybernetické bezpečnosti je považován za technologického i obchodního lídra. Sám Shwed má odhadované jmění kolem dvou miliard dolarů a řadí se k nejbohatším lidem v Izraeli. Aktivně se zapojuje do vzdělávání a je členem dozorčí rady univerzity v Tel Avivu.
Zakladatel a šéf Check Pointu Gil Shwed.
Se Shwedem jsem si krátce povídal na konferenci ve francouzské Nice. Jeho hlavním vzkazem je, že na kybernetických bojištích musí sloužit především stroje.
Kudy v poslední době chodím, slýchám, že další velkou věcí v kybernetické bezpečnosti bude strojové učení a nějaká forma umělé inteligence. Něco, co se samo bude učit a odhalovat nákazy. Souhlasíte s tím?
Nevím, jestli to bude další velká věc. Ale vím, že tato oblast jednoznačně má nějaký potenciál. Může vylepšit kyberbezpečnostní technologie. Stroje mohou začít identifikovat dost věcí. Když například obdržíte spam, umělá inteligence ho může definovat. Software nám může pomoci vidět to, co lidé odhalit nedokáží.
Nasazujete něco takového už nyní?
Prozatím především určité algoritmy. Často takové, které umí rozeznávat psaný jazyk, typicky v aplikacích určených pro ochranu úniku dat (DLP). Nevím, zda bych to nazýval přímo strojovým učením nebo umělou inteligencí, ale máme kusy kódu, které jsou dost chytré.
Takže zatím je AI ve vašem oboru spíše okrajová věc?
Ano, je to malá část. V kyberbezpečnostním byznysu se vyžaduje značná přesnost detekcí, predikcí a podobně. V případě AI to je občas stále výzva.
Dále se rovněž začíná mluvit o tom, že i blockchain by se dal využít jako silný bezpečnostní prvek.
K tomu zatím mohu říct pouze málo. Ještě nevím.
V nové knize Industries of the Future se profesím spojeným s kyberbezpečností do budoucna přikládá veliký význam. Ovšem co tak pozoruji, lidí s potřebnými znalostmi je značný nedostatek. Co s tím?
V prvé řadě musíme lidi v tomto oboru vzdělávat. Nejsem si ale jistý, zda je to záležitost akademického vzdělání na školách, nebo přirozené učení v běžném životě, během práce a tak dále. Druhá věc je to, že lidé jsou jenom určitou součástí celé branže. Kybernetický boj může být pod dohledem lidí, ale velká část musí být odvedena počítači. Také je to o přístupu k celé problematice. Například vlády stále přemýšlí starými způsoby. Skrze tajné služby a spol. získávají informace, ty pak vyhodnotí a následně situaci vyřeší policie, armáda a tak dále. V kybernetickém světě policisty a vojáky nemohou být lidé, ale počítače. Lidé nejsou dost rychlí, přesní, není jich hodně. Zde tradiční myšlení nefunguje.
Zakladatel a šéf Check Pointu Gil Shwed.
Takže potřebujeme nějaké elektronické policisty a vojáky?
Ano, ale to je zatím mimo tradiční myšlení.
A jak takový e-policista vypadá? Je to software, nebo dejme tomu dron?
Je to software, ale může to být i hardware. Abych to přiblížil – řekněme, že ve vaší zemi někdo napadne tisíce nějakých zařízení. Jak to vyřešíte? Není možné všude poslat lidi, efektivně kooperovat mezi subjekty, vše skutečně rychle koordinovat a adekvátně reagovat. Tohle v kybernetickém prostředí nefunguje. Musí tady být elektronické entity, které takové útoky umí zastavit. Tohle na národní úrovni ještě neexistuje.
Na co se nyní hodně soustředíte vy ve vaší firmě?
Skutečně velkým backdoorem do firemních sítí jsou v současnosti mobilní zařízení. V loňském roce bylo nainstalováno 2,6 milionů škodlivých balíčků na tyto přístroje. Za stejnou dobu vzniklo přes 880 tisíc nových mobilních hrozeb. To teď řešíme skutečně hodně. A dále je to především blokování a odchytávání neznámých hrozeb, ne pouze jejich blokování poté, co jsou objeveny. Detekce je stále důležitá, ale je především pro ty, kdo neumí blokovat. Asi 80 procent bezpečnostních technologií se soustředí především na detekci.
Útoky odchytáváte i díky vašemu cloudu. Je už to zásadní část skládačky?
ThreatCloud už má přes 50 tisíc senzorů (zákazníci se dobrovolně připojují a posílají data – poznámka), je to taková real-time inteligence, díky které máme okamžitě informace z celého světa a tyto informace pak hned zpracováváme a posíláme dál. Trochu se vrátím k tomu státu či policistům. V běžném světě se o všeobecnou bezpečnost starají právě tyto složky. V tom kybernetické se firmy musí chránit především samy a na této úrovni je třeba určitá úroveň spolupráce a výměny informací. Kybernetické útoky nemají státní hranice. Takže tohle je oblast, kde cloud hodně pomáhá.
Odkud dnes proudí inovace v kybernetické bezpečnosti? Ptám se z toho důvodu, že někteří odborníci začínají předpovídat, že tato oblast už nebude tak moc těžit z různých vládních, vojenských a státem podporovaných výzkumů, ale motorem budou především mladé a pružné startupy.
Nikdy nevíme, odkud inovace přijdou. My konkrétně jako velká firma stále dovedeme přicházet s novými technologiemi. Ale už jsme v loňském roce vypustili několik novinek, které jsou postaveny na akvizicích startupů.
Zakladatel a šéf Check Pointu Gil Shwed.
Jste izraelská firma, ve vaší zemi na nedostatek kyberbezpečnostních startupů netrpíte. Pokud vím, v Izraeli je aktuálně téměř 400 firem tohoto druhu. Není to trochu moc?
V Izraeli je obecně hodně startupů, nejenom těch bezpečnostních. Obecně je ale celkově na světě kolem 1400 kyberbezpečnostních firem. Je jasné, že je to velké množství. Ne snad proto, že by technologie těch firem byly špatné či neužitečné, ale jednoduše z toho důvodu, že zákazníci nemohou tolik různých produktů absorbovat. Z mnoha těchto firem se stanou funkce ve velkých produktech, budou koupeny, stanou se součástí platforem. Rolí naší firmy je také být takovou platformou.
A daří se vám tedy takto velký domácí ekosystém firem vytěžovat?
S některými firmami spolupracujeme, podílíme se na jejich rozvoji a podobně. V Izraeli je dost startupů, které založili bývalí zaměstnanci Check Pointu, případně se námi inspirovali. Takže spolupráce tu je a občas také někoho koupíme. A když v budoucnu najdeme další správné firmy, rovněž je koupíme.
To, proč je Izrael úspěšná země v ICT, je známý příběh točící se kolem služby v armádě, historie, geografického i geopolitického rozložení, absence nerostného bohatství. Je to i důvod toho, proč je izraelské kyberbezpečností prostředí dost unikátní?
To, co zmiňujete, je důležitá část. Pak tu máme hodně dobré technické vzdělávání, z čehož kyberbezpečnost těží. My sami do vzdělávání na mnoha místech investujeme a celý obor se tak posiluje a propojuje. A také si myslím, že Check Point tím, jak je globálně úspěšný, hodně dalších lidí inspiruje, aby se ve stejné oblasti angažovali. Lidé hledají vzory, se kterými se mohou identifikovat. Check Point rozhodně toto naplňuje.
Měly by vlády investovat do kyberbezpečnostních startupů a nápadů? Například v případě, že jde o dost rizikový nápad s nejasnou, ale potenciálně slibnou budoucností? Například ve Velké Británii se nyní i touto cestou snaží oblast více rozjet.
Já obecně příliš nejsem pro, aby se vlády přespříliš zapojovaly do hi-tech sektoru. Není to proto, že bych si myslel, že vlády nemají důležitou roli, to určitě mají. Ale vládní systém prostě není schopný se hýbat dostatečně rychle, není schopný povzbudit volnost, kterou hi-tech sektor potřebuje. Vlády mají vytvářet prostředí, ze kterého mohou firmy těžit. Nemají dělat rozhodnutí, které firmy stojí za to a které ne. To má být přenecháno otevřenému trhu.
