V bezpečnostním operačním centru investiční skupiny Thein si připadáte jako ve středisku řízení letového provozu říznutém Matrixem. Tým kolem vás, v němž najdete etické hackery i forenzní vyšetřovatele, má pod palcem technologii, která zaznamená i tisícovky hackerských útoků za vteřinu.
Sázky jsou vysoké. Doby, v nichž dispečinky „security operations centre“ (SOC) jako tenhle vznikaly pouze pro kritickou infrastrukturu státu, největší energetické společnosti a pár klíčových nemocnic, jsou minulostí. Dnes potřebuje nějakou formu bezpečnostního operačního centra každý, kdo ve svých kybernetických systémech disponuje citlivými daty a může být vydíratelný.
Případy ochromujících kybernetických útoků, třeba nechvalně proslulý incident v benešovské nemocnici v roce 2019, přitom mají čím dál horší následky. V západním světě už existují případy, kdy člověk zodpovědný za kybernetické zabezpečení společnosti skončí za své selhání ve vězení. Když organizaci s kritickou infrastrukturou hackeři vyluxují data, je to trochu, jako když architektovi spadne dům plný lidí.
Bezpečnostní
operační centrum, které tvoří první linii takového útoku, je
z povahy věci nezbytnou armádou internetového věku. A protože
jsme v Theinu, řekněme si také, že je to solidní byznys.
„Do vlastního SOCu musí dnes investovat stále více organizací,“ říká expert na kybernetickou bezpečnost Martin Půlpán. „Mají přitom dvě možnosti. Buď si je postaví samy, nebo si najmou externí organizaci, která je bude provozovat pro ně.“ Thein nabízí organizacím tu druhou možnost. Vše v rámci byznysmodelu „security as a service“, čili bezpečnost jako služba.
„Na to, abyste vybudovali takový SOC, potřebujete ve výhledu pěti let víc než padesát milionů korun,“ vysvětluje Půlpán. Pro srovnání – obdobná částka je shodou okolností aktuálním vyčíslením škod, jež utrpěla nedostatečným zabezpečením své kybernetické struktury zmíněná nemocnice v Benešově.
Takové centrum musí navíc šlapat ve dne v noci, protože hacker v noci – a zejména v noci – nespí. Současně je třeba investovat do lidí, které je potřeba neustále školit. A přičtete-li si k tomu skutečnost, že nad vlastními kyberbezpečnostními centry musí bdít zaměstnanci z absolutně jiného oboru, dává obchodní model Theinu smysl. Výhodnější je si všechny ty kyberprofíky prostě najmout od někoho, kdo se věnuje jen a pouze kybernetické bezpečnosti.
Thein Security, bezpečnostní sekce investiční společnosti Tomáše Budníka, začala své SOC budovat minulý rok. V současné chvíli centrum běží v pilotní fázi, v níž se stará o bezpečnost samotného Theinu. „Rozjednané už máme desítky zákazníků, kteří do toho právě teď naskakují jako do komerční služby,“ přibližuje Martin Půlpán aktuální fázi bezpečnostního byznysu.
„Projekt je postavený tak, aby se služba do dvou let etablovala na česko-slovenském trhu,“ dodává. „Naše řešení je přitom dost robustní, takže umí obsloužit stovky zákazníků. A plánujeme expandovat do zahraničí.“
Už nyní se ostatně zaměstnanci místního kyberdispečinku cvičí v komunikaci s klienty i v angličtině. Operátoři pracují na kyberbezpečnostních incidentech 20 procent svého času, zbylých 80 procent času se vzdělávají. „Svět je tak rychlý, že to jinak nejde,“ říká Půlpán a dodává, že do takového školení týmu je nutné ročně investovat jednotky milionů korun.
Místní centrum přitom funguje na cloudu, a tak v následném rozšiřování svých služeb pro klienty nemá kapacitní limity. „Je to výhoda, protože můžeme se zákazníkem růst,“ vysvětluje Martin Půlpán. „Když se z malého startupu stane globální firma, která má tisícinásobně tolik dat než předtím, tak pro něj jen alokujeme větší kapacitu a je nám vcelku jedno, jestli tam proběhne alertů o hackerském útoku za minutu pět nebo sto tisíc.“
Celková investice dosavadního SOCu Theinu se pohybuje v rámci desítek milionů korun, s její návratností se počítá do dvou a půl let. „Do tří čtyř let chceme zvýšit počet našich operátorů ze stávajících dvanácti na třicet nebo čtyřicet, počítáme i se zákazníky z řad kryptoburz.“
Pro přehled o tom, jaké peníze se pohybují na straně subjektů, které Thein chrání, představte si společnost, v níž dojde k hackerskému útoku.
„Pokud vám někdo odstřihne část počítačů v backoffice a vy máte k jejich datům zálohy, nemusí to být takový problém,“ přibližuje Půlpán. „Pokud firmě ale ze stejného důvodu přestane fungovat klíčový server, který provádí transakce a billing, ztráty okamžitě rostou do desítek milionů korun.“
Desetimilionová
investice do SOC se Theinu v takovém světě logicky vrací
nadsvětelnou rychlostí.