Andy Garth řadu let působil v diplomacii. Naposledy byl velvyslancem Velké Británie na Slovensku, kde přišel do kontaktu s tamní kyberbezpečnostní společností Eset. V roce 2021 pro ni začal pracovat a dnes vede mladé oddělení zaměřené na komunikaci s vládami. Z Esetu se stal důležitý celosvětový hráč s ambicemi ovlivňovat dění v Bruselu a dalších částech světa. Z kybernetické bezpečnosti se stalo klíčové a citlivé geopolitické téma. Jak Garth vysvětlil v rozhovoru pro e15, právě to může Esetu jako evropské firmě pomoci i vůči konkurenci z USA.
V jedné ze svých prezentací jste zmínil, že geopolitická situace ve světě je nejhorší od války ve Vietnamu. Je to dáno děním na Ukrajině, obchodní válkou mezi USA a Čínou i izraelsko-palestinským konfliktem. Bude se vlivem geopolitiky dělit kyberbezpečnostní prostor?
Řada zemí bude prosazovat domácí dodavatele. Dobrým příkladem jsou Spojené státy, kde je velká část státních institucí chráněna lokálními kyberbezpečnostními firmami a podniky mimo USA včetně těch z alianční Evropy se tam v podstatě nemohou dostat. My neprodáváme do zemí, jako jsou Rusko nebo Írán. Jsme opatrní v tom, komu dodáváme. A některé státy jako Čína ani západní kyberbezpečnostní produkty nechtějí a upřednostňují domácí společnosti.
Máte nějakou interní příručku, komu prodávat a komu ne?
Působíme ve většině oblastí na světě. Nedodáváme zemím pod mezinárodními sankcemi. Kromě těchto jasných pravidel se na každý případ díváme jednotlivě. Na začátku války na Ukrajině jsme udělali velmi rychlé rozhodnutí, že nebudeme dodávat do Ruska (ruské firmě Kaspersky Lab v Česku a Evropě spadly prodeje na naprosté minimum – poznámka redakce). Vyhodnocujeme také to, jaký produkt daná země chce.
Vaše oddělení, které se zaměřuje na vztahy s vládami, je poměrně nové. Bylo založeno právě kvůli geopolitice?
Oddělení bylo založeno hlavně kvůli úspěchu Esetu. Stala se z nás velká mezinárodní společnost a donedávna jsme neměli formální sekci zaměřenou tímto směrem. Eset je nyní největší kyberbezpečnostní firmou sídlící v Evropské unii (Avast se spojil s americkým podnikem NortonLifeLock – poznámka redakce). Proto je pro nás důležité, abychom byli ve větším kontaktu se zákonodárci nebo strukturami v Bruselu. Také potřebujeme více propagovat naši značku v západních zemích nebo evropských institucích. Jsme firma založená ajťáky a soustředili jsme se hlavně na technologii, teď chceme hrát větší roli i jinde. Loni jsme byli součástí kybernetických dialogů mezi EU a USA ve Washingtonu a před pár dny jsme v Bruselu řešili Open Gateway, což má být evropská alternativa k čínskému projektu Belt and Road. Jsme také součástí kybernetické diplomacie.
Pomáhá vám v geopolitických třenicích to, že jste firma zakotvená v Evropě?
Je to pro nás dobrá pozice. Velká část kyberbezpečnostních hráčů je z USA. My do hry přinášíme něco jiného a máme široký záběr – chráníme koncové uživatele, neziskovky, menší i velké firmy a státní organizace a vlády. Často působíme tam, kde americké společnosti ne, a máme tak jiný druh informací a dat.
Pomáhá váš původ byznysově?
Doufáme v to. Ale americké podniky jsou velké, mocné a mají velmi dobré lobbisty, takže v Evropě dokážou stále velmi dobře prodávat.
Nicméně v EU sílí hlasy toužící po větší technologické samostatnosti Evropy a upřednostňování zdejších firem, zejména v citlivých oborech, jako je právě kyberbezpečnost.
Je to pro nás šance. Věřím v to, že snahy o větší strategickou autonomii EU nebudou přínosem pouze pro firmy z velkých členských států, ale i třeba pro nás jako podnik ze Slovenska. Jsme připraveni výrazně konkurovat, ale nesmíme být naivní v tom, jak silní jsou velcí hráči včetně těch z USA.
Vzniká v Evropě tlak obejít se bez technologií z USA? Někdy lze pozorovat nalomení transatlantické důvěry. Třeba zákon U.S. Cloud Act způsobil v EU nevoli, protože umožňuje americkým úřadům přistupovat k datům v cloudech, i když se týkají evropských subjektů.
Pro Evropu je to problém. V tomto případě je to dáno tím, že nemáme žádného velkého provozovatele cloudů. Diskuze by byla mnohem snazší, kdybychom k americkým podnikům měli alternativu. A zájmem USA samozřejmě je, aby Evropa žádné konkurenty neměla. Klíčem je, aby obě strany pochopily vzájemné postoje a domluvily se na kompromisu. A v EU musíme zajistit, aby mohly vznikat a růst nové generace velkých technologických firem.
Jenže EU nemá alternativy ke Googlu, Microsoftu, Amazonu a k dalším a situaci řeší zejména jejich regulací, nezaměřuje se na příčinu.
V Evropě stále vznikají velmi dobré startupy, ale od určité velikosti je kupují velké americké technologické společnosti. Ztrácíme tak možnosti budovat jednorožce a silné lokální hráče. Americké firmy to vidí a snaží se nakupovat a investovat rizikový kapitál.
Není to kruh, ve kterém se točíme? Nemáme velké firmy, proto ty americké regulujeme, ale regulace vytváří bariéry pro vznik a růst lokálních společností.
Každá regulace musí být napsaná chytře, jinak znevýhodní domácí sektor. Když to s regulací přeženeme, doplatí na to inovace a podnikání. Přílišná regulace výrazně zvyšuje náklady, což nemá zase takové dopady na velké firmy, ale na ty menší a střední. To bude případ i evropské kyberbezpečnostní směrnice NIS2, která se dotkne asi 160 tisíc firem. Evropa kromě toho v kyberbezpečnosti směřuje k zavádění certifikací. Zatím nevíme, jak proces bude vypadat. Pro startupy takový proces může být nákladný a časově náročný. Když ale budujete startup, potřebujete být rychlí a peníze dávat do technologie a obchodu, ne právníkům a konzultantům.
Pomůže vám NIS2 v byznysu?
Bude to mnohem lepší byznys pro právníky nebo auditory. NIS2 je z velké části o compliance. Eset a další podobné firmy díky NIS2 prodají více softwaru, ale hlavní náklady budou někde jinde.
Bývalý český kybernetický atašé ve Washingtonu Daniel Bagge nedávno skončil s prací pro stát a přešel do soukromého sektoru. Zmínil oslabování vládních mandátů, rostoucí moc soukromých korporací a technologický rozvoj, což má v možnostech bojů v kyberprostoru nahrávat spíše firmám. Vidíte to podobně?
Je nutné, abychom spolupracovali. Každá strana vidí něco jiného a má jiné informace. S vládami, se kterými kooperujeme, sdílíme společné cíle, tedy ochranu kyberprostoru. Když například stát potřebuje rozbít síť kybernetických zločinců, potřebuje soukromý sektor, aby identifikoval botnety, servery a další technickou část. My se naopak nemůžeme vydat mimo zákon a sami nemůžeme nahánět hackery.
Andy Garth
Andy Garth od roku 2021 působí jako ředitel pro vztahy s vládami ve slovenské společnosti Eset. Předtím několik let sloužil jako britský velvyslanec na Slovensku. Zastával i další pozice ve státním sektoru, byl součástí kulturních a vědeckých misí Velké Británie v Jižní Koreji, Belgii a na Tchaj-wanu.
