Ceny IT komponent jsou nepředvídatelné a dostupnost zboží je tristní, říká Michael Pechman z Rexonixu

Nejen IT trhem otřásá bleskový vývoj v technologiích, ale také geopolitické napětí. Znovu chybějí komponenty dovážené především z Asie a nástup umělé inteligence přináší nové hrozby pro bezpečnost. Podle Michaela Pechmana, provozního ředitele IT společnosti Rexonix, si naštěstí firmy nové hrozby uvědomují. Leckdy ale ani nejnovější technologie nepomohou, pokud se s nimi nenakládá efektivně. Bezpečnost v IT by se také měla více propojovat s bezpečností fyzickou. 

Jste na trhu deset let a pár měsíců. Jak se za tu dobu změnil? 

Trh se vyvíjí se změnou prostředí. V roce 2020 se s covidem proměnila praxe řady oborů. Nejenže stoupla popularita práce z domova a online setkávání, ale spolu s tím taky posílil význam vzdálené správy. Dříve byl home office benefitem a dnes je skoro benefitem mít možnost jít do kanceláře. 

Druhým zásahem do vývoje byl nedostatek čipů, následně vzrostl význam umělé inteligence. Ta na jednu stranu pomáhá, například ve zdravotnictví, kde dokáže objevit karcinom, na který by jinak lékař přijít nemusel, nebo i nám, když navrhujeme systémy. 

A na stranu druhou? 

Přináší cosi jako zrychlení světa. Je to podobné, jako když nastoupily mobilní telefony. Možná začne ubývat pracovních míst a s velkou pravděpodobností se AI začne implementovat i do technologií, s nimiž dnes pracujeme. Třeba v bezpečnostních kamerách a celkově bezpečnostních systémech je již AI běžnou součástí. 

Samozřejmě to má i svá negativa. Třeba hacking nebo rychlejší výpočty k prolomení hesel. Když k tomu přidám, že se čím dál tím víc blížíme ke kvantovým počítačům, tak bezpečnostní rizika prostě rostou. Spolu s tím pak i vynalézavost lumpů a zločinců, kteří dnes používají falešnou identitu nebo se vydávají v telefonu za policii. 

Takže na jednu stranu nám to hodně pomáhá, na druhou stranu nám to hodně škodí. Až čas ukáže, jak jsme schopni se proti těmto věcem bránit a jak hodně jsme schopni využít pozitivní přínosy. 

Jak poznat ten správný trend? Navíc, když se mění i geopolitická situace, ceny skáčou nahoru a dolů, a to opakovaně...? 

Složitě. Ke změnám geopolitiky si navíc můžete přidat, že v USA se budují velká datová centra, která spolykala víceméně veškerou produkci čipů, datových úložišť, harddisků a dalších komponentů. Takže nedostatek v Evropě nastal ještě před incidentem na Blízkém východě, zhruba někdy v polovině loňského roku. Vývoj kolem Íránu situaci ještě zhoršil, protože Katar, kterého se krize týká, je jedním z největších světových producentů helia. A to je zase nutné pro výrobu nejen čipů. 

Navíc je tu zjevný dopad na dopravu. Dodávky trvají dlouho a vy vlastně nevíte, za jakou cenu nakoupíte a kdy zboží přijde. Dodavatelé vám nejsou schopni garantovat cenu na dobu třeba delší než několik dnů, někdy i 24 hodin. Když jdete do výběrového řízení, ve kterém se rozhoduje třeba měsíc, tak vaše nabídka vlastně vůbec nemusí reflektovat, za kolik nakonec budete schopni dodávku realizovat. A to ještě nemluvím o kurzových výkyvech. Ceny jsou nepředvídatelné a dostupnost zboží je tristní. Výrobce může potvrdit nějakou cenu a termín, aby nakonec vše dodal o dejme tomu tři měsíce později a dráž. 

Jak se v tom dá plánovat a podnikat? 

Velice těžko. My se snažíme některé komponenty, u kterých to lze, mít na skladě. Samozřejmě naše odvětví je velice specifické, takže ne ve všech případech se to dá zajistit. Zvlášť u velkých zakázek jsou zařízení specifická a přímo vyrobená nebo nakonfigurovaná pro potřeby klienta. Je třeba včas plánovat, předávat informace a komunikovat se zákazníkem. Jaký má plán na letošní rok, co všechno by chtěl dělat, jestli má připravené nějaké peníze na nějakou obměnu, nebo jestli má v plánu letos nějakým způsobem IT infrastrukturu posunout. Ale podniká se v tom teď velice složitě. 

Můžu uvést příklad, kdy jsme potřebovali pro jednoho zákazníka poměrně rychle sehnat asi 500 kusů harddisků a ten nedostatek byl tak obrovský, že jsme je dostali o tři měsíce později za úplně jinou cenu. A samozřejmě, když vám stoupne cena toho harddisku o 100 procent, tak nemáte tak velkou marži, z níž byste to ukrojili. Pak musíte komunikovat s klientem, co a jak. Bývá to bolestivé pro obě strany. 

Zmínil jste kyberbezpečnost. Právě od covidu se o ní mluví víc a víc. Vnímáte skutečný posun v jejím vnímání, třeba u nemocnic, které čelily útokům, nebo je to jen rétorika? 

Výrobci bezpečnostních řešení samozřejmě reflektují, co se děje. Nicméně ani pomocí nejnovějších technologií nezabezpečíme svoje sítě bez toho, aniž bychom věděli, jak se k nim a datům chovat. Vzdělávat se musí jak uživatelé, tak ti, kteří systémy konfigurují a administrují. 

Neumím přitom úplně odpovědět, zda se kyberbezpečnost snaží řešit takové subjekty, jako jsou třeba nemocnice. Z našeho pohledu by se na zabezpečení mělo obecně vynakládat víc prostředků, než se vynakládá. Ale nevidím třeba právě u nemocnic do rozpočtů, kolik na to mají peněz. 

A vidíte nějaký posun v poptávce? 

Určitě. Zákazníci podle mě vnímají, že je dnes potřeba víc zabezpečovat. Problémem bývá – a to říkám už roky – když se spolu bezpečnostní oddělení, IT a byznys moc nebaví. Každý si samozřejmě řeší to svoje. Na druhou stranu IT a bezpečnost je dneska víceméně jedna profese. Protože i prvky týkající se fyzického zabezpečení, ať už jde o nějaké požární systémy, kamerové systémy, elektronickou kontrolu vstupů a podobně, jsou víceméně IT prvky. A jsou stejně zranitelné jako cokoliv jiného, třeba notebook nebo server. Myslím proto, že by se tyto oblasti měly víc integrovat. Nemluvě o procesních věcech, které jsem už tady zmínil. 

Je selhání lidského faktoru způsobené tím, že spolu lidé nekomunikují, nebo že rizika podceňují? 

Já se snažím vždycky zákazníkům vysvětlit, že by se měli starat o svůj byznys, který jim vydělává peníze, a IT přenechat někomu, kdo ho dělá. To znamená, pro koho je tato oblast byznysem. Tím neříkám, že by vždycky mělo být všechno stoprocentně outsourcované. Protože i to má svá úskalí. Na druhou stranu já si nebudu pořizovat šicí stroj na to, abych vyšíval firemní nášivky na bundy, ale budu se věnovat tomu, v čem jsem dobrý. Takže jestliže někdo chce mít dobře zabezpečené systémy, ale i areál, ať si klidně má IT ředitele, ale nevynakládá zbytečně úsilí na zabezpečení celé této oblasti vlastními silami. Protože si myslím, že to není efektivní. 

Také když přijdu k novému klientovi, vždycky se ptám: co je vaším předmětem podnikání a jak by to, co my řešíme, mělo fungovat? Popište mi ten proces. Měli jsme i několikaměsíční schůzky, které probíhaly jednou za 14 dní, a doptávali jsme se, jak dané podnikání funguje. Až na základě toho jsme navrhli IT infrastrukturu. 

Ne každému se chce platit za onu analýzu. Jenže když se to dělá interně, často právě IT nemá čas se bavit s byznysem a naopak. Viděl jsem třeba, že někde nainstalovali drahý firewall, ale nechali ho ve výchozím nastavení bez konfigurace. Pak je to ale skoro k ničemu. A najednou někdo přijde až ve chvíli, kdy nastal problém. Zvlášť to platí u menších firem, kde panuje přesvědčení „co by si na mě kdo vzal?“. Jenže když někdo špatně klikne, hacker půjde i po menší firmě. 

Hodně IT firem si stěžuje na nedostatek kvalifikovaných lidí. Můžete to potvrdit? 

Při pohovorech se často setkáváme s tím, že když zabrousíte do nějakých složitějších otázek, protože jsme spíš infrastrukturní a bezpečnostní společnost, tak uchazeči umějí popsat třeba zařízení obecně, ale v detailu ne. Je v tom ale zase určitá výhoda, že si toho člověka vlastně můžete vychovat. Může začít na helpdesku na základní úrovni a postupovat výš. Typicky studenti ČVUT mívají hlubší znalosti než z jiných škol. 

Nicméně problémy bývají i se zajištěním lidí pro technické pozice. Typicky pro montáže. Tam je třeba nějaká základní znalost, ale taky chuť pracovat. Vůbec nevím, kde ti lidé jsou, protože dnes je problém najít někoho i na tahání kabelů. 

Co pro vás znamená certifikace od Dun & Bradstreet? 

Zpětnou vazbu, prokázání toho, že jedeme správným směrem. Samozřejmě se tím zase prokazujeme dál. Někteří korporátní klienti ji dokonce i vyžadují. Otevírá nám to tudíž dveře. Nicméně pro nás to hlavně znamená potvrzení, že jsme zdravá společnost. 

Jaké je podle vás povědomí o certifikátech v byznysu obecně? 

Asi záleží na velikosti zákazníka a jestli je to řekněme korporát, ještě dejme tomu řízený zvnějšku, nebo ne. Mám zkušenost, že u nadnárodních korporací je to povědomí vyšší.