Izraelská kyberbezpečnostní firma Cato Networks, jejíž jediné vývojové centrum mimo Izrael se nalézá v Praze, kupuje za stovky milionů dolarů izraelskou společnost Aim Security, která se zaměřuje na kybernetickou ochranu prostřednictvím umělé inteligence. O akvizici, plánech Cato Networks nejen pro Prahu a bezpečnostních výzvách AI se rozpovídal její spoluzakladatel a generální ředitel, izraelský dolarový miliardář Shlomo Kramer.
Kramer má na poli kybernetické bezpečnosti mimořádně dlouhý a úspěšný track record. V roce 1993 spoluzaložil Check Point, dnes veřejně obchodovanou společnost, ze které se stala nejhodnotnější izraelská firma, která mimochodem ve svém nejužším vedení zaměstnává několik lidí z Česka.
Podnikatel také spoluzaložil společnost Imperva, která se později prodala za 3,6 miliardy dolarů. Zatím jeho posledním projektem je právě privátně vlastněná Cato Networks, kterou pevnou rukou vede od roku 2015.
Teď Cato Networks kupuje další izraelskou společnost Aim Security, dle našich odhadů za ni zaplatila 250 až 450 milionů dolarů. Firma řeší problém, který ještě před pár lety neexistoval, tedy potřebu zabezpečení pro technologie generativní umělé inteligence. Jde o jejich první akvizici a zároveň o jednu ze dvou největších akvizic v oblasti kybernetické bezpečnosti s využitím AI v tomto roce. Nejen o ní je řeč v rozhovoru.
Co vás k akvizici Aim Security vedlo?
S Cato jsme v podstatě vymysleli současný trend SASE (Secure Access Service Edge), tedy cloudovou kyberbezpečnostní službu, která spojuje do jedné služby softwarově definované sítě a několik úrovní zabezpečení firemních sítí. Věnovali jsme se mu čtyři roky, před tím, než jej objevil trh. Například Gartner tvrdí, že SASE v následujících třech letech zavede 60 procent podniků.
Právě teď ale startuje nová, mnohem větší vlna. Zatímco SASE byl příliv, to, co přichází, je tsunami a není to nějaká hrozba vzdálené budoucnosti, ale už je tady. Řeč je o AI transformaci, která rychle mění způsob, jak společnosti fungují, a dosavadní model fungování kyberbezpečnosti s tím nepočítal.
Nebudu přehánět, když řeknu, že jsem za celou svou kariéru větší a rychlejší vlnu změn, co se týče dopadu na podniky, jejich IT systémy a bezpečnostní výzvy, dosud nezažil.
V čem přesně?
Vývoj hrozeb dosud byl do jisté míry předvídatelný, postupoval organicky. Tady ale máte něco zcela nového. Najednou vám nestačí zabezpečit síťový provoz a aplikace s daty, ale stáváte se špionážní sítí, která musí umět naslouchat konverzacím mezi uživateli, SAS aplikacemi a interními aplikačními AI agenty. Musí rozhodovat, která konverzace je v pořádku, která ne, kterou konverzaci je třeba označit, zaznamenat, jaké jsou zranitelnosti, které se snaží vytvořit u příjemce, a tak dále.
Všechno se to přitom děje naráz současně v celém podniku.
Abych ale shrnul odpověď na první otázku, důvod akvizice je ten, že si myslíme, že synergie SASE a umělé inteligence je nevyhnutelná a bude v nadcházejících letech explozivní, což by mělo výrazně nastartovat náš růst.
Několikrát jste zmínil termín SASE, můžete jeho potenciál trochu vysvětlit?
SASE je termín, který zavedla poradenská společnost Gartner. Je to zabezpečená přístupová služba na okraji sítě a její myšlenka spočívá v tom, že ve světě, kde se vaši uživatelé nachází všude možně a aplikace a zařízení také běží odevšad, nemá cenu řešit zabezpečení klasickým způsobem, tedy ošetřit jen pečlivě sterilizovanou část sítě někde v kanceláři.
Je to, jako když jste měli pečlivě střežený vojenský tábor, ale najednou se tím táborem stalo celé bojiště.
Jenže co s tím? Když tradiční ohraničení starého podniku najednou nefunguje, bylo potřeba jej znovu vytvořit. A kde lépe to udělat, než v cloudu, kde jsou všechny prvky připojeny ke cloudové síti. Ta vám poskytuje zabezpečení jako službu – podobně jako energetická společnost elektřinu, ať už jste fyzicky kdekoli.
Elektřina je stejná, ať už jste v kanceláři, datovém centru, ať už jste uživatel doma nebo používáte aplikaci na AWS. Je to tedy v podstatě myšlenka síťové bezpečnosti jako cloudové služby, demokraticky globálně poskytované pro jakékoli rozhraní.
Bavíme se přitom o trhu, který už před příchodem generativní umělé inteligence představoval příležitost sto miliard dolarů ročně. Když si k tomu přidáte to, co tvrdí Gartner, a fakt, že SASE zatím používá patnáct procent podniků, stojíme před masivní příležitostí.
Vraťme se ještě k akvizici Aim Security. Je vás známo, že jste poměrně hlasitým kritikem některých obřích konsolidací v oblasti kybernetické bezpečnosti. Nenechal jste například nit suchou na letošní mega akvizici CyberArk společností Palo Alto Networks. Jaký je mezi oběma akvizicemi rozdíl?
V první řadě bych uvedl, že moje kritika neznamená, že by samotná společnost byla špatná. Měl jsem to štěstí, že jsem coby early investor a člen představenstva stál u jejího zrodu a mám veliký respekt k tomu, co se tam za ta léta vybudovalo. Zejména k tomu, co tam Nikesh Arora (ředitel společnosti, pozn. red.) dokázal v posledních několika letech.
Realita je ale taková, že to byla a stále je portfoliová společnost, což je dnes hlavní součástí problému, nikoli součástí řešení. Problém je v tom, že existuje příliš mnoho integrací, způsobů škálování a celé je to příliš neohrabané.
Slepenec nesourodých služeb zkrátka nikdy nemůže perfektně fungovat. Firemní ředitelé kyberbezpečnosti pak nemají dostatek zaměstnanců ani rozpočet na management takového slepence.
Palo Alto Networks se pokusilo překlenout skluz mezi tím, co bylo jejich chloubou a co doopravdy uměli, a tím, co jim v portfoliu chybělo a co zrovna žádal trh, tak, že v průběhu let provedli desítky a desítky akvizic.
Pak se to celé zabalilo pod zastřešující termíny platforma a platformizace. Jenže tento trend se už z pohledu trhu vyčerpal, což je hezky vidět třeba právě na sníženém tempu růstu ročních příjmů z předplatného a opakovaných plateb za posledních pět čtvrtletí v Palo.
Jak to portfoliové společnosti většinou řeší? Jednoduše, resetují model a koupí zase něco nového, co jim v portfoliu chybělo. Chvilku to pak může fungovat, ale upřímně řečeno, dlouhodobě žádná jiná společnost kromě Microsoftu, který vlastní základní operační systém, s touto strategií úspěchy neslaví. A dvojnásob to platí pro kybernetickou bezpečnost. Myslím, že žádná kyberbezpečnostní společnost by neměla chtít být lídrem ve dvou různých oblastech a tečka.
V čem byl váš přístup jiný?
To, co jsme udělali my, bylo, že jsme našli společnost, která je založena na platformě, kterou dobře známe a máme velmi detailní plán, jak její schopnosti integrovat do platformy Cato, a to až do úplně nejhlubší úrovně, tedy základu naší platformy. To je velmi odlišný typ akvizice.
V následujících desetiletích se zaměříme na bezpečnost platformy. To je naše posedlost. Nehodláme se zabývat identitou nebo zabezpečením koncových bodů. Na druhé straně věříme, že v našem oboru budeme patřit mezi čtyři až pět nejlepších platforem.
Cato Networks samotná má po posledním kole financování z letošního léta hodnotou téměř pě miliard dolarů. Neuvažujete o veřejném IPO?
V současné době máme více než dostatek finančních prostředků ze soukromých zdrojů a financování by nám mělo dokonce vystačit až do doby, než budeme ziskoví. Nikdy ale neříkej nikdy a neustále zkoumáme možnosti budoucího financování, které jsou dnes stále sofistikovanější a nabízejí možnosti, které dříve nebyly k dispozici. To platí jak pro privátní, tak veřejný trh.
Obecný trend jde ale spíše trochu proti veřejnému financování. Pokud se podíváte na procentuální zastoupení všech aktiv ve světě, podíl soukromých investic neustále monotónně roste na úkor těch veřejných. Ale opět, všechny možnosti jsou k dispozici a my je zvažujeme.
Máte více než tisíc tři sta zaměstnanců. Kolik z nich sídlí ve vašem jednom vývojovém centru mimo Izrael, tedy v Praze?
Neustále se to mění a to převážně směrem nahoru. Myslím, že jsme nyní překročili hranici 50 zaměstnanců. Tím ale nekončíme, máme velmi agresivní plán pro příští rok, kdy bychom se chtěli dostat alespoň na dvojnásobek.
Proč jste si vlastně vybrali zrovna Prahu?
K vybudování cloudové služby, jako je ta Cato, potřebujete specifický hloubkový technologický ponor a talenty pro to nenajdete všude. Praha je pro hledání podobných talentů dobrý výchozí bod.
Vím, že je to už hodně dávno, ale proč jste vlastně odešel z izraelského kyberbezpečnostního powerhousu Check Point, který jste také zakládal?
Odešel jsem z Check Pointu asi proto, že jsem v té době chtěl dělat něco jiného a jsem rád, že jsem to udělal, protože moje podnikatelská, investorská, ale i inženýrská kariéra v oblasti datové bezpečnosti díky tomu byla mnohem rozmanitější a plná zajímavých věcí. Jen díky těmto zkušenostem nyní s Cato Networks formujeme SASE.
Někteří lidé z oboru vás nazývají kmotrem kybernetické bezpečnosti. Z evropského pohledu to zní trochu zlověstně…
Kdokoli ode mne dostal nabídku, nemohl ji odmítnout, že? Ne, to je samozřejmě vtip. Myslím, že tím myslí, že už jsem starý, alespoň ve svém oboru, a toto je zdvořilý způsob, jak to říct. Může tím ale také myslet, že když už jsem v kyberbezpečnosti vydržel tak dlouho, musím přece něco vědět, když jsem dokázal přežít.
Jaké máte pro Cato Networks dlouhodobé plány? Vybudovat kyberbezpečnostní impérium ani exit to asi nebude, soudě dle předchozích odpovědí…
Chceme se stát jednou z předních platforem pro síťovou bezpečnost a být jako jedna ze společností, které momentálně obdivujeme. Takovým příkladem je třeba americký CrowdStrike. Bude to ještě pár let trvat, věřím ale, že jsme na dobré cestě.
Můžete blíže rozvést přímý dopad umělé inteligence na kybernetickou bezpečnost?
Umělá inteligence změnila několik věcí v první řadě pro padouchy. Těm umožnila komoditizovat velké útoky, které byly kdysi sofistikované a mohly být spáchány pouze velmi dobře vyškolenými jedinci. Tím vznikl nový útočný vektor, proti kterému je velmi náročné se efektivně bránit.
Druhý problém, který s tím souvisí, je ohrožení toho nejcennějšího a nejcitlivějšího, co každá organizace má, tedy dat. A situace se stala s příchodem agentické umělé inteligence ještě děsivější. To vše dohromady představuje velkou bezpečnostní výzvu, kterou lze samozřejmě řešit zase jen pomocí umělé inteligence.
Předpokládám, že velké organizace to snadno vyřeší tak, že si pořídí řešení podobné tomu vašemu. Co je řešením pro malé podniky?
Nacházíme v kritickém okamžiku. I menší organizace dnes často provozují 60–70 bezpečnostních produktů, které je nutné spravovat. Postupně jim ale docházejí zdroje, čas i finance. Dostáváme se tak do bodu, kdy samotný produkt tvoří jen dvacet procent hodnoty, zatímco osmdesát procent představuje jeho správa a provoz.
Příkladem jsou opravy zranitelností, neefektivita provozu, neschopnost čelit provozním výzvám, ale seznam by mohl pokračovat dál a dál. Když k tomu přidáte umělou inteligenci, vznikne skutečný chaos. Ta totiž ještě výrazně urychluje to, co se na poli hrozeb dosud dělo. Jediná cesta, jak z toho ven zpět k provozní efektivitě a větší obchodní agilitě, podle mě vede skrze SASE platformy.
V čem konkrétně je ono riziko umělé inteligence?
Umělá inteligence je obrovským problémem, co se týče podvodů. Dává totiž obrovské možnosti vytvářet podvodný obsah a téměř podkopává schopnost rozlišit pravdu od lži, což má důsledky, které už nejsou jenom problémem organizací, ale představují obrovský problém pro celé lidstvo.
Pokud ztratíte schopnost rozlišit pravdu od lži, zbývá vám už jen najít útěchu v podobě konzistence v jiných formách. Lidé totiž konzistenci ke svému životu potřebují. Já bych tyto formy konzistence pracovně abstraktně nazval církvemi.
Nemusí jít o skutečnou církev. Pokud jste Američan, mohou jí být například média jako Fox News nebo MSNBC, nebo váš výběr lidí, které sledujete na sociálních sítích. Jenže to pak podkopává každou společnost, která je založená na svobodě projevu, a umožňuje jejím členům být vystaven množství protichůdných narativů.
Členové takové společnosti se totiž stávají mnohem zranitelnějšími vůči propagandě autoritářských režimů, které povolují narativ pouze jeden. A to bohužel také znamená konec demokracie. Umělá inteligence dnes dokonce podkopává některé vědní obory.
Jaký je váš recept na obranu?
Myslím, že to tušíte. Pokud se podíváte konkrétně na stabilitu demokracie, řekl bych, že země musí regulovat internetové platformy, do určité míry kontrolovat obsah, vzdělávat čtenáře obsahu, zavést mechanismy pro hodnocení a zdrojů informací. Je to paradox, protože, abychom zachránili svobodu projevu tak, jak je garantovaná prvním dodatkem americké ústavy, musí vlády sáhnout k jejímu omezení.
The post Cato Networks nakupuje a chce zdvojnásobit pražský tým, říká šéf Kramer appeared first on Forbes.
