Když Kanaďan Alfred Huger vstoupí do místnosti, poznáte, že to je rozený šéf. Má suverénní, hluboký hlas. Se sytě černým plnovousem a vyholenou hlavou ale připomíná spíš motorkářského bosse nebo majitele vyhlášeného hipsterského baru než vysoce postaveného manažera jedné z největších IT firem světa Cisco. "Je to makačka naučit se žít v takové korporaci. Ale na rozdíl od jiných kolegů jsem měl výhodu, že jsem už dřív prodal své společnosti velkým koncernům, takže jsem věděl, co mě čeká," vypráví v pražské centrále Cisca na Karlově náměstí.

Těmi kolegy, proti nimž měl výhodu, myslí zakladatele bezmála desítky start-upů a podniků z oblasti kybernetické bezpečnosti, jež Cisco v posledních čtyřech letech pohltilo, včetně českého týmu Cognitive Security. "On je opravdu matador. Má za sebou hodně úspěchů. Do práce určitě nechodí kvůli výplatnici, to by neměl zapotřebí," skládá svému šéfovi poklonu Martin Rehák, lídr vývojového centra Cisca v Praze a jeden ze zakladatelů společnosti Cognitive Security, která se stala součástí kolosu ze San José zkraje roku 2013.

Al, jak Hugera oslovují jeho spolupracovníci, žije v Calgary, odkud vyráží na konzultace se svými podřízenými po celém světě. Do Prahy zavítá zhruba každého čtvrt roku. V Ciscu, které zaměstnává přes 70 tisíc lidí a loni vydělalo akcionářům téměř 11 miliard dolarů při globálních tržbách 49 miliard, má pětačtyřicetiletý Huger post viceprezidenta s odpovědností za divizi detekce pokročilých hrozeb.

"Když se dnes bavíte s firmami, otázka už nezní, jestli je někdo napadne, ale kdy se tak stane. Vnímání hrozby kybernetického útoku se v posledních letech hodně posunulo, je to už běžné téma při rozhovorech nejvyšších vedení firem," popisuje změny v uvažování byznysmenů, které si vynutili čím dál aktivnější hackeři.

Tři prodeje

Samotný Huger pochopil, že v počítačové bezpečnosti je budoucnost, ještě o dost dřív. "Byl jsem vždy počítačový nadšenec, to mně zůstalo dodnes," vypráví muž, který se kromě jedniček a nul rád oddává ještě chytání ryb, konkrétně muškaření.

Svou první firmu založil před více než 20 lety − Secure Networks rozjel v květnu 1995 a o tři roky později ji od něj koupil průkopník na poli virtuální bezpečnosti McAfee (dnes je součástí Intelu). "Věnovali jsme se hledání chyb a slabých míst na firemních sítích, vlastně jsme je skenovali," popisuje Huger svůj první byznysový vstup do korporátního světa. McAfee byla špičková destinace, i přestože její zakladatel a jeden ze symbolů antivirové komunity John McAfee už v ní tehdy nepůsobil − a o mnoho let později proslul spíš jako playboy a člověk, po němž pásla policie v Belize a Guatemale kvůli obchodování s drogami. Jenže Hugera to táhlo pryč, ve strukturách firmy vydržel jen rok a už ho zase "svrběly ruce".

Na jaře 1999 tak vznikl další bezpečnostní projekt s Hugerovou účastí, podnik jménem SecurityFocus. "Pracovali jsme na systémech včasného varování před útoky na internetu," přibližuje. Od investičních fondů Mobius Venture Capital a ArrowPath získali v roce 2001 přes osm milionů dolarů a o další rok později skončili v náručí Symantecu, spolu s McAfee dalšího z lídrů trhu s kybernetickou bezpečností. Ve strukturách korporace, která je po celém světě známá především díky programu Norton Antivirus, vydržel Alfred podstatně déle, byl jí věrný přes sedm let.

V letech 2008 a 2009 se ale začal věnovat vzniku jednoduché aplikace, která by střežila dění na vzdálených serverech, takzvaných cloudech. "Hlídali jsme úniky dat," shrnuje stručně, co vyvíjel jeho start-up Immunet, který založil spolu s Oliverem Friedrichsem a Adamem O'Donnellem. Po dvou letech jim nabídla společnost SourceFire, která už tehdy byla obchodovaná na newyorské burze a věnovala se bezpečnosti firemních sítí, že je za 21 milionů dolarů koupí. Huger a spol. souhlasili, čímž se nepřímo upsali Ciscu − to SourceFire pohltilo o dva roky později za 2,7 miliardy dolarů.

"Cisco je ze své podstaty pohlcovač jiných firem, vyvíjíme vlastní technologie, ale zároveň využíváme možnosti kupovat jiné firmy a projekty. Kromě toho se ovšem firma snaží, aby to lidi, kteří sem přijdou z venku, nesemlelo, což se samozřejmě může stát. Běží tu řada procesů, aby se to nestalo, aby ten přechod ze start-upu do korporace byl plynulejší," přibližuje Huger.

To na vlastní kůži poznal i jeho pražský podřízený Martin Rehák. A jeho zkušenosti jsou hodně podobné těm Hugerovým. "Většina původního týmu Cognitive Security tu pořád je," chlubí se spoluzakladatel firmy, která předtím, než ji Cisco v roce 2013 ovládlo, vyvinula systém postavený na umělé inteligenci a strojovém učení. Program analyzuje dění ve firemních počítačových sítích a hledá v něm slabá místa nebo příznaky blížícího se útoku.

Všichni chtějí AI

Právě sousloví umělá inteligence (známé i pod anglickou zkratkou AI čili Artificial intelligence) a strojové učení jsou něco, co Alfred Huger rád zmiňuje. "Dnes musíte do každého balíčku pro klienty dostat, že tam je nějaký prvek strojového učení a umělé inteligence, jinak se to neprodá, zákazníci to žádají. Před pár lety to bylo naopak, nikdo tomu nevěřil, dávali od toho ruce pryč," směje se kanadský byznysmen.

Další významná změna, kterou dění na poli kybernetické bezpečnosti prošlo, je prý úroveň samotných útočníků. "Do oboru přicházejí úplně noví protivníci, průměrná kvalita lidí, kteří pronikají do sítí, šla hodně nahoru, už to nejsou jen znudění teenageři. Útočníci financovaní nějakou vládou tu byli vždy, teď to je ale častější a viditelnější," říká Huger a dodává: "Další důvod, proč je znát takové zlepšení, je dostupnost materiálů, z nichž se lze učit. Před 15 lety jste se museli hodně sebeobětovat, abyste dokázali napsat kód na červa, který pronikl do nějaké firemní sítě. To bylo utrpení, nebyla na to skoro žádná dokumentace, takový člověk se musel naučit síťové protokoly. Dnes jsou v knihkupectvích knížky a návody, na YouTube totéž."

Firmu SourceFire, která pohltila Hugerův Immunet, získalo Cisco v roce 2013 jen několik měsíců poté, co koupilo i české Cognitive Security. Celkem od té doby velikán ze Silicon Valley podnikl přes 30 akvizic, z nichž čtvrtinu představují nákupy bezpečnostních firem. Jasně to ukazuje, jak klíčová oblast je pro IT byznys kybernetická bezpečnost − a nejen pro Cisco, které se specializuje na komplexní síťová firemní řešení.

Například loni v létě zaplatilo Cisco 293 milionů dolarů za společnost CloudLock, která monitoruje pohyb dokumentů na firemních cloudech. Ještě o větší balík peněz šlo při ovládnutí start-upu Lancope. Za společnost sídlící poblíž Bostonu dalo Cisco téměř půl miliardy dolarů. Lancope a jejich produkt StealthWatch sledují všechno, co se děje na počítačích a serverech klientů, a podobně jako systém od Cognitive Security upozorňují, když zjistí, že se blíží kybernetický útok.

"Klíčovou otázkou pro firmy je dnes integrace. Mají obvykle několik dodavatelů bezpečnosti − něco pro cloud, něco pro počítače zaměstnanců, něco pro svou síť. Je ale důležité, aby to spolu všechno umělo správně komunikovat, aby když dojde k průniku na vzdálený server, automaticky se k němu nemohli dostat třeba zaměstnanci ze svých počítačů doma. To je velká výzva a dobrá šance i pro firmy jako Cisco," uzavírá Alfred Huger.