Od AI podvodů s hlasem šéfa až po jediné neopatrné kliknutí – kyberútoky se už dávno netýkají jen velkých firem, ale každého z nás. Operátoři sice do bezpečnosti investují miliardy, ale podle šéfky českého Vodafonu Violety Luca samotné technologie k ochraně Evropy nestačí. O vítězství nad hackery totiž rozhodují naše každodenní drobné činy. Které to jsou a v čem Česko v digitálním souboji nečekaně vyniká?

Vodafone má v České republice přibližně pět milionů zákazníků a obrat přes 22 miliard korun. Co dnes tvoří nejdůležitější část vašeho byznysu? Je to stále především propojování lidí a komunikace, nebo už více digitalizace a kybernetická bezpečnost?

Krása našeho podnikání spočívá v tom, že si nemusíme vybírat mezi jedním a druhým zaměřením. Konektivita tvroří základní vrstvu našeho podnikání. Je zásadní pro fungování společnosti a je součástí každodenního života lidí. Proto je pro nás velmi důležité tuto základní vrstvu neustále rozvíjet. Zajišťujeme propojení lidí i celých komunit a zároveň je konektivita základem digitalizace. Právě konektivita přeměňuje produkty v produktivitu, a to jak ve firmách, tak ve veřejném sektoru.

Naše podnikání rozhodně nestavíme jen na jednom pilíři. Investujeme do rozvoje konektivity jako základní infrastruktury. Zároveň přinášíme inovace našim koncovým zákazníkům, aby bylo jejich připojení bezpečné. Díky tomu mohou využívat modernější aplikace, nositelná zařízení a celkově vést digitálně propojenější život.

Jedním z hlavních motorů našeho růstu v posledních dvou letech je také digitalizace firem – malých i velkých – a veřejného sektoru. Nabízíme cloudová řešení, služby kybernetické bezpečnosti, nástroje pro zvýšení produktivity i spravované služby, které zákazníkům pomáhají lépe řídit jejich podnikání. Realizovali jsme v České republice také řadu soukromých 5G sítí, a to jak ve veřejném, tak v soukromém sektoru. Jejich cílem je vytvořit de facto soukromé datové dálnice pro průmyslové využití, které firmám umožní bezpečný a škálovatelný provoz i do budoucna.

Znamená to, že infrastruktura, propojování lidí a komunikace jsou stále důležitým základem, ale bez dalších vrstev už to dnes v telekomunikačním sektoru nejde?

Přesně tak. Konektivita je základní vrstvou všeho, co děláme, a vždy do ní budeme investovat. Funguje jako kritická infrastruktura, protože vše ostatní na ní stojí. Digitální aplikace, senzory nebo privátní 5G sítě stavíme právě na páteřní infrastruktuře konektivity.

Vodafone investoval v Česku už více než 70 miliard korun. Kam směřovala největší část těchto investic?

Naší hlavní investiční platformou zůstává síť. Investujeme do odolných, výkonných a bezpečných mobilních i pevných sítí, protože právě tím posilujeme základní vrstvu našeho podnikání. Dnešní investice do sítí ale nelze oddělit od investic do inovací, umělé inteligence nebo kybernetické bezpečnosti. Naším cílem není poskytovat pouze moderní a rychlou infrastrukturu, ale také infrastrukturu bezpečnou a odolnou.

V posledních letech jsme výrazně zvýšili investice do modernizace a posilování sítí. Rozšiřujeme možnosti privátních 5G sítí, připravujeme přechod na technologie 5G Advanced, které umožní například poskytování diferencované kvality služeb různým zákazníkům. Velkou pozornost věnujeme také prevenci podvodů prostřednictvím dalších bezpečnostních vrstev přímo v síti. Zároveň bych ale nechtěla opomenout investice do platforem pro obsluhu zákazníků. Ať už jde o zákaznickou podporu poskytovanou lidmi nebo s pomocí umělé inteligence, nebo o digitální kanály. I to jsou významné investice.

Myslíte si, že se v budoucnu ruku v ruce s vývojem technologického pokroku změní vaše investiční priority? Že technologický vývoj změní směr nebo účel vašich investic?

Snažíme se velmi pečlivě sledovat signály z trhu. Na jedné straně máme dlouhodobou investiční strategii, protože rozhodnutí, která přijímáme dnes, ovlivní to, jak bude naše infrastruktura fungovat v letech 2030 nebo 2035. Proto při výstavbě vysílačů, modernizaci sítí v nízkých, středních i vysokých frekvenčních pásmech, budování optických sítí nebo modernizaci celé infrastruktury vždy uvažujeme v dlouhodobém horizontu. Této strategii se držíme, protože pouze díky dlouhodobé konzistenci můžeme síť systematicky rozvíjet.

Současně ale využíváme nepřetržitou zpětnou vazbu z digitálního prostředí. Sledujeme vývoj datového provozu, nové hrozby i změny v chování zákazníků. Díky tomu průběžně upravujeme investice tak, abychom drželi krok s technologickým vývojem.

Mohlo by vás zajímat

Co aktuálně nejvíc takto ad hoc ovlivňuje směřování vašich investic?

Jedním z důležitých trendů je rostoucí využívání aplikací založených na umělé inteligenci. To mění způsob, jakým lidé síť využívají. V minulosti byl růst datového provozu spojen především se streamováním videa nebo nahráváním fotografií. Nyní stále častěji vidíme, že zákazníci používají umělou inteligenci v práci i v osobním životě. To klade jiné nároky například na odesílání dat a celkové fungování sítě. Proto průběžně síť upravujeme tak, aby novým požadavkům co nejlépe odpovídala.

S rozvojem umělé inteligence ale přichází také nové bezpečnostní hrozby. Třeba Deepfake, tedy podvržená videa, je možné vytvořit během několika minut. Právě proto se zaměřujete více i na bezpečnost a ověřování toho, co je na internetu a v komunikaci skutečně pravé?

Ano, je to jeden z důvodů. Umělá inteligence přináší obrovské množství příležitostí, ale zároveň umožňuje útočníkům a kyberzločincům provádět stále sofistikovanější útoky. Bezpečnost je proto nedílnou součástí naší nabídky zákazníkům. Chceme si udržet jejich důvěru, kterou nám dávají, když nám svěřují svá data a svou komunikaci. Proto neustále investujeme do dalších bezpečnostních vrstev.

Služba Vodafone Verify, který jsme představili minulý týden, je zcela nové řešení. Ve spolupráci s naším partnerem Signhawk jsme uvedli na trh sadu nástrojů zaměřených na boj proti podvodům vytvářeným pomocí umělé inteligence, především u videa a zvuku. Generativní umělá inteligence dnes dokáže vytvářet úžasné věci. Může například pohánět působivou dronovou show, jakou jsme viděli na zahájení karlovarského filmového festivalu. Stejná technologie ale dokáže vytvořit syntetický hlas nebo falešné video, takže člověk získá dojem, že před ním sedí skutečný ředitel nebo jiný manažer, který po něm požaduje, aby například někam převedl. Ve skutečnosti ale komunikuje s útočníkem, což může vést k významným finančním ztrátám. Naším cílem bylo být o krok napřed a takovouto podvodnou komunikaci odhalit.

Myslíte si, že jsme se už dostali do bodu, kdy lidé nedokážou reálně rozpoznat, jestli mluví se skutečným člověkem, nebo s umělou inteligencí?

Průzkumy ukazují, že přibližně každý čtvrtý člověk se setkal s nějakou formou podvodu vytvořeného za pomoci umělé inteligence. Další zajímavý údaj z Evropy i České republiky ukazuje, že sedm z deseti lidí říká, že je pro ně stále obtížnější rozeznat skutečný obsah od falešného. Není to proto, že bychom měli horší zrak nebo sluch. Je to tím, že tyto technologie jsou stále dokonalejší a jejich výstupy jsou mnohem věrohodnější než dříve. Pro lidské oko nebo sluch je proto stále obtížnější podvod odhalit. Právě moderní technologie nám ale zároveň mohou pomoci podvody rozpoznávat. Neměli bychom se proto technologií bát. Měli bychom rozumět tomu, jak fungují. Měli bychom vědět, jaké nástroje máme k dispozici pro řízení rizik a jak čelit hrozbám.

Osvěta ohledně toho, jak fungují technologie a jaká přinášejí rizika je tedy jedním z nových poslání mobilních operátorů?

Rozhodně ano. Naší rolí je zvyšovat povědomí a vzdělávat veřejnost. Neděláme to ale sami. Spolupracujeme s institucemi veřejného sektoru, s dalšími partnery v ekosystému i s médii. Kdykoli uvádíme na trh novou technologii, snažíme se připravit krátká videa nebo ukázky, které vysvětlují, jak funguje. Vedle toho jsme vytvořili vzdělávací platformu SkillUp určenou firmám v České republice. Je určena zaměstnancům a pomáhá rozvíjet jejich digitální dovednosti. Tímto způsobem nechceme zákazníkům pouze prodávat technologie. Chceme jim zároveň nabídnout nástroje, které jim pomohou naučit se technologie používat sebevědomě a bezpečně.

Poskytování připojení a komunikace je jen základem byznysu telefonních operátorů. Stále více řeší i bezpečnost technologií a reagují na nové hrozby. Foto: Pixabay

Myslíte si, že si zákazníci a zejména firmy opravdu uvědomují, že kybernetická bezpečnost je zásadní téma? Že nejde jen o splnění zákonných požadavků, ale o klíčovou součást samotného podnikání?

V České republice je povědomí o kybernetické bezpečnosti vysoké jak mezi firmami, tak mezi běžnou veřejností. Když si děláme průzkumy, zjišťujeme, že bezpečnost patří mezi tři nejdůležitější témata, která zajímají jak jednotlivce, tak firmy. V tom je Česká republika napřed a myslím si, že je to dáno zdejším technologickým zázemím. Má velmi kvalitní univerzity, které vychovávají odborníky v oblasti technologií. Vznikly zde také významné společnosti zaměřené na kybernetickou bezpečnost. Existuje zde určitá tradice a zároveň vysoká míra povědomí. Pro mě je to velmi pozitivní signál, protože to znamená, že lidé se o tato témata zajímají, více si o nich zjišťují informace a jsou ochotni přijímat technologie, které jim pomohou bezpečně projít digitální transformací.

Dá se tedy říct, že má Česká republika oproti jiným zemím v této oblasti určitou konkurenční výhodu?

Rozhodně ano. Na druhou stranu je potřeba říct, že právě v této oblasti je nutná neustálá pozornost. Nelze si dovolit polevit. Stále vznikají nové typy útoků. Pokud firma nasadí několik bezpečnostních nástrojů, bude sice lépe chráněná, ale neznamená to, že může přestat být obezřetná. Firmy i lidé musí průběžně sledovat situaci, protože třeba za tři měsíce se objeví nový typ hrozby. Kybernetická bezpečnost je zkrátka cesta. Nekončí nasazením jednoho nástroje.

Souhlasíte s tím, že současná geopolitická situace – ruská invaze na Ukrajinu, napjatí na blízkém východě – ještě posiluje nutnost dbát na ochranu před kybernetickým nebezpečím?

Nejde jen o současné dění ve světě. Odolnost a připravenost na krizové situace se stává jedním z klíčových témat už od roku 2020. První velkou zkouškou byl koronavirus. Byla to první významná krize, která nás donutila změnit způsob práce, přesunout se z kanceláří na home office a velmi rychle digitalizovat fungování celé společnosti. Poté přišla válka na Ukrajině a následně energetická krize.

Vedle geopolitických krizí navíc přibývají i mimořádné situace způsobené počasím, jako byl třeba loňský letní blackout nebo povodně. Zvládání těchto mimořádných situací vyžaduje spolupráci všech. Když připojení funguje za běžných okolností, většina lidí ho bere jako samozřejmost. Jamile ale dojde například k rozsáhlému výpadku elektřiny a zákazník má stále signál, uvědomí si, kolik práce m obilní operátor odvádí v zákulisí, aby služby fungovaly právě ve chvílích, kdy jsou nejvíce potřeba.

Když se podíváme na všechny tyto události posledních pěti let, je zřejmé, že odolnost přestala být čistě technickým pojmem, kterým se zabývají pouze IT týmy, změnila se v důležité téma, které řeší i vedení společností. V mnoha firmách probíhají pravidelné revize odolnosti a krizové připravenosti. Mám pocit, že Česká republika i další země střední Evropy si dnes mnohem více uvědomují význam odolnosti a připravenosti na krize.

Jak nákladné je udržovat takovou krizovou připravenost v době, kdy mohou kybernetické útoky přicházet prakticky každou minutu?

Samozřejmě to znamená významné finanční prostředky. Investice do bezpečnosti rostou jak v České republice, tak v rámci celé skupiny Vodafone. Většinou dvojciferným tempem, jinde se dokonce zdvojnásobily. Nebereme je ale jen jako nákladovou položku. Jsou součástí našeho obchodního i provozního modelu. Chceme být důvěryhodným partnerem pro celou zemi. To znamená být moderní, spolehliví, odolní, bezpeční a poskytovat zabezpečené služby. Je to podobné jako u letecké společnosti. Také se jí nikdo neptá, jestli investuje dostatečně do bezpečnosti svých letadel. Všichni očekávají, že bezpečnost bude samozřejmostí.

Violeta Luca se narodila v Rumunsku. Pracovala pro významné mezinárodní společnosti, jako je Microsoft nebo Whirpool. Od roku 2024 je generální ředitelkou Vodafone Czech Republic. Foto: Jan Soběslavský

Jak velkou odpovědnost nese mobilní operátor za bezpečnost svých zákazníků? Kde jsou hranice mezi tím, co dokáže zajistit operátor, a tím, co si musí zákazník ohlídat sám?

Jako mobilní operátor a digitální partner celé země neseme významnou odpovědnost. Provozujeme infrastrukturu, na které každý den závisí miliony lidí, firem i veřejných institucí. Co ale ovlivnit můžeme, je způsob, jakým zabezpečujeme naši síť. Můžeme správně konfigurovat infrastrukturu, blokovat škodlivý provoz, navrhovat bezpečnější produkty pro zákazníky a vytvářet nové ochranné vrstvy proti novým typům hrozeb, například proti již zmíněným deepfake.

Nemůžeme kontrolovat každé rozhodnutí jednotlivých uživatelů. Nemůžeme řídit, jak mají lidé nastavená své mobilní telefony nebo počítače, zda je pravidelně aktualizují, udržují je v dobrém technickém stavu a dodržují základní bezpečnostní pravidla. Přitom právě tyto zdánlivě drobné každodenní návyky mají velký význam při ochraně před kybernetickými útoky. Technologie hraje zásadní roli, ale stejně důležitá je informovaná a sebevědomá veřejnost. Ta je pro nás – stejně jako pro ostatní technologické společnosti – jedním z nejsilnějších spojenců při ochraně zákazníků. Bezpečnost proto vnímáme jako sdílenou odpovědnost. Je to partnerství založené na každodenních krocích obou stran.

Co považujete za největší bezpečnostní hrozby? Na co by si měli lidé a firmy dávat největší pozor?

Ve většině případů představuje největší riziko lidská chyba, nikoli samotná technologie nebo její konfigurace. Vedle toho je také velmi důležité, aby firmy měly jasně nastavené řízení využívání umělé inteligence. V České republice i v dalších zemích se stále častěji setkáváme s takzvanou shadow AI. Jde o situaci, kdy zaměstnanci používají nástroje umělé inteligence mimo oficiálně schválené firemní prostředí. To je velmi nebezpečné, hrozí kvůli tomu úniky citlivých dat.

Proto je velmi důležité pravidelné vzdělávání zaměstnanců a průběžné připomínání bezpečnostních pravidel. Firmám také pomáhá provádět preventivní testování, například formou phishingové kampaně, která ověřuje připravenost zaměstnanců, nebo prostřednictvím kontrol zaměřených na používání neautorizovaných AI nástrojů. Právě díky těmto aktivitám si organizace budují větší povědomí o rizicích a mohou včas přijímat potřebná opatření.

A co může udělat každý jednotlivec? Jak se může lépe chránit bez novými hrozbami a přispět svým dílem k tomu, aby byla Evropa bezpečnější?

Měli bychom bezpečnost vnímat jako základní občanskou odpovědnost, nikoli jako technickou povinnost nebo něco, co se týká někoho jiného. Celkem základní opatření dokážou zabránit naprosté většině útoků. Silné ověřování identity, zdravá míra obezřetnosti a pravidelné aktualizace systémů – právě tyto tři věci jsou mimořádně důležité. Je potřeba říci, že o digitální bezpečnosti Evropy nerozhodují pouze datová centra nebo velké technologické společnosti. Rozhodují o ní každodenní drobná rozhodnutí každého z nás. Technologie může převzít velkou část práce, ale informovaná a sebevědomá veřejnost představuje naši nejsilnější obrannou linii. To je Evropa, za kterou podle mě stojí bojovat. Ne Evropa, která se technologií bojí, ale Evropa, která jim rozumí, umí je bezpečně využívat a dokáže z nich získat pozitivní přínosy.