Dvě třetiny lidí otevřou přílohu z neznámého zdroje

Rozhovor s Miroslavem Kuckou, CEO NH Prague Knowledge Centers

O cybersecurity slyšel téměř každý. Všichni se neustále utvrzujeme, jak moc je počítačová bezpečnost důležitá, ale ve finále se jí začínáme skutečně věnovat až ve chvíli, kdy nastane problém. Přitom existuje nepřeberné množství informací a také security školení, která nás mohou připravit třeba na hackerský útok a předejít tak vážným následkům. Nejen o tom jsme hovořili s Miroslavem Kuckou, CEO NH Prague Knowledge Centers.

Jaký je váš příběh v oblasti profesního vzdělávání / IT vzdělávání?

Po absolvování oboru Operační výzkum a teorie řízení na Přírodovědecké fakultě UPJŠ v Košicích jsem začínal jako odborný asistent na univerzitě. Posléze jsem se dostal k MBA studiu na britské The Open University a akademické spolupráci s Open University Business School, což je poskytoval MBA studia a titulu. Stal jsem se tutorem pro první ročník MBA a pak vedoucím akademické skupiny MBA programu pro Česko a Slovensko. Pracoval jsem také v představenstvech různých společností a v roce 2004 jsem se rozhodl, že je čas podnikat v oblasti profesního vzdělávání.

Podařilo se nám s týmem vyhrát mezinárodní výběrové řízení u The Open University na poskytovatele studia MBA programu v ČR a SR. Dostali jsme exkluzivní kontrakt na pět let s opcí na pokračování. V roce 2009 jsme navázali spolupráci s americkou školící společností New Horizons a už v roce 2010 jsme měli obrat kolem milionu EUR na školení v oblasti MBA, PreMBA a IT školení.

Na trh přivádíte nový subjekt NH Prague Knowledge Centers (NHPKC) – jaký je důvod jeho založení a na co se zaměřuje?

Není to vlastně nový subjekt. Má osoba, lektoři a nabídka jsou stejné jako v posledních letech. Od počátku roku 2022 se změnilo to, že nemáme exkluzivní smlouvu s New Horizons (NH), ale nadále aktivně spolupracujeme jako exkluzivní byznys development partner s jejími centry v EU, hlavně v Dublinu, Mnichově,Frankfurtu a Berlíně v Německu. Máme přístup k celé nabídce NH a naopak NH může využívat naší nabídky.

Rád bych zmínil, že počínaje rokem 2022 se partnerem NH Prague Knowledge Centers stal Ing. David Billouz a spolu s ním jsme pod naší společnost převzali všechny vzdělávací aktivity společnosti OCIRIS Consulting Central Europe. David Billouz jako partner má na starosti portfolio autorizovaných školení, která spadají pod PeopleCert (PC), tedy celé portfolio ITIL4, projektové řízení (PRINCE2, PRINCE2 Agile), Scrum a DevOps. Pro naše klienty to znamená razantní zvýšení kvality námi nabízených autorizovaných školení.

Tímto krokem jsme se dostali do fáze poměrně dynamického růstu a chceme se dále rozvíjet ve specializaci na počítačovou bezpečnost a ITIL4/PRINCE2/AGILE/SCRUM. Zároveň nabízíme nejvíce akreditovaných školení s garantovaným konáním live online ve 2 časových zónách – v naší CET zóně a v americké EST.

Jaké jsou aktuální trendy v této oblasti cybersecurity a jak se toto odvětví vyvíjí / jaký je o obor zájem?

V současné době vidíme růst zájmu o cybersecurity a zejména o segment bezpečnost v cloudu. Roste také zájem o základní gramotnost práce na síti (internetu) a ochrana firem a organizací před nebezpečím, které je spojeno s phishingem, sociale ingineering, ransomware a podobně. Velký zájem je stále o školení v oblasti ochrany osobních údajů (GDPR). Firmy a jejich zaměstnanci si tak upevňují své kompetence a to především proto, že se jejich zákazníci i běžní občané stále více zajímají, jak společnosti nakládají s jejich osobními údaji.

Dá se říci, že cybersecurity se dá rozdělit na cybersecurity jako obor pro IT experty a pak jako téma pro širokou veřejnost?

Dá se to tak říci. Většina průniků/útoků do firem a organizací se odehraje přes běžné zaměstnance a to díky jejich neznalosti základů bezpečnosti chování v online prostoru. Proto se ve firmách mluví o pojmu human firewall a tedy o tom, co je zapotřebí udělat, aby byly minimalizovány možnosti nepřátelských heckerských průniků do firem a organizací přes běžné zaměstnance. Řešením je systematické školení personálu v oblasti bezpečnosti práce v online prostoru a tím vytváření human firewall.

Na druhé straně, firmy a organizace potřebují IT security experty, kteří se věnují architektuře technické bezpečnosti systémů, jejich dennímu provozu a aktualizacím které reagují na nejnovější způsoby nepřátelských heckerských průniků.

Naše dlouhodobá role v této oblasti je být agilním a nadšeným poskytovatelem nejlepších akreditovaných školení a certifikaci pro IT odborníky a taky pro běžné zaměstnance firem a organizací. Již od roku 2009 spolupracujeme se světovými lídry v oblasti certifikace pro IT security profesionály a taky s nejlepšími instruktory z celé EU i z CR a SR.

S růstem zájmu o školení pro běžné zaměstnance firem a organizací jsme se v roce 2021 rozhodli stát se partnerem americké KnowBe4 , který je největším poskytovatelem phishing tréningu. V spolupráci s nimi nabízíme klientům v českém jazyce výuku toho, jak se chovat a nechovat v online prostoru. V tomto ohledu nejde pouze o výuku formou teoretického výkladu.

Nejprve poskytujeme přehlednou sadu informací, jak vypadají konkrétní hrozby. Pak zorganizujeme řízený phishingový útok, jehož cílem je zjistit, kolik lidí kliklo na odkaz nebo otevřelo přílohu z cizího zdroje. Statisticky v prvním/úvodním kole školení klikne na přílohu až 65 % zaměstnanců. Poté následuje další kolo školení a další řízený útok. Asi za půl roku se z těch prvních 65 % kliknutí při prvním útoku na konci kurzu stanou procentuálně měně než 9 %. To je myslím pro účastníky i firmy velký přínos.

Jaké druhy certifikací jsou v oblasti cybersecurity k dispozici a jaký je jejich význam? Které z certifikací mají v odvětví největší váhu?

My máme v nabídce celé portfolio akreditovaných školení a certifikací od 3 klíčových autorit na trhu, které mají akreditované certifikace. Jsou to EC-Council, ISC2a ISACA. Kromě nich spolupracujeme z dalšími organizacemi, jako jsou CompTIA, CertNexus PECB a další. Navíc, jsme akreditovaným partnerem pro asociaci ochrany osobních údajů IAPP a nabízíme certifikaci v oblasti ochrany osobních údajů a GDPR.

Mezi nejžádanější certifikace (a školení) patří Certified Ethical Hacker (CEH), Computer Hacking Forensics Investigator (CHFI), Certified Information Systems Security Professional (CISSP), Certified Cloud Security Professional (CCSP), Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Security+ Certification, Certified Information Privacy Professional EU (CIPP/EU), Certified Information Privacy Manager (CIPM) a mnoho dalších.

Téměř vše ve firemním vzdělávání se v době pandemie přesunulo do virtuální podoby? Jak jste reagovali vy a jaký je aktuální stav na konci zimy 2022?

My jsme začali s LIVE online školeními již od roku 2011. Byla to školení, která jsme přeprodávaly pro naše NH partnery z USA a v US/EST časové zóně. Důvody, proč již před 10 lety postupně více a více zájemců začalo preferovat LIVE online školení, byla garance konání školení a možnost účastnit se akreditovaného školení z vlastní pracovny a vlastního počítače. Později se objevil další relevantní důvod, a tím je generační preference a jejich změna. Lidé, kteří se narodili zhruba po roce 2000, preferují téměř vše v digitální podobě.

V době pandemie jsme jednoduše kontinuálně pokračovali ve stoprocentní nabídce školení LIVE online. Ze strany klientů byl ale relativně malý zájem a to hlavně ze dvou důvodů: nedostatek času na školení pro IT odborníky, kteří měli tolik práce navíc s přesuny do home office a s tím spojenými problémy bezpečnosti, že prostě nebylo možné zapsat se na pětidenní kurz. Například u certifikace Certified Ethical Hacker si zájemci objednávali pouze samotnou zkoušku a nikoli celý balíček jako dříve, a učili se sami ve svém volném čase. Druhým hlavním důvodem bylo, že firmy nevěděly, jak se bude situace s covidem vyvíjet a tak školení odkládaly na později.

Co je hlavní přidanou hodnotou pro účastníky Vašich kurzů?

Školící střediska standardně nabízejí dva typy školení. Buď akreditované, nebo neakreditované. My se snažíme jako první volbu nabízet první možnost, tedy akreditované školení, mít k dispozici certifikovaného lektora, akreditované učební materiály, kvalitní obsah, tréninková cvičení a laby. Jako garanci kvality nabízíme jedno další bezplatné školení po absolvování prvního kurzu. Například když v případě kurzu Certified Ethical Hacker klient zjistí, že má smysl zúčastnit se 5denního školení ještě jednou, tak toho dalšího se může zúčastnit zdarma.

Nabízíte i podporu mimo dobu konání kurzu? Materiály, komunikaci s lektory atd.?

Pro mnohé klienty je zajímavá také osobnost a odbornost lektora, a proto vybíráme ty nejlepší z oboru. U některých školení explicitně uvádíme, že právě tento kurz je veden určitým lektorem. Před některými školeními děláme také webináře, díky kterým mají případní zájemci možnost setkat se s lektorem a rozhodnout se, zda právě on je pro ně ten vhodný učitel.

Jak probíhá komunikace s lektorem v rámci vzdáleného školení?

Od nového roku jsme posunuli naše tréninkové centrum do pozice, že poskytujeme praktické know-how a samotné školení je jeho součástí. Začali jsme vytvářet komunity, diskutovat o teoretických konceptech a uplatnění těchto vědomostí v praxi. Dále nabízíme možnost, že pokud má účastník ještě i po skončení školení nějaké dotazy, dostane k dispozici například e-mail na lektora. Lektoři nabízejí časově omezené post class konzultace nebo mentoring. Naším cílem je být garantem nejen pro úspěšné ukončení kurzu zkouškou, ale i pro následný mentoring.

Vaše školení probíhají v anglickém nebo českém jazyce?

V rámci New Horizons probíhala školení jen anglicky, v rámci nového konceptu firmy nabízíme školení tak v anglickém, jako i v českém a slovenském jazyce. Navíc, vybrané školení nabízíme taky v německém a francouzském jazyce. Jsme přesvědčeni, že abychom uspěli v EU, základem je poskytování školení v lokálním jazyce a navíc v minimálně 3 dalších světových jazycích.