Kybernetická bezpečnost je už pár let klíčové byznysové téma a jeho význam spolu se sofistikovaností útoků a novými regulacemi dál poroste. Jednou ze společností, které s ní pomáhají i předním technologickým firmám, je Alphaserver. Podnik, jenž se netají velkými ambicemi. „Sázíme na kvalitní práci a unikátní otevřený přístup,“ říká jeho zakladatel Tomáš Luňák.

Ten má bezpečnost – jak se dnes s oblibou říká – ve své DNA. Vystudoval ji na ČVUT v Praze a poté nabral zkušenosti u mezinárodních firem IBM a Deloitte nebo jako manažer kybernetické bezpečnosti ve společnosti LMC, která provozuje známý pracovní portál Jobs.cz. Bezpečnosti se věnuje také ve fyzickém světě coby člen dobrovolných hasičů a za sebou má již desítky výjezdů k požárům.

A protože ho to vždy táhlo k vlastnímu podnikání, ve 27 letech založil Alphaserver: „Od začátku se specializujeme na komplexní řešení kybernetické bezpečnosti ve firmách, u kterých je to z různých důvodů velmi obtížné a vyžaduje to tvrdou práci,“ říká.

Začátky byly těžké, jako v každém byznysu, postupně se mu ale dařilo získávat zajímavá klientská jména. Příkladem může být spolupráce s přední technologickou společností STRV, která se věnuje vývoji mobilních aplikací a která dělala například s Arnoldem Schwarzeneggerem na jeho fitness službě Pump.

„V počátcích jsme neměli příliš velkou důvěru ve firmu, o které jsem nikdy dřív neslyšel. Poprvé jsem se o nich dozvěděl od známého a řekli jsme si, že to s nimi zkusíme. Rozhodla jejich energie,“ říká ke spolupráci, jež probíhá už několik let, finanční ředitel STRV Tomáš Trčka. A dodává: „Nelitujeme.“

Alphaserveru se v STRV podařilo vyřešit velmi složitý úkol – uchovat si otevřenou firemní kulturu a dynamické pracovní prostředí v kolektivu mladých energických programátorů a zároveň povznést kybernetickou bezpečnost na novou úroveň tak, aby splňovala přísné normy. Tomáši Luňákovi a jeho týmu se to podařilo, a to především díky otevřenému přístupu, komunikaci a, jak říká, smysluplným krokům. Tedy přesně díky filozofii, kterou Alphaserver prosazuje.

Postupně nejenže pomohli STRV projít bezpečnostními audity včetně nejnovější normy ISO 27001:2022, ale také například zavedli nový systém pro sběr, analýzu a vyhodnocování bezpečnostních událostí, změnili strukturu datového úložiště, vytvořili krizové plány nebo zajistili, že všechny nově pořízené aplikace jsou součástí procesu analýzy rizik a mají schválení bezpečnostního manažera.

Foto: Vygenerováno službou DALL-E od OpenAI

Kyberpodvody jsou stále sofistikovanější

Manažeři STRV dali Alphaserveru důvěru, protože neměli nejlepší zkušenosti s velkými korporáty, které nebyly ochotné brát v úvahu jejich firemní kulturu. Tím v podstatě potvrdili Luňákovu úvahu, s níž svou firmu spouštěl: poskytovat prémiové služby a cílit na dlouhodobou spolupráci u klientů, kteří jsou ochotni si připlatit za špičkový servis.

„Soustředíme se na zajištění naprosté důvěry u našich zákazníků, nekřivíme trh dumpingovými cenami a vždy přijdeme s vlastním řešením daného problému,“ zdůrazňuje Tomáš Luňák s tím, že Alphaserver stabilně od svého založení dosahuje dvojnásobného meziročního růstu a takové tempo hodlá udržet i letos.

Alphaserver má aktuálně tři základní divize. První je Cyber Risk & Compliance, která má na starost zavádění procesní bezpečnosti, tvorbu analýz, bezpečnostních auditů a vzdělávání. Druhá se jmenuje Cyber Technology a věnuje se správě a implementaci bezpečnostních technologií a třetí je SOC čili dohledové centrum.

Právě s poslední divizí má Luňák velké plány, protože na trhu dohledových služeb je podle něj situace v Česku zralá na, jazykem startupistů, disrupci: „Chceme vybudovat SOC poskytující služby na vysoké úrovni, které v Česku zatím nejsou dostupné. V rámci toho máme a vyvíjíme vlastní vzdělávací platformu, chystáme i vlastní testovací polygon pro simulaci kybernetických útoků.“

Klienty firmy Alphaserver jsou kromě STRV například cenový srovnávač Heureka, kterému zajišťuje roli manažera informační bezpečnosti, ale také České vysoké učení v Praze, Čeps, Eset nebo Sazka.

„V našem oboru jsou nejlepší reference, o kterých se ale bohužel nesmí mluvit. Mohu jen naznačit, že máme v týmu kolegy s certifikacemi NBÚ stupeň utajení Tajné nebo NATO Secret,“ naznačuje Tomáš Luňák.

Koláž v Canva Pro: CzechCrunch

Webové rozhraní společnosti Alphaserver

Když má zmínit, co považuje na svém přístupu k byznysovým partnerům za klíčové, říká: „To hlavní, co přinášíme, je individuální přístup a schopnost se přizpůsobit jejich kultuře, dostupným kapacitám a finančním prostředkům. Zavádíme u nich kybernetickou bezpečnost přes informovanost a smysluplná opatření, nikoliv přes hloupé restrikce. Firemní kultura je na tyto aspekty velice citlivá.“

Když Luňák hovoří o tom, jak ctí firemní kulturu a vychází svým zákazníkům vstříc, popisuje přístup, který je vlastní většině velkých a úspěšných firem, v nichž je klientova spokojenost vždy na prvním místě. Jaký má tedy cíl? Rozhodně ne malý: „Chceme z pohledu kvality poskytovaných služeb patřit mezi top pět firem v oblasti cyber security v Česku.“