SoftwareOne nedávno koupil konkurenční společnost Crayon. Má pro vás nebo české zákazníky akvizice nějaký skutečný přínos? Přinese to nové možnosti nebo služby?
V Česku a na Slovensku nečekám zásadní změny. Crayon zde nebyl příliš viditelný, takže lokální dopad je omezený. Z globálního pohledu však akvizice dává smysl – rozšířili jsme naše působení na nové trhy a posílili produktové oblasti, kde jsme dříve nebyli tak silní.
V regionu se přínos projevuje především přístupem k pokročilým globálním nástrojům Crayonu, například k automatizovaným platformám pro správu partnerů prodeje Microsoft licencí (program Microsoft Cloud Solution Provider – CSP). Tyto nástroje můžeme využít i pro naše lokální partnery. Crayon měl některé procesy lépe zautomatizované a implementoval do svých procesů umělou inteligenci, což pomůže i nám.
Jak probíhá fúze? Řídí se direktivami korporátu, nebo máte lokální volnost a kolika lidí se vlastně v ČR týká?
Proces integrace máme plně v rukou. V Česku má SoftwareOne přibližně
110 zaměstnanců, Crayon zhruba pět. Nejde tedy o masivní slučování, ale spíše o začlenění specifických kompetencí. Ale významným přínosem je lepší přístup k odborníkům na AI z okolních zemí, kde byl Crayon silnější. Integrace je pragmatická, bez striktních globálních nařízení.
Proč potřebujete posilovat v oblasti licencování Microsoftu? To je na trhu tak málo odborníků, kteří tomu skutečně rozumějí?
Úplně se nebavíme o klasickém licencování Microsoftu, jak jsme jej léta znali, s příchodem cloudových služeb, předplatného a umělé inteligence se složitost zvyšuje, už nejde jen o Office nebo Windows, musíte zvládat tisíce variant, kombinací, úrovní předplatného a pokročilých služeb, jako jsou Copilot nebo PowerPlatform, a hlavně dnes je klíčové řídit svou spotřebu cloudových zdrojů. Flexibilně a maximálně efektivně je pro svůj chod využívat. Můžeme tomu říkat licencování, můžeme to ale i nazývat finančním řízením cloudových služeb.
Jak vypadá vaše práce při licenční a finanční optimalizaci? Máte konkrétní příklady úspor?
Nedávno jsme například pomohli mezinárodnímu zákazníkovi, který řídí své IT v České republice, jehož roční výdaje na cloudové služby činily zhruba 600 000 eur. Analýzou a optimalizací jsme mu ušetřili přes 250 000 eur, tedy více než 40 % ročních nákladů. Takto významnou úsporu dosáhnete kombinací přístupu k využívání zdrojů, znalosti a potřeby byznysu zákazníka v kombinaci s unikátní a precizní znalostí možností vendora.
Ne nadarmo jsme jako firma byly vyhodnoceni Gartnerem jako lídr v této oblasti už šestým rokem po sobě. Toto je takzvaně naše rodinné stříbro, které ve stále se rozšiřující cloudové realitě nabývá na své důležitosti. Když máte tu možnost flexibilně řídit své náklady, cloud je tou první oblastí, která vás napadne. A tam to opravdu velmi dobře umíme.
To vás asi vendoři nemají rádi, když snižujete jejich příjmy ze zákazníků.
Není to tak. Dneska už sami vendoři působící na trhu aktivně podporují snahy nás, partnerů nebo konzultantů, abychom skutečně pomáhali zákazníkům s optimalizací jejich prostředí a s využitím možností cloudu na maximum. Nenarazil jsem u žádného z velkých hráčů, ať už jde o hyperscalery nebo jiné poskytovatele, na negativní postoj ve chvíli, kdy s klienty hledáme cestu, jak maximalizovat přínos technologií, které si kupují.
Je pravda, že z krátkodobého hlediska se tím může o něco snížit objem utracených prostředků, což třeba při měsíčním nebo ročním reportu v cílech account manažera nevypadá ideálně.
Z dlouhodobého pohledu to má pro poskytovatele obrovský přínos: zákazník je spokojenější, zůstává u stejné platformy a jeho důvěra i loajalita vůči vendorovi rostou. V praxi se opakovaně ukazuje, že právě otevřený přístup, který respektuje reálné potřeby a rozpočet klienta, vede ke stabilnějším vztahům a větší míře důvěry do budoucna. Výsledkem je dlouhodobé partnerství, na kterém vydělávají všechny strany, ať už prostřednictvím dalších projektů, rozšiřování služeb, nebo doporučení dalším zákazníkům.
Chcete dostávat do mailu týdenní přehled článků z CIOtrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Jaký je standardní postup při této praxi? Používáte automatické audity?
Začínáme snapshotem – analýzou aktuálních výdajů, využívaných služeb a předplatného. Následuje analýza byznysových potřeb zákazníka a jeho plánů, pohled na jeho strategii. Důležité je zohlednit, že vendoři aktualizují své podmínky užívání. Zákazník platí podle různých kritérií, jednotek apod. Rozhodně nejde o jednoduché prostředí, které se „licencuje“ jako dříve, například podle počtu počítačů. Ta problematika je komplexní. Zasahují do toho uživatelé, cloudové zdroje, lokality, datový provoz, provozované systémy, aplikace a s nimi spojený datový provoz, bezpečnost, disaster recovery scénáře apod.
Já si myslím, že toto není v kapacitních možnostech ať už lidí v IT, ve financích, v nákupu nebo jinde. V lepším případě to daný tým nebo člověk řeší v nějaký termín obnovy nebo konce cyklu. Míra znalostí a zkušeností je ale v takovém případě extrémně omezená. My tomu dáváme to nabité know-how a zkušenosti z toho, že toto řešíme na denní bázi, na několika trzích současně a těžíme už jenom z té tzv. knowledge báze, kterou tímto kontinuálně dáváme dohromady.
Stále se setkáváte s fenoménem šedého IT, kdy zaměstnanci nakupují služby na firemní kreditku bez kontroly?
Bohužel ano, ale většinou se problém už netýká licencí u softwaru, ale cloudových služeb. U softwaru přešla většina firem na model „full user licensing“, který je transparentní a levnější. Microsoft navrhuje balíčky tak, aby byly výhodné, a nákup jednotlivých produktů bokem se nevyplácí – je dražší a méně efektivní.
Pokud ale firma nemá jasně nastavenou cloudovou správu a pravidla, zaměstnanci tady mohou rychle „projet“ rozpočet. V cloudu, kde je vše dostupné na pár kliknutí, je to obzvlášť snadné. Firmy proto musejí mít nastavenou cloudovou „governanci“, žádný freestyle používání cloudu, kdy si každý může firemní kreditkou koupit libovolnou cloudovou službu. To je cesta do pekel.
Jaké jsou hlavní bezpečnostní hrozby v cloudu a proč je firmy podceňují?
Jan Knyttl, SoftwareOne
Největší riziko je u malých firem s chabým řízením. U všech organizací je pak rizikem kompromitace administrátorského přístupu, ať už útokem, nebo chybným přidělením práv. Kompromitovaný admin účet může útočníkovi umožnit cokoli – od spuštění těžby kryptoměn až po únik dat. Bez dvoufaktoru, segmentace a kontroly práv hrozí nejen finanční ztráty, ale i zhroucení provozu.
Viděli jsme případy, kdy si útočníci přes kompromitovaný administrátorský účet objednali a využili ohromnou cloudovou výpočetní kapacitu, a než si toho někdo ve firmě všiml, účet za služby vyletěl do nebes. Znám firmu s běžnou měsíční útratou 10–20 tisíc eur za cloudové služby, které po útoku vyskočily na částky i 800 tisíc eur. Tato situace neskončila bankrotem jen z důvodu obrovského štěstí a nesmírného úsilí i na naší straně při řešení tohoto případu.
Překvapuje mě, že řada firem stále nepoužívá dvou- či vícefaktorové ověřování a spoléhá jen na hesla. Za naši společnost se nebojím na rovinu říci, že o takového zákazníka, který bere bezpečnost svého cloudu na lehkou váhu, opravdu nestojíme. V situaci nepřímého obchodního modelu jsme to totiž my, kdo drží černého Petra v případě problému. Přestože bezpečnost cloudového prostředí je v rukou zákazníka. Jsme to my, komu vendor vystavuje faktury za cloud v první řadě, a následně pak zákazník, kterému přefakturujeme tento provoz.
Další slabinou jsou staré systémy bez podpory výrobce jako třeba Windows Server 2008, které jsou snadným cílem útočníků. Firmy také často nastavují jen základní bezpečnostní politiky a podceňují potřebu restrikcí a pravidelné kontroly.
Kde dělají další chyby?
Firmy chtějí řídit cloud stejně, jako řídily on-premise prostředí, rozpočtem a nákupem. Jenže v cloudu rychle překročí rozpočet, protože jim chybí přehled napříč všemi týmy. Neexistuje centralizovaná governance a reporting, nevědí, kdo co využívá, jaké licence má nebo jaké workloady běží a proč. Mnoho prostředků také běží na prázdno nebo duplicitně, což rovněž stojí peníze. Lift & Shift je v podstatě jen dražší „sranda“.
Setkávají se s tím spíše velké, nebo menší firmy?
Velké organizace s vysokými rozpočty na IT už vědí, že bez nástrojů a odborníků to nejde. Menší a střední firmy však často postrádají přehled a jsou zranitelnější – stačí jedno špatné rozhodnutí, například zapomenutý server, a vznikne bezpečnostní riziko.
Je podle vás horší riziko, že někdo prostřednictvím útoku využije vaše cloudové zdroje k vlastnímu obohacení, než že vám přímo odcizí data?
Jan Knyttl společně s Alexandrem Kutowskim, CEE Regional Presidentem SoftwareOne
Oba typy incidentů představují zásadní bezpečnostní problém a upřímně si netroufnu jednoznačně říct, co je horší. Každá z těch situací má závažné dopady, ať už jde o přímou škodu napáchanou zneužitím výkonu a úhrady za služby, nebo o únik citlivých dat – v obou případech je to důsledek nedostatečně nastaveného managementu celého prostředí a lajdáckého přístupu k bezpečnosti.
Je fascinující, že základní pravidla zodpovědné správy IT prostředí, která jsou v tradičních serverovnách víceméně samozřejmá (tedy monitoring, zálohování, kontrola přístupů, napájení a klimatizace), dnes zvládne shrnout i student střední školy. Ve chvíli, kdy firma přechází do cloudu, si ale spousta organizací paradoxně myslí, že k řadě těchto věcí už vůbec nemusejí přistupovat aktivně. Ano, nemusíte osobně řešit chlazení hardwaru, ale naprostou povinností by mělo být věnovat zvýšenou pozornost bezpečnostní správě, kontrole přístupů a správě identit i dat.
Přitom možnosti, jak zvýšit úroveň ochrany, nejsou nijak složité – dnes už bych multifaktorové ověřování považoval za naprostý standard. Velká část firem ale pořád nemá ani základní bezpečnostní mechanismy skutečně nastavené a implementované.
Je zajímavé, že u bankovnictví mají uživatelé multifaktor na telefonu samozřejmostí, ale přístup do cloudových služeb je stále chráněn pouze heslem a často velmi slabým. Mnoho firem stále žije v dojmu, že si stačí nastavit dvanáctimístné heslo, a tím je všechno zabezpečené. To je ale omyl – a právě tento přístup může vést ke značným finančním i datovým ztrátám.
Proč je multicloud často neefektivní, přestože je propagován jako standard?
Multicloud přidává zbytečnou komplexnost, potřebujete odborníky na více platforem, různá nastavení a integrace. Pro menší a střední firmy je efektivnější zaměřit se na jednu platformu, třeba Azure, a centrálně ji optimalizovat. Multicloud má smysl jen pro specifické projekty, například v herním průmyslu nebo u firem s extrémně vysokým obratem v cloudu.
Jakou roli hraje AI v IT správě a bezpečnosti?
AI využívají obě strany, útočníci ji používají k mapování zranitelností a správci k detekci anomálií a analýze logů. V prostředích s desítkami GB logů denně je AI nezbytná. Pomáhá odhalovat odchylky, ale klíčové je lidské rozhodování – AI upozorní, člověk musí jednat. AI usnadňuje klasifikaci dat, analýzu logů a odhalování nesrovnalostí v používání účtů. Pomáhá firmám plnit požadavky NIS 2, ale odpovědnost zůstává na lidech. Technologie je silný pomocník, ne náhrada. AI nepřemýšlí, jen lineárně zpracovává. To je potřeba mít opravdu na paměti. Pro analýzu velkého množství dat, hledání anomálií nebo modelů chování si ale už další fungování neumím představit.
Lze zabránit úniku dat, pokud zaměstnanec použije firemní data v externím AI modelu?
Technologicky lze něco blokovat nebo monitorovat, ale uživatelé jsou kreativní při obcházení takových překážek. Stoprocentní ochranu zajistí jen kombinace technologií, školení a zvyšování povědomí. Čistě technická opatření nestačí. Klíčové je vysvětlit uživatelům, že k používání AI je lepší využít těch nástrojů, které jim firma dává. Tedy pokud jim je dává.
Jak podle vás AI mění pracovní trh v IT? Které pozice mizí a které rostou?
AI nahrazuje rutinní pozice. V IT to dnes jsou rutinéři – testéři, programátoři. Naopak roste poptávka po cloudových architektech, FinOps specialistech, bezpečnostních konzultantech a datových inženýrech. Tam, kde opravdu potřebujete lidský mozek k přemýšlení. AI zrychluje kariérní růst, jelikož díky dostupnosti know-how se z juniorů stávají odborníci rychleji.
Znamená to, že AI mění definici seniority v IT?
Přesně tak. Seniorita už není jen o letech praxe, ale o schopnosti rychle využívat znalosti a propojovat technologie s byznysem. AI umožňuje nové generaci specialistů rychleji dosáhnout odbornosti, ale klíčem zůstává schopnost aplikovat know-how v reálných projektech, což může být i pro zkušené konzultanty komplikované. V SoftwareOne se snažíme udržovat takové složení týmu, abychom byli schopní dodávat kvalitní podporu s reálným přínosem pro naše klienty.
Směřuje regulace AI k transparentnosti, nebo cenzuře?
Regulace AI je důležitá: aby se zabránilo zneužívání této technologie, chránila se lidská práva a podporovala důvěra veřejnosti v její používání. Cílem regulace je zajistit, aby byla umělá inteligence bezpečná, transparentní a nediskriminovala jednotlivce ani skupiny.
AI se od tradičních technologií zásadně liší. Učí se z dat a může se chovat nepředvídatelně. Často funguje jako „černá skříňka“ – uživatel neví, proč systém učinil dané rozhodnutí. Při nesprávném použití může diskriminovat nebo ohrožovat práva občanů.
Představte si například systém umělé inteligence, který hodnotí životopisy uchazečů o zaměstnání. Pokud je trénován na historických datech, kde byli upřednostňováni muži, může diskriminovat ženy. Podobné riziko existuje u systémů rozpoznávání obličeje, rozhodování o úvěrech a předpovídání kriminality.
Bez jasných pravidel by mohlo docházet k nespravedlivým nebo nebezpečným praktikám. Regulace by proto měla stanovit hranice mezi tím, kde AI pomáhá a kde by mohla způsobit škodu.
Rozhovor vyšel v magazínu CIOtrends 5/2025.
CIOtrends si můžete objednat i jako klasický časopis (v tištěné i v digitální podobně) Věnujeme se nejnovějším technologiím a efektivnímu řízení podnikové informatiky. Přinášíme nové ekonomické trendy a analýzy a zejména praktické informace z oblasti podnikového IT se zaměřením na obchodní a podnikatelské přínosy informačních technologií. Nabízíme možná řešení problémů spojených s podnikovým IT v období omezených rozpočtů. Naší cílovou skupinou je vyšší management ze všech odvětví ekonomiky.
PŘEDPLATNÉ
ČLÁNKY DO MAILU