Současný šéf Avastu Ondřej Vlček zde začal pracovat již v 18 letech jako brigádník. Místo počítačů ovšem studoval matematiku. Během doktorského studia se oprostil od kariéry matematického vědce a do firmy nastoupil na plný úvazek. 

„Když jsem nastupoval do Avastu, bylo zde pár lidí. Dva zakladatelé, dva programátoři, jedna sekretářka a žádní obchodníci. Ve skutečnosti jsem nepřišel sám, ale s kamarádem, takže jsme výrazným způsobem navýšili počet zaměstnanců. Seděli jsme v malé kanceláři ve Strašnicích,“ zmiňuje Vlček začátky české antivirové firmy, která je aktuálně globálním hráčem se dvěma tisíci lidmi.

Avast má nyní před sebou spojení s americkým konkurentem NortonLifeLock. Vlček v rozhovoru pro REFRESHER prozradil, že v následujících dnech by se dohoda měla uzavřít. Nová společnost bude mít sídlo v Praze a v Tempe v Arizoně, přičemž služby bude nabízet více než půl miliardě uživatelů.

S novou firmou nastanou personální změny, ale i expanze na nové trhy. „Pro firmy je hrozně důležité, aby neměly všechna vajíčka v jednom košíku. Čím jsou větší, tím jsou v tomto směru i zranitelnější,“ řekl šéf Avastu, který se mimo jiné řadí mezi 100 nejbohatších Čechů.

V rozhovoru jsme probrali také to, jak v Avastu funguje neomezená dovolená v praxi nebo jaké jsou největší kyberhrozby v Česku a kdo za nimi stojí.

Letošní rok je velmi krušný s ohledem na válku na Ukrajině, inflaci, zdražování energií. Jak se to promítlo do vaší firmy, popřípadě do vašich softwarových produktů?

Odejít z Ruska a kompletně tam přestat prodávat jsme se rozhodli 14 dní po útoku. Měli jsme zde malou pobočku a už předtím měli místní zaměstnanci takové dost protiputinovské názory. Někteří z nich dokonce emigrovali z Ruska. V tom jsme jim pomáhali a snažili jsme se o ně postarat co nejlépe. Stejně tak to bylo i u našich lidí na Ukrajině, ale těch bylo jen 15 až 20, takže většinu se nám podařilo dostat z Ukrajiny pryč, nebo minimálně jejich rodinné příslušníky. Muži potom dostali zákaz opustit zemi, takže to byly krušné chvilky. 

Avast funguje v oblasti kyberbezpečnosti, takže jsme relativně imunní vůči větším výkyvům a ekonomickým cyklům. Pro většinu lidí jsou naše produkty důležitější než mnoho jiných věcí, které si kupují, a počítačová bezpečnost tedy není hned na ráně. Když si lidé začnou utahovat opasky, spíš nejdříve přestanou chodit na drahé večeře a kupovat zbytné věci, které si dokáží odpustit. Takto to bylo i v krizi v roce 2008, takže náš byznys a celé naše odvětví zůstalo víceméně nedotčené.

Na druhou stranu, Avast působí v technologickém odvětví, ve kterém se hromadně propouští zaměstnanci. Příkladem jsou firmy jako Netflix, Microsoft a podobně. Projevuje se podobný trend i u vás?

Zprávy o tom, že Google, Netflix nebo Microsoft občas propustí nějaké zaměstnance, jsou spjaty s nějakou restrukturalizací. Zvláště větší firmy musí svoji strategii postupně upravovat. Když některé produkty nejsou úspěšné nebo už dožívají, firma by se k tomu měla postavit, což v extrému může vést k tomu, že někteří lidé přijdou o zaměstnání. Ale nemyslím si, že teď jsme v období, kdy by firmy propouštěly, protože si nemohou dovolit je uživit. 

My teď máme před sebou fúzi se společností NortonLifeLock. Už od začátku jsme říkali, že součástí integrace bude bohužel i propouštění některých zaměstnanců. Obě firmy se do značné míry zabývají tím samým, mají tedy překryv v produktech i v jiných funkcích mimo produkty. Takže dává myslím naprosto jasný smysl, že v rámci té fúze se nějaké překryvy odstraní. 

V jaké fázi se nyní spojení Avastu s americkou softwarovou firmou nachází?

Dostali jsme souhlas od britského regulátora a už nám nic nebrání v cestě obě firmy spojit. Otálet dlouho nebudeme, uzavření by mělo nastat velmi brzy, takže už pojedeme společně.

Pod jakým jménem budete vystupovat?

To vám zatím neřeknu. Pracujeme na tom a máme nějaké favority. Jak to bude možné, budeme to určitě komunikovat. 

Co se po této fúzi změní? 

S novou firmou budeme chtít nadále řešit a prohloubit naši expertizu v kyberbezpečnosti. Budeme se snažit se svými produkty expandovat na nové trhy a být ještě silnější. Kromě toho máme ambici společně vstoupit někam dál, stejně jako tu ambici měl kdysi Avast, na tom se nic nemění. Pro firmy je hrozně důležité, aby neměly všechna vajíčka v jednom košíku. Čím jsou větší, tím jsou v tomto směru i zranitelnější. 

V Avastu jste pro zaměstnance zavedli neomezenou dovolenou. Co vás k tomu vedlo?

Je to součást takového většího balíčku, který vznikl během covidu. Předtím jsme chodili každý den do práce a pět dnů v týdnu si to tady odseděli. Pak přišel covid a nastal opačný extrém, že jsme zavřeli kanceláře a všichni byli nonstop doma. Přemýšleli jsme, jaká je budoucnost práce konkrétně v Avastu. Nakonec jsme udělali několik změn, které přinesly lidem větší flexibilitu. A to časovou i prostorovou, protože mohou střídat práci z kanceláře a práci odkudkoli, ať už z domova, chalupy, nebo třeba ze zahraničí. Neomezená dovolená do toho zapadala. Přišlo nám takové „old school“, že si každý musí neustále počítat fixní počet dní volna, který je navíc pro každého stejný.

Je jasné, že v rolích typu technická podpora není představitelné, že by si někdo bral výrazně víc volna.

Jak u vás neomezená dovolená funguje v praxi?

Neomezená dovolená pro nás samozřejmě neznamená to, že se zaměstnanci na šest měsíců v roce seberou a vůbec nepracují. Je to vždy na dohodě v týmu. Ty mají naši důvěru, že si to dobře zorganizují sami a nemusí se řídit striktními pravidly shora. Jeden tým se domluví, že do práce chodí čtyři dny v týdnu a v pátek je doma, v dalším zase pracují všichni z domova a setkávají se jednou za čtrnáct dní někde na půl dne a dovolenou mají zase jinak. 

Pro který druh profese v Avastu naopak není možné neomezenou dovolenou pobírat?

Neomezená dovolená je možná všude. Ale technická podpora, která v call centru řeší zákaznické problémy, funguje na směny podle docela důkladných rozpisů, aby kapacita byla vždy vykrytá. Zde je těžko představitelné, že se zaměstnanec ráno probudí a oznámí, že letí na Kostariku na dva měsíce. Musíte to plánovat a je jasné, že v těchto rolích není představitelné, že by si někdo bral výrazně víc volna, než bylo těch standardních dvacet pět dnů. 

Pak jsou zde více kreativní a volné role, například programátoři, designéři, kreativci, produktoví lidé a tak dále. A tam je to mnohem víc o tom, že taková ta múza – nebo řekněme flow produktivity – chodí v nějakých cyklech. Je dobré tomu jít trochu naproti. Často pomůže se na pět dní sebrat a jet někam na hory nebo k moři a tam se vyvětrat a pak pět dnů fakt makat. Ti lidé jsou potom schopni dělat ve dne v noci a výsledky jsou úžasné. 

Flexibilita určitě začíná v pracovní době, a to nejen v rámci hodin, ale i dní nebo týdnů. Myslím, že v Avastu jsou lidé dost motivovaní a chtějí pracovat, ale moc nevnímají pracovní týden jako pondělí až pátek a sobotu a neděli jako volno. Lépe se jim třeba programuje v neděli, a když chtějí v neděli ráno jít do kavárny dát si croissant a u toho programovat, nemáme s tím vůbec problém. 

A jak je to u vás, kdy jste vy produktivní?

Já nejsem zrovna ranní ptáče a rád si přispím. Lépe se mi pracuje večer. Je to trochu dané tím, že máme hodně kolegů v Americe a teď po dokončení fúze jich bude ještě více. První šichtu se snažím mít do pěti hodin odpoledne, pak trávím nějaký čas s rodinou a večer mám ještě nějaké cally nebo něco kutím na další den. 

10 let jsme se snažili hledat „druhou nohu“ našeho byznysu nebo vstoupit do nějakého druhého segmentu, který by nebyl bezpečnost. Prostě se nám to nepovedlo.

V Avastu jste začal pracovat již v 18 letech jako brigádník. Jak jste se k tomu dostal?

S počítačem jsem se dost kamarádil už od mladého věku. Dneska je to docela běžné, v tom mém období to ale zas tak běžné nebylo. Bylo mi 12, když došlo k sametové revoluci, a o počítače jsem se zajímal třeba od deseti let. Vzpomínám si, že celý gympl jsem trávil v nějakých knížkách a jako samouk jsem si programoval. Před nástupem na vysokou jsem toho uměl docela dost a brigáda v Avastu pro mě byla logická. Místo počítačů jsem studoval matiku, protože jsem si říkal, že než dostuduji počítače, tak se ty technologie možná celé změní. Chtěl jsem něco zábavnějšího, co by mi možná vydrželo déle, což pro matiku také platilo. Takže jsem pro Avast pracoval externě během studií, od prváku až do posledního ročníku. Pak jsem šel na rok na doktorát, kde jsem se rozhodoval, jestli chci pracovat, nebo být vědec. Nakonec jsem do firmy nastoupil na plný úvazek. 

Jak se za ta léta Avast změnil?

Když jsem nastupoval do Avastu, bylo zde pár lidí. Dva zakladatelé, dva programátoři, jedna sekretářka a žádní obchodníci. Ve skutečnosti jsem nepřišel sám, ale s kamarádem, takže jsme výrazným způsobem navýšili počet zaměstnanců. Seděli jsme v malé kanceláři ve Strašnicích, pak jsme se přestěhovali do Počernic, kde jsme byli asi šest nebo sedm let. Avast se změnil úplně neuvěřitelně, dnes je to víceméně globální firma se dvěma tisíci lidí. 

Za tu dobu jste ušel kus cesty. Kdybyste měl jmenovat jednu věc, která se vám během kariéry nepovedla, co by to bylo? 

Od začátku jsme fungovali v oboru počítačové bezpečnosti a ten neuvěřitelně narostl. Samozřejmě se od těch původních antivirů proměnil a my jsme úspěšně dokázali inovovat a chytit nové trendy v rámci bezpečnosti. Ale zároveň jsme se dlouhodobě snažili hledat „druhou nohu“ našeho byznysu nebo vstoupit do nějakého druhého segmentu, který by nebyl bezpečnost. O to jsme se všemožně snažili deset let a prostě se nám to nepovedlo. 

Jak jste se z toho poučil?

Myslím si, že jsme tomu nedali dostatek energie. Přestože jsme do toho investovali a chtěli udělat něco nového, tak i v rámci úspěšného podniku to je fakt těžké. Zpravidla to vyžaduje nějakou akvizici. Když to člověk nechce dělat akvizicí, vyžaduje to mnohem větší investici, než si původně myslel. 

Hledali jste pomoc investorů?

V modelu, kdy už máte zavedený byznys a stavíte „druhou nohu“, si to nedokážu představit. Pro investory jsme už zaškatulkovaní v online bezpečnosti. Dá se to ale udělat jako „joint ventures“, s někým jiným se spojit nebo to mít úplně zvlášť jako dceřinou firmu. 

Jak je Avast vůbec vnímán v globálním měřítku? Ví se po světě, že se jedná o českou firmu? 

Není to vidět na první pohled. Asi před čtyřmi lety jsme si dělali průzkum a většina lidí si myslela, že jsme anglická firma, protože jsme na burze v Londýně. V Brazílii jsme zase prý americká firma. V Česku samozřejmě všichni ví, že pocházíme odsud, ale upřímně řečeno to velkou roli nehraje. Kolik lidí ví, že Spotify je švédská firma? Moc ne. 

Jak jsou na tom s kyberbezpečností Češi oproti obyvatelům v jiných zemích, kde Avast působí?

Podle naší nejnovější zprávy Digital Wellbeing Report není v rámci regionů střední a východní Evropy velký rozdíl a Česko nijak nevybočuje. Rozdíl je spíše na globální úrovni – v některých částech světa, zejména v méně vyspělých zemích nebo zemích s nižším HDP, je pravděpodobnost útoků vyšší.

Do jaké míry jsou mladí Češi zodpovědní ke svým datům?

Z pohledu bezpečnosti jsou na tom docela dobře. Jsou schopni poznat, když se jim někdo prostřednictvím phishingového e-mailu nebo viru snaží vyluxovat bankovní účet. Dokonce si z nich občas dělají i legraci skrz memes atd. V tomto směru mají myslím o hrozbách dobré povědomí.

V oblasti soukromí je to ale slabší. Mladí uživatelé internetu jsou mnohem ochotnější sdílet osobní věci, aniž by si uvědomovali rizika, která mohou nastat za pět deset let, až si budou hledat práci. Data, která o sobě dávají všanc, mohou být zneužita i proti nim, což se stává zcela běžně.

V kyberzločinu globálně pracují miliony lidí, kteří si často ani neuvědomují, že k tomu přispívají. 

Zmínil jste data obecně, ale co si pod tím mám představit? Jsou to třeba fotky?

Jde hlavně o osobní data. Například PII neboli „personal identify informations“ (osobní údaje umožňující přiměřeně odvodit totožnost jednotlivce, např. jméno nebo telefonní číslo –⁠ pozn. redakce), která ale sama o sobě nejsou až tak citlivá. Problém je v momentě, kdy o sobě lidé začnou prozrazovat víc, než by třeba udělali v reálném, fyzickém prostředí. Na internetu vždycky platilo a platit bude, že nic zde nejde smazat. Je to médium, kde se všechno archivuje a všechno je velmi lehce vyhledatelné. Člověk pak v podstatě nemá možnost to potom odstranit. 

Většina těchto věcí se děje na sociálních sítích, protože tam lidé tráví nejvíce času. I přes jiné kanály typu WhatsApp toho lidé sdílejí více, než by měli. Jsou méně ostražití a opatrní. 

Je možné být na 100 % v bezpečí? Myslím tím to, že řada firem běžně za marketingovými účely sbírá data svých uživatelů.

Na světě není nic stoprocentní a v bezpečnosti to platí dvojnásobně. Já bych proto nepoužil slovo stoprocentní, ale spíš být lepší než průměrný. Aby člověk při sdílení nebo posílání něčeho někam trochu myslel na to, jestli by to pro něj mohlo být za pět let problém, kdyby se na to přišlo. Zmiňované „trackování“, tedy nedobrovolné sbírání dat, jde řešit technicky. Člověk si nainstaluje do svého zařízení nástroj, který inzerentům znemožní na vás přímo cílit. Například když si jednou koupíte pračku a pak vám měsíc nato chodí reklamy na pračky, i když už ji dávno máte. Právě tyto věci řeší nástroje, které my a jiné firmy vyrábíme.

Co je aktuálně největší kybernetickou hrozbou? Asi nejnebezpečnějším typem útoků, o kterých se mluví, je ransomware. Někdo na vaše zařízení nebo na firemní síť nainstaluje virus, který vám zjednodušeně řečeno zašifruje data. Žádá po vás potom výkupné za to, abyste se k těm datům opět dostali. V případě firem mohou škody jít i do milionů. Pro jednotlivce i firmy je to velmi těžké dilema, jak se s tím popasovat. Na jednu stranu je jasné, že nikdo nechce hackerům na druhé straně zeměkoule zasílat v bitcoinech nebo v jiné měně větší finanční částky. Na druhou stranu se k těm datům potřebují dostat a nemají zálohy. Často tedy zaplatí, i když si uvědomují, že to není správně. Množství ransomwarových útoků navíc globálně roste – v druhém čtvrtletí letošního roku jsme jich zaznamenali o 24 % více než v předchozím kvartálu.

Stává se také, že útočník data ukradne a pak pohrozí oběti, že je zveřejní. To se týká spíše firem, ale princip je stejný – pokud nezaplatí, tak budou jejich citlivé údaje viditelné pro všechny. Je to zkrátka snaha tu oběť vystrašit. Samozřejmě to je ilegální a svinstvo, ale děje se to relativně běžně. 

Kdo za těmito konkrétními podvody stojí? Jsou to organizované skupiny a je v tom obrovský byznys. Odhaduje se, že v kyberzločinu globálně pracují miliony lidí, kteří si často ani neuvědomují, že k tomu přispívají. Prakticky to funguje tak, že jsou IT firmy, které vyvíjejí software na zakázku. Týmy programátorů a produktových lidí mají za úkol udělat svoji část, ale nikdo jim neřekne, že to ve výsledku bude použité pro něco takového. 

Jde o profesionalizované organizace a často v tom figuruje spousta lidí. Je to navíc docela vymakané. Pokud byste si teoreticky chtěla založit svoji ransomwarovou operaci, tak ani nemusíte umět programovat. Můžete si od někoho pronajmout síť, která potom bude útočit na lidi, a vy budete pouze vkládat seznamy lidí a organizací, na které chcete cílit.

Pokud se podíváme na kyberhrozby obecně, jsou zde kromě ransomwaru další trendy? Přibývá, nebo ubývá počet těchto podvodů?

Podvody přibývají a už minimálně 20 let platí, že každým rokem je to horší a horší. Dosud jsem mluvil o ransomwaru, ale existují samozřejmě i útoky sociálního inženýrství typu phishing. To znamená, že vám přijde e-mail nebo zpráva na sociálních sítích, která vás naláká něco udělat. Ale děláte to vy, není to tak, že by virus uvnitř dělal sám nějaké šifrování. Přiměje vás, abyste dejme tomu šla do své bankovní aplikace nebo na jiný web a zadala tam své platební údaje nebo hesla vašich účtů. Útočník se toho pak zmocní a může s tím dělat, co chce. 

Hodně rozšířené jsou také podvody s technickou podporou. Když třeba uděláte objednávku na e-shopu, útočník vám zpátky zavolá s tím, že je nějaký problém a s časovým nátlakem po vás požaduje, abyste mu nadiktovala číslo kreditky. To se děje denně. A tím, že se tyto věci dají automatizovat metodami umělé inteligence a podvodné zprávy jde rozesílat hromadně, je ten problém větší než kdy předtím. 

Jak se lidé chovají k těmto kyberhrozbám? Jsou vůči nim ostražitější, nebo jsou ty procesy naopak čím dál víc sofistikovanější?

Podle mě jste to řekla dobře. I když povědomí veřejnosti je možná větší než bývalo, není tak jednoduché hrozby poznat na první pohled. Počet obětí těchto útoků proto vzrůstá. 

Patříte mezi 100 nejbohatších Čechů. Podle studie od HuffPost téměř polovina lidí nedůvěřuje miliardářům. Je to sice americký průzkum, ale myslíte si, že podobná nálada panuje i v Česku?

Asi je to celkem přirozené. Bohatí lidé působí možná nedostupně nebo jsou opředení nějakou aurou, něčím nepřátelským, hrubým nebo arogantním. Vždycky to tak asi bylo v historii lidstva, ale myslím si, že to najdete v každé skupině. Ať už ji definujete jakkoliv, jde o hroznou generalizaci. V každé skupině jsou lidé milí a nemilí, hodní a zlí, paličatí a vstřícní a takto je to asi všude.

A co se týče vás? 

Myslíte s těmi přívlastky, které jsem teď jmenoval? Ne, tak já musím říct, že mám velké štěstí na lidi, se kterými pracuji. Osobně nenarážím na to, že by mi někdo něco z toho dával vyžrat.

Může to být jeden z důvodů, proč jste šel do filantropie? (V březnu 2021 založil se svou manželkou Katarínou Nadaci rodiny Vlčkových s vkladem aktiv v hodnotě 1,5 miliardy korun na pomoc rodinám zasaženým závažným onemocněním dětí –⁠ pozn. redakce)

Rozhodně jsem to nedělal, protože bych chtěl vylepšit povědomí o bohatých lidech. Takto jsem to promyšlené neměl. Moje žena je paliativní lékař. Je to její život a řešíme to 20 let v rodině jako téma, které je na stole dennodenně. Přemýšleli jsme o tom, co smysluplného dělat společně. Věřím také v to, že nejlepší lék na dlouhotrvající vztah je dělat nějaké aktivity spolu, třeba chodit do divadla nebo jezdit na dovolené. My jsme ale chtěli něco dalšího. Tyto naše nepracovní projekty děláme spolu a myslím si, že je to skvělé a velmi důležité. Čím víc se do toho dostáváme, tím více vidíme, jak je to potřebné, a v Česku se toho dá spousta odpracovat. Přináší to radost a návratnost, emoční investice funguje fakt dobře. 

Kromě filantropie, co vás ještě žene kupředu? 

Mám pocit, že v Avastu máme skvěle našlápnuto a naše práce dává smysl. Máme velký luxus v tom, že na rozdíl od většiny podniků máme opravdu silný účel, proč tady jsme. Chráníme lidi před živly a hrozbami na internetu, což je bezvadné.

Čti také

Od žiletek po hračky: za co všechno si připlácíš a možná o tom ani nevíš. Jen proto, že jsi žena Od žiletek po hračky: za co všechno si připlácíš a možná o tom ani nevíš. Jen proto, že jsi žena

Baví mě i ty byznysové výzvy. Jsem počítačový blázen a studoval jsem matiku, takže jsem do světa velkého byznysu přišel relativně nepoznamenaný. Nestudoval jsem ekonomku a do mých třiceti let mi přišly tyto věci nezajímavé. Vždycky jsem si myslel, že v technologických firmách by programátoři a designéři měli být ti hlavní, a obchodníky a PR role jsem považoval za podřadné, které nepřinášejí tu kvalitu. Člověk pak samozřejmě zjistí a dozraje k tomu, že to vůbec není pravda. Všechny role jsou strašně důležité. V pozici ředitele řeším velmi zajímavé problémy. Sedím v tom pomyslném kapitánském křesle a řeším strategické věci, koukám na tu šachovnici seshora a rozmýšlím, jak by mohly vypadat tahy na tři až čtyři roky dopředu. To mě fakt baví.