Počet kybernetických incidentů v Česku výrazně vzrostl a zvyšuje tlak na firmy i veřejné instituce, upozorňuje společnosti Axelum. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v lednu 2026 rekordních 32 incidentů, což je nejvíce za posledních dvanáct měsíců.
Co se dozvíte v článku
V únoru jejich počet klesl na 23, i tak však zůstal nad průměrem posledního roku. Organizace současně řeší dopady nového českého zákona o kybernetické bezpečnosti vycházejícího ze směrnice NIS2 a evropského nařízení DORA. Podle odborníků o tom, zda firma útok ustojí, dnes často nerozhoduje audit, ale rychlost jeho odhalení a reakce.
Hrozby jsou realita, ne jen strašák
Český zákon o kybernetické bezpečnosti implementující evropskou směrnici NIS2 se dotýká tisíců organizací ve více než dvaceti odvětvích – od energetiky a zdravotnictví přes výrobu až po digitální služby a veřejnou správu. Ten přináší přímou odpovědnost statutárních orgánů za řízení kybernetických rizik a pokuty až 250 000 000 Kč nebo dvě procenta čistého celosvětového ročního obratu. Pro finanční sektor je již v účinnosti evropské nařízení DORA, které zpřísňuje požadavky na digitální provozní odolnost a často se dotýká i dodavatelů ICT služeb.
Data NÚKIB ukazují, že kybernetické hrozby jsou realitou, nikoli abstraktním rizikem, a organizace musí být připraveny nejen na audit, ale především na skutečný útok. „Statistiky potvrzují to, co bezpečnostní týmy vidí v praxi – počet incidentů roste a útoky jsou stále sofistikovanější. Organizace proto nemohou spoléhat jen na preventivní opatření nebo formální splnění regulací. Stejně důležitá je schopnost útok rychle detekovat a reagovat na něj,“ uvádí Filip Štolle, generální ředitel společnosti Axelum.
Splnit zákon neznamená přežít útok
Největší omyl firem je, že považují splnění NIS2 za cíl. Ve skutečnosti je to teprve vstupenka do skutečné bezpečnosti. Audit, dokumentace a registrace u NÚKIB jsou sice nutné, samy o sobě ale organizaci před sofistikovaným útokem neochrání.
Podobnou zkušenost potvrzují také organizace z veřejného a finančního sektoru, které musí nové regulatorní požadavky promítnout do každodenního provozu. V prostředí veřejného sektoru a rozvojového financování vnímají kybernetickou bezpečnost stále více jako součást správy aktiv a řízení rizik, nikoli jako technický problém. Regulatorní požadavky NIS2 a DORA je vedou k tomu, aby budovali skutečnou odolnost – od nastavení procesů přes školení lidí až po schopnost na incident adekvátně reagovat.
„Kyberbezpečnost přestala být doménou IT oddělení a stala se strategickou otázkou pro vedení každé organizace. Firmy, které splnění regulatorních požadavků vnímají pouze jako cvičení, jsou v ohrožení. Útočníci se neřídí auditním checklistem. Jdou po místech, kde firma reaguje pomalu,“ dodává Marian Bartl, jednatel společnosti Axelum.
Technologie bez schopnosti včasné reakce nestačí
Jedním z nejdiskutovanějších témat současné kyberbezpečnosti je využití bezpečnostních dohledových center (SOC) a systému pro analýzu bezpečnostních událostí (SIEM), které pomáhají odhalovat potenciální kybernetické útoky. Tyto nástroje představují důležitou součást moderního bezpečnostního rámce, avšak jejich skutečná hodnota není v samotné technologii.
V praxi se často ukazuje, že firmy sice investují do bezpečnostních technologií, ale podceňují provozní stránku bezpečnosti. SOC bez schopnosti rychlé reakce je podle odborníků podobný poplachovému systému bez dispečinku – upozorní na problém, ale sám o sobě organizaci neochrání.
Mnoho organizací dnes generuje obrovské množství bezpečnostních alertů, ale skutečnou výzvou je rozlišit, které z nich představují reálný incident. Smyslem moderních SOC a SIEM řešení není produkovat více dat, ale pomoci bezpečnostním týmům rychle pochopit situaci a správně reagovat. Právě schopnost odlišit šum od skutečné hrozby dnes rozhoduje o tom, zda organizace útok zvládne.
Bezpečnost jako kontinuální proces
Zkušenosti z reálných projektů i incidentů ukazují, že organizace, které se kybernetické bezpečnosti věnují systematicky a dlouhodobě, zvládají krizové situace výrazně lépe – a to jak z hlediska rozsahu škod, tak z pohledu regulatorních dopadů. Klíčovou roli přitom hraje správné nastavení procesů a zapojení odborníků se zkušenostmi z praxe.
Odborníci proto doporučují zaměřit se na tři klíčové oblasti. „Firmy by měly věnovat pozornost zejména identifikaci kritických aktiv a skutečnému mapování rizik, vybudování funkčního systému detekce a reakce na incidenty a také kontinuálnímu vzdělávání managementu i zaměstnanců. Lidský faktor totiž zůstává nejslabším článkem většiny bezpečnostních systémů,“ uzavírá Filip Štolle.
Zdroj: Axelum
