Kybernetická ochrana je v poslední době velkým tématem, a to nejen kvůli legislativním změnám, které v letošním roce začaly platit. Podle aktuální studie poradenské společnosti PwC i odborníků oslovených redakcí Euro.cz, se jedná o reálnou hrozbu, jež může mít až masivní charakter. Firmy v Česku přesto do této oblasti investují výrazně méně, než je světový průměr. A přibližně pětina z nich dokonce žádné zásadní změny v ochraně neplánuje ani v příštím roce.
Navýšit výdaje na digitální zabezpečení hodlá pouze 42 procent zdejších společností. Tím Česko nedosahuje ani průměru střední a východní Evropy, zatímco v porovnání s globálními daty zaostává dokonce o propastných 18 procentních bodů. Zmíněný průzkum analytici PwC prováděli mezi téměř čtyřmi tisíci manažery v dvaasedmdesáti zemích světa. Z jeho výsledku je přitom patrné, že většina podniků se zaměřuje především na vylepšení stávajícího řízení rizik, ochranu dat a modernizaci technologií.
„Top management firem správně vnímá kybernetickou bezpečnost jako jedno z hlavních rizik pro svůj byznys, jenže tomu absolutně neodpovídá jejich ochota do této oblasti investovat peníze, pozornost i čas,“ říká partner PwC pro bezpečnost Petr Špiřík, podle kterého není takový rozpor udržitelný a je pouze otázkou času, kdy nastane krize v podobě masového kyberútoku a firmy budou muset jednat.
Důraz na komplexní odolnost
Experti upozorňují, že bezpečnost není izolované téma. Naopak, jde o součást investic do celé IT infrastruktury. „Působíme napříč Evropou, a Česko je specifické v tom, že firmy často hledají vlastní, o něco levnější řešení, které se ale dlouhodobě hůře udržuje. U globálních platforem typu Google Cloud je přitom bezpečnost zabudovaná přímo v architektuře, nejde o samostatný projekt ani nekonečný auditní proces, nýbrž o vlastnost systému,“ popisuje pro Euro.cz Pavel Klemš, Business Sales Manager ve Vortex Cloud. A dodává, že disponovat sofistikovaným řešením je nezbytné i z pohledu GDPR, které patří mezi nejsilnější regulační tlaky v EU a klade důraz právě na řízení přístupů a ochranu dat.
Podobně chápou situaci i v PwC, kde mluví o celkové odolnosti v kontextu geopolitických vlivů nebo křehkosti IT ekosystémů. „Kybernetický útok je jen jedna z hrozeb na tomto poli, mnoho firem už zažilo, jaký dopad na ně může mít prostý výpadek služeb. A nezáleží přitom, jestli jsou vlastní, nebo pocházejí od nadnárodních poskytovatelů,“ doplňuje Špiřík.
Levná řešení se nemusí vyplatit
Na mylné představy o nákladech a rozsahu práce poukazuje rovněž expert na kybernetickou bezpečnost Karol Suchánek. Z jeho pohledu jsou české firmy známé tím, že často spoléhají na svého vlastního IT specialistu, případně věří, že jim stačí antivirus či firewall. Realita je ale jiná.
„Ajťák ve firmě obvykle řeší provozní záležitosti – nastavení Wi‑Fi, síťové tiskárny nebo pomoc uživateli s problémem. To je sice důležité, ale řízení bezpečnosti a zajištění skutečné odolnosti vůči útokům vyžaduje specializovanou odbornost. Je to podobné, jako kdybyste s vážným problémem s kolenem šli k obvodnímu lékaři místo k ortopedovi,“ vysvětluje.
Potíž je, že středně velké firmy si mnohdy nemohou dovolit investovat do všech oblastí zabezpečení, jež se nabízejí. Nejčastěji tak volí ty, které jsou unikátní pro jejich byznys a na kterých staví konkurenční výhodu.
Nová legislativa jako příležitost
Od 1. listopadu 2025 platí v Česku zákon o kyberbezpečnosti známý jako NIS2, který rozšiřuje okruh dotčených podniků a přenáší odpovědnost na jejich vedení. „České firmy ve velké míře teprve teď zjišťují, co vlastně změna legislativy obnáší, zda se na ně vztahuje a co všechno musejí splňovat. Opět tím ztrácejí další měsíce, které by mohly využít v boji proti kyberkriminalitě efektivněji,“ zmiňuje Špiřík s tím, že řada společností stále není na tento krok připravená, přestože od jeho přijetí uplynulo už několik týdnů.
Firmy, které z kyberbezpečnosti vytvoří součást strategického rozvoje, mohou do budoucna hodně profitovat. Bude to pro ně příležitost, jak získat konkurenční výhodu, jež se projeví i na vyšším zisku, nejprve ale musí nová pravidla implementovat. „Ti, kteří investice do kyberbezpečnosti dlouho odkládali, už by tento problém neměli ignorovat. Jestli nechtějí riskovat vysoké pokuty a ohrozit svoji činnost, budou muset investice učinit,“ uzavírá Suchánek.
