Vyplývá to z analýzy, kterou Finančním a ekonomickým informacím (faei.cz) poskytla společnost Fortinet. Firma, která patří mezi světové lídry v síťové bezpečnosti, vycházela ze zkušeností asi 1,9 tisíce rozhodujících činitelů v oblasti IT a kybernetické bezpečnosti z několika desítek zemí a regionů.
„Kybernetická bezpečnost přestala být technickým problémem uzavřeným v IT odděleních,“ konstatoval Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.
„Kvůli narůstajícímu regulačnímu tlaku, rostoucím nákladům spojeným s bezpečnostními incidenty a faktem, že osobní odpovědnost vedoucích pracovníků přestala být pouze teoretická, se kybernetická bezpečnost stala obchodním a finančním rizikem na úrovni představenstva,“ dodal.
Šťáhlavský ještě sdělil, že navzdory všem hrozbám není vedení mnoha firem stále dostatečně připraveno na účinné řízení kybernetických rizik. Výzkum ukázal, že 96 procent organizací považuje kybernetickou bezpečnost za obchodní prioritu a 95 procent za prioritu finanční.
Ovšem pouhých 49 procent vedoucích pracovníků věří, že jejich představenstvo si je plně vědomo rizik, jimž organizace čelí, zejména vzhledem k tomu, že umělá inteligence mění povahu hrozeb.
Škody přesahují milion dolarů
Ukazuje se, že nedostatečná kybernetická gramotnost na úrovni vedení není pouze slabinou v řízení, ale systémový problém. Zvýšená pozornost vedení přitom odráží tvrdou realitu. Rozsah a četnost kybernetických incidentů ukazují, proč je vzdělávání na úrovni vedení klíčové.
Analýza Fortinetu dokládá, že 86 procent organizací mělo v roce 2024 jedno nebo více bezpečnostních narušení, přičemž 28 procent zaznamenalo pět a více incidentů.
Finanční dopad byl přitom značný – 52 procent organizací uvádí, že náklady spojené s narušením bezpečnosti přesáhly 1 milion dolarů. Analýza Fortinetu ukazuje, jak organizace na tuto situaci reagují.
Vedení firem zavádí konkrétní opatření ke zlepšení kybernetické bezpečnosti, jako povinné školení a certifikace pro IT a bezpečnostní personál (62 %) nebo školení o bezpečnostním povědomí pro všechny zaměstnance (55 %).
Zjištění společnosti Fortinet potvrzuje, že lidský faktor zůstává klíčovým prvkem kybernetické odolnosti. Vedení firmy hraje rozhodující roli při utváření toho, jak organizace na bezpečnostní hrozby reagují.
„Upřednostňováním vzdělávání na všech úrovních – včetně té své – může vedení pomoci posunout kybernetickou bezpečnost z reaktivní funkce k proaktivní disciplíně platné pro celý podnik,“ konstatoval Ondřej Šťáhlavský z Fortinetu.
Kyberprostor coby bojiště
Podle analýzy, kterou faei.cz poskytl projekt Evropa v datech, kybernetické útoky v Česku dál přibývají a mění svou podobu. Konstatoval, že kyberprostor se v posledních letech stal plnohodnotným bojištěm.
Podle kvartálních zpráv Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) došlo v Česku v roku 2025 k 203 kybernetickým incidentům.
„Z těchto incidentů ohrožujících důvěrnost, integritu nebo dostupnost dat NÚKIB klasifikoval 12 jako významných a dva jako velmi významný incident. Mimo to bylo evidováno i 73 kybernetických událostí,“ uvedla analytička Alexandra Cholevová z Evropy v datech.
Podle NÚKIB lze obecně konstatovat, že nejzávažnější kybernetické hrozby mají zahraniční původ. „Státem podporovaní aktéři jsou vysoce organizované skupiny s dostatkem zdrojů i technického zázemí,“ poznamenala Lenka Soukupová z Oddělení komunikace NÚKIB.
„Jejich cílem bývá dlouhodobý, nenápadný průnik do sítí obětí, sběr citlivých informací, krádež duševního vlastnictví nebo příprava na případné disruptivní či destruktivní operace. Motivace je často geopolitická,“ dodala Soukupová.
