Štítek: Kybernetická bezpečnost

Když ani wifi nestíhá růst byznysu. ČMIS pomohl FTMO a dalším zajistit konektivitu při rozšiřování poboček či kanceláří

Praha 30. dubna 2025 – Když firma roste, musí i internetové připojení v kancelářích fungovat bez problémů. Ani FTMO, globální hráč zaměřující se na rozvoj dovedností a znalostí pro obchodování na finančních trzích, se neobejde bez perfektního technologického zázemí. Se zvětšováním týmu a rozšiřováním kancelářských prostor ze 150 na téměř 300 pracovních míst se ukázalo, že stávající síťová infrastruktura už firmě nestačí. Proto se FTMO rozhodlo oslovit experty ze ČMIS, kteří zajistí nepřetržitou správu sítě, bezpečnost a vysoký výkon. ČMIS takto již pomohl firmám Crocodille (včetně známé sítě Bageterie Boulevard) nebo Auto Šmucler při rozšiřování poboček a nyní spouští Managed Networking jako samostatnou službu.

„S růstem firmy přicházejí i technologické výzvy, které vyžadují stabilní a bezpečnou síť. Hledali jsme proto takové řešení, které nám umožní více se soustředit na náš byznys, věnovat se produktové infrastruktuře a vývoji aplikace než interní síti a kancelářím. Díky ČMIS máme jistotu, že síť běží bez výpadků a je neustále optimalizovaná. Pro nás je to efektivnější, flexibilnější a finančně výhodnější cesta než pálit čas našeho IT týmu, který se může věnovat byznysu,“ říká Marek Vašíček, CTO a spoluzakladatel společnosti FTMO.

​​Rychle rostoucí firmy často narážejí na stejný problém – jak zajistit, aby jejich IT infrastruktura udržela krok s expanzí. Jakmile přidají nové kanceláře nebo pobočky, řeší, kdo jim nastaví síť, zajistí stabilní pokrytí, ochrání citlivá data a postará se o bezproblémový provoz. S rostoucím počtem zaměstnanců a rozšiřováním kancelářských prostor zároveň potřebují, aby síť fungovala spolehlivě napříč desítkami zasedacích místností. „Vypadávající wifi při důležitých hovorech nebo pomalé připojení v klíčových prostorách – to jsou běžné problémy, se kterými se ve firmách setkáváme. Často se pak dostanou do situace, kdy už jejich původní řešení nestačí,“ vysvětluje Václav Svátek, generální ředitel společnosti ČMIS. ČMIS na tuto potřebu trhu zareagoval spuštěním Managed Networkingu jako plně outsourcované služby, která firmám umožňuje růst bez technologických překážek.

„Spousta firem si stále myslí, že si musí síťovou infrastrukturu spravovat interně. Dlouhé měsíce přemýšlejí, jak ji postavit, kdo ji bude udržovat, jak zajistit bezpečnost. Přitom málokdo ví, že jde něco takového vyřešit externě. Nemusí znovu vynalézat kolo. Díky více než dvacetileté zkušenosti máme nejen zmapované technologie, ale i zkušené experty, kteří se postarají o správnou konfiguraci. Klienti se můžou soustředit na svůj byznys a my se postaráme o to, aby jejich síť běžela bez problémů,“ dodává Václav Svátek.

Zajištění stabilní sítě, bezpečnosti i konzultací v jednom

Služba Managed Networking zajišťuje nepřetržitý dohled, rychlou reakci na incidenty a neustálou optimalizaci výkonu. ČMIS se stará o kontrolu funkčnosti zařízení, aktualizaci softwaru, proaktivní monitoring a vyhodnocování bezpečnostních rizik. Klienti tak získávají nejen stabilní a bezpečné IT prostředí, ale také konzultační podporu pro další rozvoj své infrastruktury.

Podobný model centralizované správy využívají i společnosti Crocodille či Bageterie Boulevard, kde se ČMIS stará o plynulý chod sítí ve všech jejích 70 provozovnách. Automobilový dealer Šmucler provozuje rozsáhlé prodejní plochy plné vozidel, kde se jeho prodejci pohybují s tablety a potřebují být neustále připojeni k systému, ať už jsou kdekoli na place. ČMIS zde zajišťuje robustní síťovou infrastrukturu, která pokrývá celé prodejní plochy bez hluchých míst, poskytuje stabilní připojení bez výpadků a umožňuje další škálování podle potřeb firmy.

Více o ČMIS

Technologická společnost ČMIS, která patří k největším českým hráčům na poli hostingu, cloudových a serverových řešení, dokáže svým zákazníkům zajistit, že jejich e-shopy nespadnou a fungují hladce i během špičky, takže nepřijdou o své tržby kvůli výpadkům. Mezi hlavní služby patří hosting aplikačního prostředí pro účetní a obchodní systémy, dále hosting databází, úložišť a privátní cloud pro velké e-commerce hráče, jako jsou Rohlík.cz, Sportisimo či Shoptet. V neposlední řadě poskytuje jako Microsoft direct partner klientům nejlevnější licence pro aplikace Microsoftu.

BDO varuje: Zákon o kybernetické bezpečnosti přináší firmám vysoké náklady i rizika

Praha, 28. dubna 2025 – Poslanecká sněmovna v pátek schválila nový zákon o kybernetické bezpečnosti, který implementuje evropskou směrnici NIS2 do českého právního řádu. Legislativní novinka, jež by měla nabýt účinnosti v červenci 2025, přináší zásadní změny pro tisíce podniků napříč klíčovými odvětvími. Dále se tématu věnuje Tomáš Kubíček, partner společnosti BDO a vedoucí poradenství v oblasti kybernetické bezpečnosti.

„Okruh regulovaných subjektů se výrazně rozšíří z přibližně 400 na odhadem 6 000 až 10 000 organizací,“ uvádí Tomáš Kubíček z poradenské společnosti BDO. „Na změny by se neměly připravovat pouze firmy přímo spadající do klíčových odvětví, ale i jejich dodavatelé, partneři a technologičtí poskytovatelé. Celý ekosystém bude nově posuzován komplexně,“ doplňuje Tomáš Kubíček.

Nový zákon zavádí povinnost nejen pro velké hráče v energetice, zdravotnictví, dopravě, ICT službách, potravinářství či veřejné správě, ale i pro střední a menší firmy, pokud jsou součástí širší skupiny nebo působí jako klíčoví dodavatelé.

Firmy čekají náročné úkoly: od technických opatření po školení zaměstnanců

Podle Tomáše Kubíčka budou firmy muset zavést komplexní soubor bezpečnostních opatření – technických i organizačních. „Jedná se o zavedení technologií na ochranu sítí a dat, tvorbu interní dokumentace, školení zaměstnanců či definování bezpečnostních rolí a procesů řízení incidentů. Klíčové je také hlášení kybernetických incidentů Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) do 24 hodin,“ popisuje Tomáš Kubíček.

„Zároveň bude nutné mít připravené krizové scénáře a plány obnovy provozu. Bez nich se firmy v případě incidentu vystavují vysokému riziku provozní paralýzy,“ dodává Tomáš Kubíček.

Firmy se budou muset rovněž registrovat u NÚKIB a absolvovat pravidelné audity bezpečnosti. Včasná příprava tak bude klíčem k bezproblémovému přechodu na novou legislativu.

Investice místo nákladů: bezpečnost jako nutná součást podnikání

Odhady nákladů na dosažení souladu se zákonem se různí podle velikosti a připravenosti jednotlivých subjektů. „U menších a středních podniků odhadujeme jednorázové náklady na několik set tisíc korun, v některých případech až na jednotky milionů. K tomu se přičítají průběžné výdaje na udržování bezpečnostních opatření a školení,“ konstatuje Tomáš Kubíček.

Jak zdůrazňuje, nejde však pouze o splnění regulace, ale o ochranu samotného fungování firem v době narůstajících kybernetických hrozeb.

„Z dlouhodobého hlediska jde o investici do ochrany firemního know-how, obchodních dat i důvěry zákazníků. V digitálním světě je kybernetická bezpečnost obdobou bezpečnostních zámků a pojištění v klasickém světě,“ vysvětluje Tomáš Kubíček.

Rizika nesplnění: pokuty i pozastavení činnosti

Firmy, které novým požadavkům nevyhoví, riskují nejen kybernetické útoky, ale i významné finanční sankce. „Pokuty mohou u subjektů s vyššími povinnostmi dosáhnout až 250 milionů korun nebo 2 % ročního celosvětového obratu. V mírnějším režimu se mohou vyšplhat na 175 milionů korun. V krajních případech hrozí i pozastavení činnosti firmy až na šest měsíců,“ varuje Tomáš Kubíček.

Zákon navíc umožňuje uvalit pořádkové pokuty až do výše 10 milionů korun, a to i opakovaně, pokud firma neplní své povinnosti. „Nejde tedy jen o formální hrozbu, ale o reálné nástroje, které stát může proti firmám využít,“ připomíná Tomáš Kubíček.

Vedle finančních ztrát je zde i hrozba poškození reputace a ztráty důvěry klientů, což může být pro mnoho podniků fatální.

„Firmám doporučujeme začít s přípravami co nejdříve, protože kyberbezpečnostní odborníci a potřebné technologie budou kvůli skokovému nárůstu poptávky na trhu postupně nedostupné. Kdo bude reagovat pozdě, riskuje nejen komplikace s plněním povinností, ale i vyšší ceny služeb,“ varuje Tomáš Kubíček.

Zákon nyní putuje do Senátu a poté za prezidentem. Pokud tímto legislativním procesem projde bez komplikací, měl by nabýt účinnosti v červenci 2025.

O společnosti BDO

BDO je poradenská společnost poskytující auditorské, daňové, právní, účetní, znalecké a poradenské služby. Na českém trhu působí již přes 30 let. S více než 600 odborníky a dlouholetou praxí se řadí k předním společnostem s tímto zaměřením v České republice, kde také opakovaně vyhrála titul Největší poradenská firma roku. Kanceláře má v Praze, Plzni, Brně, Domažlicích, Českých Budějovicích, Jindřichově Hradci a Ostravě.

BDO je v České republice zastoupena společnostmi BDO Audit s.r.o., BDO Czech Republic s.r.o., BDO Consulting s.r.o., BDO Legal s.r.o., advokátní kancelář, BDO Valuation, s.r.o., BDO Fund Administration a.s. a BDO Euro-Trend s.r.o. Společnost je součástí mezinárodní sítě BDO, která celosvětově tvoří jednu z největších sítí auditorských a poradenských skupin. Zaměstnává více jak 119 tisíc odborníků a působí ve 166 zemích, v nichž provozuje více než 1 800 kanceláří.

Tisíce bezpečnostních děr odhaleny včas. Citadelo ochránilo desítky firem před útoky hackerů

Praha, 25. dubna 2025 – Tým certifikovaných etických hackerů společnosti Citadelo v loňském roce provedl testy u celkem 468 projektů v 10 zemích. Podařilo se mu odhalit celkem 2820 zranitelností. 130 z nich bylo kritických a tedy s potenciálně fatálním dopadem na bezpečnost testovaných společností.

„Na první pohled může působit znepokojivě, že náš tým v uplynulém roce objevil tolik děr v systémech našich klientů. Já to ale vidím jinak – dokázali jsme odhalit tisíce slabin dřív, než je mohli zneužít skuteční hackeři,“ říká Tomáš Zaťko, CEO společnosti Citadelo. „Počet kritických zranitelností navíc klesl o 30 %. To je jasným důkazem, že jedině pravidelné testování zajistí firmám z nejrůznějších odvětví větší obranu proti kybernetickým útokům.“

Nejčastěji testovanou a zároveň nejzranitelnější kategorií byly v roce 2024 webové aplikace, které tvořily více než polovinu všech projektů (53 %). Následovalo , rozhraní API (10 %), interní infrastruktura (8 %), mobilní aplikace (7 %) cloudová prostředí (7 %), které se rovněž ukázaly jako časté zdroje slabin.

Významným trendem bylo také rozšíření o testování velkých jazykových modelů (LLMs). Tyto pokročilé AI technologie přinášejí revoluci v komunikaci, programování i analýze dat a zároveň zásadně proměňují dnešní svět. Jejich využívání však zároveň otevírá nové bezpečnostní hrozby – například v podobě manipulace vstupních požadavků (prompt injection) či záměrného ovlivnění trénovacích dat.

Klíčové statistiky z roku 2024:

  • 9 nových projektů týdně
  • 6 zranitelností je průměrný počet nalezený v každém testovaném projektu
  • 28 % testovaných projektů obsahovalo alespoň jednu kritickou zranitelnost
  • 62 % testovaných projektů mělo vysoké riziko, 95 % střední závažnost

Citadelo se rovněž soustředilo na testování sociálního inženýrství, které simuluje nejčastější útoky na lidský faktor v organizacích – například phishing (podvodné e-maily), vishing (manipulativní telefonáty) či smishing (škodlivé SMS zprávy). Právě tyto typy útoků zůstávají jedním z nejrozšířenějších a přesto nejpodceňovanějších. „Naše interní data ukazují, že u organizací testovaných poprvé došlo k prolomení zabezpečení až ve 40 % případů. Díky pravidelnému školení a testování lze ale toto číslo udržet na jednociferných hodnotách,“ uvedl Zaťko.

Z hlediska odvětví dominoval sektor bankovnictví a financí, který tvořil přes 56 % všech projektů. Následovaly společnosti z oblasti systémové integrace, telekomunikací, softwarového vývoje a energetiky.

Závěry reportu podtrhují nutnost pravidelného, komplexního a odborně vedeného testování – nejen pro splnění regulatorních požadavků, ale především pro ochranu dat, důvěry zákazníků a samotného fungování podniků v digitální době.

Trendy a výhled pro rok 2025:

Threat-Led Penetration Testing (TLPT) bude v roce 2025 jedním z nejvýznamnějších trendů v oblasti kybernetické bezpečnosti, zejména ve vysoce regulovaných odvětvích, jako je finanční sektor. Citadelo je připraveno podpořit velké instituce v implementaci tohoto pokročilého přístupu, který vychází z reálných hrozeb a rámců jako TIBER-EU, a pomoci jim zajistit obranu na nejvyšší úrovni. „Jedním z klíčových témat letošního roku bude Threat-Led Penetration Testing – komplexní testy pro největší bankovní instituce v EU, kde kybernetický útok může znamenat ohrožení celého finančního trhu. My jsme na tuto výzvu připraveni,“ dodává Zaťko.

Kompletní Ethical Hacking Report 2024 najdete zde.

O společnosti Citadelo

Společnost Citadelo se od roku 2013 specializuje na etický hacking a patří k předním hráčům v oblasti kybernetické bezpečnosti v Evropě. Pomáhá firmám identifikovat bezpečnostní slabiny dříve, než je zneužijí skuteční útočníci – prostřednictvím penetračních testů, bezpečnostních auditů, školení zaměstnanců a pokročilých simulací útoků (red teaming). Citadelo má kanceláře v Bratislavě, Praze a švýcarském Zugu a důvěru jí svěřili klienti napříč odvětvími, včetně firem z žebříčku Fortune 500. Od roku 2023 je součástí skupiny Boltonshield AG.

Axis uvádí záznamový server optimalizovaný pro AI aplikace. Zefektivní videodohled i při záběrech plných pohybu

Společnost Axis Communications uvádí nejmodernější rackový server AXIS Camera Station S1228 speciálně optimalizovaný pro analytické aplikace založené na umělé inteligenci, jako je například funkce Volného textového vyhledávání ve VMS softwaru AXIS Camera Station Pro. Server nabízí bezkonkurenční výkon a efektivitu i při rušných scénách a dává zákazníkům nástroje, které odemykají plný potenciál videodohledových systémů.

Rackový server AXIS Camera Station S1228 optimalizovaný pro AI nabízí nové pokročilé možnosti forenzní analýzy při vyšetřování incidentů. Například funkce Volné textové vyhledávání, kterou nedávno uvedl Axis, umožňuje uživatelům díky umělé inteligenci a velkému jazykovému modelu (LLM) vyhledávat pohybující se objekty ve videu s pomocí libovolných textových dotazů, a to i z více kamer zároveň a v těch nejnáročnějších a rychle se měnících prostředích.

AXIS Camera Station S1228 nabízí bezkonkurenční výkon a efektivitu i v náročných scénách. Zákazníkům poskytuje nástroje, které odemykají plný potenciál videodohledových systémů.

Až desetkrát více detekcí než standardní servery

„V praxi se často setkáváme s tím, že bezpečnostní systémy obsahují kamery různých typů a generací. Některé starší modely kamer nemají dostatečný výkon pro složitější analýzy obrazu, což by vyžadovalo jejich výměnu. Díky novému výkonnému serveru od Axisu lze však analytické funkce provést přímo na serveru.“ říká Jakub Sedlmajer, manažer pro klíčové zákazníky společnosti Axis Communications v regionu střední a východní Evropy.

Nový server využívá výkonnou konfiguraci a komponenty nejnovější generace – silný procesor, grafická karta NVIDIA (GPU) a dvojice SSD (Solid-State Drive). Při zadání dotazu ve funkci Volné textové vyhledávání ve VMS Axis Camera Station Pro, tak server dokáže rychle a efektivně analyzovat velké množství pohybujících se objektů ve scéně a ve srovnání se standardními servery zvládá AXIS S1228 Rack AI až 10krát více detekcí v závislosti na scéně a rozlišení. Výsledky Volného textového vyhledávání se pak v rušných scénách zobrazují až 1000krát rychleji než u standardních serverů.

Záznamové servery řady AXIS S12 jsou součástí kompletního end-to-end řešení Axis pro náročnější aplikace a dodávají se s předinstalovanými licencemi AXIS Camera Station Pro a předkonfigurovaným softwarem, aby se daly snadněji použít ihned po vybalení. Navíc díky intuitivnímu průvodci instalací a sadě nástrojů AXIS Recorder Toolbox eliminují problémy s instalací a lze je tak snadněji a bez problémů nasadit u každého zákazníka.

Nové servery lze skvěle škálovat a představují velké flexibilní systémové úložiště se snadným rozšířením a redundancí na základě konkrétních požadavků klientů. Řada AXIS S12 je vyrobena tak, aby splňovala přísné vládní politiky s ohledem na kybernetickou bezpečnost a dodávaný Trusted Platform Module (TPM) 2.0 s certifikací FIPS 140-2 úrovně 2 umožňuje bezpečné šifrování disku operačního systému i uloženého videa. Vyrábí se v zemi označené TAA, proto je v souladu s NDAA FY19 a FY2023 a je dodáván se Software Bill of Materials (SBOM) pro plnou shodu s předpisy. Navíc se službami, jako je Keep Your Hard Drive a Next Business Day Onsite Support, stejně jako 5letá záruka na hardware, se uživatelé mohou spolehnout na Axis pro prvotřídní kvalitu, spolehlivost a podporu.

Mezi hlavní výhody patří:

  • Optimalizováno pro analytické aplikace založené na AI, jako je Volné textové vyhledávání;
  • Ideální pro rušné scény s mnoha pohybujícími se objekty;
  • 28 licencí AXIS Camera Station Pro a 12 TB úložiště;
  • Výměna následující pracovní den na místě a 5letá záruka;
  • Funkce a standardy vysoké kybernetické bezpečnosti.

Uvedení tohoto špičkového záznamového serveru s optimalizací pro umělou inteligenci je plánováno na 2. čtvrtletí 2025.

O společnosti Axis Communications

Společnost Axis umožňuje rozvoj inteligentního a bezpečného světa s pomocí řešení, která zvyšují úroveň bezpečnosti a zlepšují efektivitu procesů v podnikání. Jako světový leader v oblasti síťových technologií nabízí společnost Axis řešení videodohledu a řízení přístupu, interkomy a audiosystémy. Tato řešení jsou ještě efektivnější díky inteligentním analytickým aplikacím a vysoce kvalitnímu vzdělávání v oboru. V současnosti má Axis přibližně 5 000 specializovaných zaměstnanců ve více než 50 zemích a při poskytování řešení zákazníkům spolupracuje s technologickými partnery a systémovými integrátory z celého světa. Společnost byla založena v roce 1984 a sídlí ve městě Lund ve Švédsku. Více informací o společnosti Axis najdete na webové stránce www.axis.com.

Microsoft Cyber Signals – zmařené podvody řízené AI v E-commerce nebo hiringu zaměstnanců za 4 miliardy USD

Praha, 17. dubna 2025 – Microsoft vydává nový report Cyber Signals. Zaměřuje se v něm na podvody řízené umělou inteligencí, a to hlavně v oblasti E-commerce a náborových kampaních. Mezi dubnem 2024 a dubnem 2025 Microsoft:

  • Zmařil pokusy o podvod za 4 miliardy dolarů
  • Odmítl 49 000 podvodných registrací partnerství
  • Zablokoval přibližně 1,6 milionu pokusů o registraci botů za hodinu

Podvody řízené AI: vznikající hrozby a protiopatření

Microsoft neustále usiluje o ochranu svých platforem a zákazníků před zneužitím a podvody. Od blokování podvodníků na platformách Azure a přidávání funkcí proti podvodům do Edge, až po boj proti podvodům s technickou podporou pomocí nových funkcí v nástroji Rychlá pomoc ve Windows.

Evoluce kyberpodvodů zlepšených umělou inteligencí

Umělá inteligence začala snižovat technickou bariéru pro podvodníky a kyberzločince, kteří hledají nástroje pro zvýšení své produktivity. Tento vývoj usnadňuje a zlevňuje generování věrohodného obsahu pro útoky stále rychlejším tempem. AI software využívaný při pokusech o podvod zahrnuje široké spektrum útoků, od legitimních aplikací zneužívaných pro škodlivé účely až po nástroje specificky zaměřené na podvody, které jsou používány zločinci v kybernetickém podsvětí.

AI nástroje umožňují skenování a stahování informací z webu o společnostech, což může být využito útočníky k vytváření podrobných profilů zaměstnanců nebo jiných cílů. Toto jim usnadňuje tvorbu vysoce přesvědčivých návnad pro sociální inženýrství. Někdy podvodníci lákají oběti do složitějších podvodných schémat prostřednictvím falešných recenzí produktů, které byly vytvořeny pomocí AI, a uměle generovaných výloh. Tímto způsobem podvodníci mohou vytvořit celé webové stránky a značky elektronického obchodu, včetně falešných obchodních historií a zákaznických referencí. Pachatelé hrozeb se pak snaží vypadat legitimněji ve větším měřítku tím, že používají deep fakes, klonování hlasu, phishingové e-maily a autenticky vypadající falešné webové stránky.

Podvodné útoky řízené AI probíhají globálně, přičemž velká část aktivity pochází z Číny a Evropy, konkrétně z Německa, částečně kvůli postavení Německa jako jednoho z největších trhů elektronického obchodu a online služeb v Evropské unii (EU). Čím větší je digitální tržiště v jakémkoli regionu, tím pravděpodobnější je, že dojde k úměrnému stupni pokusů o podvod.

Podvody v E-commerce

Podvodné webové stránky elektronického obchodu lze nastavit během několika minut pomocí AI a dalších nástrojů, které vyžadují minimální technické znalosti. Dříve trvalo pachatelům hrozeb dny nebo týdny vytvořit přesvědčivé webové stránky. Tyto podvodné webové stránky často napodobují legitimní stránky, což spotřebitelům ztěžuje jejich identifikaci a vyhodnocení jako falešné.

Používání AI-generovaných popisů produktů, obrázků a zákaznických recenzí může vést k tomu, že zákazníci získají dojem interakce s pravým obchodníkem. To může ovlivnit důvěru spotřebitelů ve známé značky.

Chatboti zákaznické podpory využívající AI komunikují se zákazníky přesvědčivým způsobem. Tito boti mohou ovlivnit procesy chargebacků tím, že zdržují zákazníky pomocí připravených odpovědí a řeší stížnosti pomocí AI-generovaných odpovědí, které vytvářejí dojem profesionality webových stránek.

V rámci multifunkčního přístupu společnost Microsoft zavádí komplexní bezpečnostní opatření napříč svými produkty a službami, aby chránila zákazníky před podvody řízenými umělou inteligencí. Microsoft Defender for Cloud nabízí komplexní ochranu proti hrozbám pro zdroje Azure, zahrnující hodnocení zranitelností a detekci hrozeb pro virtuální stroje, obrazy kontejnerů a koncové body.

Microsoft Edge nabízí ochranu proti překlepům na webových stránkách a ochranu proti zosobnění domény pomocí technologie hlubokého učení, aby uživatelům pomohl vyhnout se podvodným webovým stránkám. Edge také implementoval blokátor Scareware založený na strojovém učení, který identifikuje a blokuje potenciálně podvodné stránky a klamavé vyskakovací obrazovky s varováními, která tvrdí, že počítač byl kompromitován. Tyto útoky se zaměřují na uživatele, aby volali na falešná čísla podpory nebo stahovali škodlivý software.

Důležitost ochrany kyberprostoru kvitují i největší světoví obchodníci a platební společnosti, jako Mastercard. „Kyberbezpečnost patří k největším globálním výzvám současnosti. Právě proto je klíčová úzká spolupráce mezi technologickými lídry, bankami a státní správou. Systémy Mastercard ročně chrání více než 143 miliard transakcí, v reálném čase analyzujeme datové toky a pomocí umělé inteligence odhalíme a zneškodníme zhruba 200 útoků každou minutu. Kromě toho poskytujeme firmám a institucím po celém světě nástroje jako RiskRecon, NuDetect nebo My Cyber Risk, které pomáhají identifikovat slabá místa dřív, než se stanou terčem útoku. Jen společně můžeme ochránit nejen finance, ale především důvěru v digitální ekonomiku,“ říká Jana Lvová, generální ředitelka společnosti Mastercard pro Českou republiku a Slovensko.

Podvody s nabídkami zaměstnání

Pokrok v generativní AI umožnil vytváření falešných nabídek na různých pracovních platformách. Vznikají falešné profily s použitím ukradených přihlašovacích údajů, falešné pracovní nabídky s automaticky generovanými popisy a AI-řízené e-mailové kampaně k phishingu uchazečů o zaměstnání. AI-řízené pohovory a automatizované e-maily zvyšují důvěryhodnost těchto podvodů, což pro uchazeče o zaměstnání ztěžuje identifikaci podvodných nabídek.

Pracovní platformy by měly zavést vícefaktorové ověřování (MFA) pro účty zaměstnavatelů, aby se snížila možnost převzetí legitimních nabídek náborářů. Měly by také používat technologie detekce podvodů k identifikaci podezřelého obsahu.

Podvodníci někdy žádají osobní údaje, jako jsou životopisy nebo údaje o bankovním účtu, pod záminkou ověření informací o žadateli. Nevyžádané SMS a e-mailové zprávy nabízející pracovní příležitosti s vysokými platy za minimální kvalifikaci mohou být indikátorem podvodu.

Pracovní nabídky, které obsahují žádosti o platbu, nabízejí podmínky příliš dobré na to, aby byly pravdivé, jsou nevyžádané nebo vyžadují pohovor prostřednictvím SMS zpráv a postrádají formální komunikační platformy, mohou být indikátorem podvodu.

O společnosti Microsoft:

Společnost Microsoft (Nasdaq „MSFT“ @microsoft) vytváří platformy a nástroje využívající umělou inteligenci, aby mohla poskytovat inovativní řešení, která splňují měnící se potřeby našich zákazníků. Tato technologická společnost se zavázala k širokému zpřístupnění umělé inteligence, a to zodpovědně, přičemž jejím posláním je umožnit každému člověku a každé organizaci na planetě dosáhnout více.

Tento dokument je určen pouze pro informační účely. Společnost Microsoft se zříká jakékoliv odpovědnosti za vzniklé situace týkající se užití tohoto dokumentu pro jiné účely. Společnost Microsoft nebude nikdy odpovědná za jakékoliv mimořádné, přímé, nepřímé či vyplývající škody, ať již vzejdou z účinnosti smlouvy, zanedbání nebo jiné skutečnosti vzniklé následkem užití či interpretace tohoto dokumentu či v souvislosti s ním. Microsoft je registrovaná obchodní značka společnosti Microsoft Corp. v USA a/nebo v jiných zemích. Jména společností a produktů zde uvedených mohou být obchodní značky jejich příslušných vlastníků.

Výzkum: Přes 80 % subjektů kritické infrastruktury investuje do provozních technologií méně než polovinu svých rozpočtů na kyberbezpečnost

PRAHA, 14. dubna 2025 – Průmyslové řídicí systémy (ICS) a provozní technologie (OT) jsou zásadní pro sektory kritické infrastruktury. Efektivní ICS/OT bezpečnost zajišťuje prevenci před potenciálními katastrofickými incidenty, udržuje důvěru veřejnosti, ekonomickou stabilitu a národní bezpečnost. Přes 80 % subjektů ale do zabezpečení provozních technologií kritické infrastruktury investuje méně než polovinu svých rozpočtů na kyberbezpečnost. 55 % firem a organizací přitom potvrzuje, že rozpočty na kybernetickou bezpečnost v posledních dvou letech rostly. Pouze 9 % z nich se však věnuje ICS/OT bezpečnosti na sto procent, což ukazuje na potenciální mezeru mezi finančními a lidskými zdroji. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost, a z výzkumu globální bezpečnostní firmy OPSWAT.

„Zabezpečení průmyslových řídicích systémů a provozních technologií je klíčové, protože tyto systémy tvoří páteř kritické infrastruktury, jako jsou energetické sítě, úpravy vody či výrobní procesy. Jakékoli narušení může vést k fyzickým škodám, ohrožení bezpečnosti, přerušení provozu nebo ztrátám na životech, což má vážné dopady na veřejnou bezpečnost, ekonomickou stabilitu a důvěru společnosti,“ říká Michal Štusák, spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice. „Týmy ICS/OT fungují pod principy a omezeními, které se zásadně liší od IT pracovníků. Tyto rozdíly je třeba chápat a respektovat, protože aplikace konvenčních bezpečnostních procesů, technologií a postupů může systémy neúmyslně narušit a mít negativní bezpečnostní dopady.“

Z výzkumu vyplývá, že 41 % firem a organizací z kritické infrastruktury vyčlenilo na bezpečnost ICS/OT maximálně čtvrtinu svého celkového rozpočtu a dalších 40 % pouze 26-50 % rozpočtu. Pouze 9 % investuje více než 75 % celkového rozpočtu. „Celkově údaje naznačují, že mnoho organizací uznává důležitost kybernetické bezpečnosti ICS/OT, ale relativně málo z nich na ni vyčleňuje více než polovinu svých rozpočtů. To potenciálně zvyšuje provozní a bezpečnostní rizika. V Evropě i přímo v České republice je situace o něco lepší, ale i tak jsou vyšší alokace rozpočtu vzácné,“ říká Michal Štusák, spolumajitel společnosti ComSource.

Výzkum odhalil také další důležité pohledy na kyberbezpečnost ICS/OT. Například 27 % organizací kritické infrastruktury uvádí, že během posledního roku zažily jeden nebo více bezpečnostních incidentů zahrnujících systémy ICS/OT. Mezi další poznatky patří také to, že pro 58 % respondentů je kompromitace IT je hlavním vstupním bodem útoku na ICS/OT, což reflektuje propojenost systémů. 33 % uvedlo, že vstupním bodem jsou zařízení s přístupem k internetu.

Výzkumu se zúčastnilo více než 180 profesionálů z různých sektorů kritické infrastruktury po celém světě. Respondenti byli odborníci na bezpečnost a technologie, kteří pracují v oblastech jako IT, ICS, SCADA, OT, systémy řízení procesů (PCS), distribuované řídicí systémy (DCS) a automatizační systémy.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Fortinet rozšiřuje FortiAI skrz svou platformu Security Fabric Platform

PRAHA, ČR / SUNNYVALE, Kalifornie / BERLÍN, NĚMECKO, 9. dubna 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila na konferenci Accelerate 2025 významné inovace FortiAI napříč platformou Fortinet Security Fabric. Novinky posílí ochranu před novými a vznikajícími hrozbami, zjednoduší a zautomatizují bezpečnostní a síťové operace a zabezpečí využití služeb s umělou inteligencí (AI) zaměstnanci.

„Výhoda Fortinet v oblasti AI pramení z šíře a hloubky našeho AI ekosystému, utvářeného více než deset let inovacemi AI a posíleného více patenty než má kterýkoli jiný dodavatel kyberbezpečnosti,“ říká Michael Xie, zakladatel, prezident a technický ředitel společnosti Fortinet. „Tím, že jsme FortiAI začlenili do platformy Fortinet Security Fabric a doplnili funkce agentní umělé inteligence, umožňujeme našim zákazníkům snížit pracovní zátěž jejich bezpečnostních a síťových analytiků a zároveň zlepšit efektivitu, rychlost a přesnost jejich bezpečnostních a síťových operací. Souběžně jsme přidali pokrytí napříč ekosystémem Fabric, abychom uživatelům umožnili monitorovat a kontrolovat využívání služeb s podporou generativní umělé inteligence (GenAI) v rámci jejich organizace.“

Potřeba AI ochrany a zabezpečení systémů řízených umělou inteligencí

Podniky musí využívat bezpečnostní řešení, která využívají AI k obraně proti stále pokročilejším hrozbám – zejména těm, které umělou inteligenci využívají k obcházení obrany, automatizaci útoků a využívání zranitelností. Zároveň organizace musí zabezpečit své vlastní AI systémy před „otrávením“ dat, nepřátelskou manipulací a neoprávněným přístupem. Bez robustní ochrany se umělá inteligence může stát cílem i zbraní kyberzločinců.

Nové inovace AI od společnosti Fortinet

FortiAI nyní rozšířilo svůj přístup řízený AI o zabezpečení a síťové operace, ochranu prostředí a zabezpečení AI a velkých jazykových modelů. Díky integraci do platformy Fortinet Security Fabric přináší inteligentní, autonomní schopnosti pro zastavení pokročilých hrozeb, zefektivnění operací a podporu bezpečného přijetí AI.

Toto rozšíření přináší nové schopnosti ve dvou klíčových oblastech:

FortiAI-Assist kombinuje GenAI, agentní AI a AIOps pro zjednodušení a transformaci bezpečnosti a síťových operací s inteligentní automatizací a analytikou. Nové schopnosti zahrnují:

  • Agentní AI aplikace pro síťové operace
  • Autonomní správa sítě iniciovaná prostřednictvím GenAI asistenta umožňuje vytváření konfigurace sítě, aktualizaci bezpečnostních zásad, validaci a opravu stávajících konfigurací, odstraňování a nápravu síťových problémů bez zásahu člověka.
  • Automatizovaná optimalizace sítě a odstraňování problémů pomocí GenAI a AIOps zlepšuje síťové operace pro drátové, bezdrátové a SD­WAN sítě a proaktivně identifikuje a nabízí nápravu problémů dříve, než dojde k zásahu uživatele.
  • Agentní AI aplikace pro bezpečnostní operace
  • Automatizované třídění výstrah upřednostňuje oznámení na základě rizik, kontextu a historických vzorců, potlačuje duplicitní výstrahy a označuje pouze vysoce důvěryhodné hrozby v rámci systému nebo přímo analytikovi hrozeb v závislosti na preferencích organizace.
  • Adaptivní vyhledávání hrozeb skenuje protokoly, síťový provoz a chování uživatele pro vyhledávání hrozeb bez čekání na vstup člověka.
  • Sledování prvotních příčin využívá argumentaci řízenou umělou inteligencí k identifikaci původu, metody a dopadu útoku.
  • Rozšíření zpravodajských informací o hrozbách zlepšuje bezpečnostní zpravodajství tím, že koreluje vzorce útoků a přiřazuje taktiku protivníka, čímž posiluje proaktivní obranu.

FortiAI-Protect zvyšuje bezpečnost pomocí detekce hrozeb řízené umělou inteligencí, což umožňuje identifikaci pokročilých a neznámých hrozeb. Poskytuje také kontextové hodnocení rizik pro posílení bezpečnosti a vynucení kontroly přístupu pro GenAI aplikace třetích stran. Tato vylepšení dále zvyšují hodnotu FortiGuard AI-Powered Security Services pro nové i stávající zákazníky. Mezi nové schopnosti patří:

  • Detekce použití AI aplikace pro více než 6500 AI URL, včetně GenAI aplikací. Bezpečnostní týmy také získávají dodatečný kontext případů použití, modelu použitého pro školení a lokality, do které data putují.
  • Kontrola přístupu a obsahu ke GenAI pomocí principů nulové důvěry umožňuje bezpečnostním týmům blokovat stínovou umělou inteligenci nebo vysoce rizikové použití AI aplikací. Viditelnost seznamů AI aplikací a dodatečných kontextů, jako jsou geolokační a tréninkové modely, také umožňuje adminům definovat zásady používání umělé inteligence v rámci celé organizace.
  • Zlepšení analýzy hrozeb a ochrany před malwarem rozšířením strojového učení a rozsáhlé analýzy dat za účelem odhalení a neutralizace nových malwarových hrozeb. Pokračující zdokonalování kontextové korelace se známými indikátory nebezpečí dále snižuje počet falešně pozitivních výsledků, což zajišťuje přesnou identifikaci hrozeb a zároveň zachovává provozní efektivitu.
  • Zlepšení ochranných opatření proti sofistikovaným útokům pokračováním v tréninku modelů strojového učení systému prevence narušení (IPS), aby se přizpůsobily a odhalily nové útočné techniky.

Fortinet pomáhá organizacím zabezpečit jejich AI modely, infrastrukturu a data

Organizace mohou také bezpečně přijmout umělou inteligenci s FortiAI-SecureAI využitím schopností, které pokrývají platformu Fortinet Security Fabric pro ochranu AI infrastruktury před síťovými hrozbami, zabezpečení webových aplikací a API a obranu cloudových úloh s AI u hlavních poskytovatelů. FortiAI-SecureAI zajišťuje integritu dat, zabraňuje úniku dat velkých jazykových modelů, zabezpečuje AI modely a duševní vlastnictví, vynucuje zero-trust přístup a umožňuje včasnou detekci a reakci na útok.

FortiAI upřednostňuje ochranu dat organizací

FortiAI používá vícevrstvý přístup k ochraně dat pro vynucení přísných kontrol ochrany soukromí, čímž zabraňuje použití dat sdílených s asistentem Fortinet GenAI při tréninku velkých jazykových modelů. Dotazy jsou také zpracovávány lokálně, což zajišťuje, že data nikdy neopustí síť, zatímco citlivé informace jsou blokovány nebo maskovány předtím, než se do jazykového modelu dostanou.

S FortiAI-Assist, FortiAI-Protect a FortiAI-SecureAI Fortinet nadále vede v oblasti kybernetické bezpečnosti řízené umělou inteligencí, která pomáhá organizacím udržet si náskok před vyvíjejícími se hrozbami.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

 

Analýza FortiGuardLabs: Je nutné se bránit proti vyvíjejícímu se phishingu, nejen na Facebooku

Phishing zůstává jednou z nejrozšířenějších kybernetických bezpečnostních hrozeb na celém světě, která představuje rizika, jako jsou finanční ztráty, krádeže dat a nasazení malwaru. Experti Fortinet z laboratoří FortiGuard Labs nyní zveřejnili analýzu o povaze phishingových kampaní. Vyplývá z ní, že stálým cílem je Facebook, roste phishing v populární hře Roblox a na dalších platformách.

S tím, jak se taktiky stávají sofistikovanějšími, rozšiřují útočníci své cíle napříč různými platformami a službami. Využití umělé inteligence (AI) tyto techniky dále zdokonalilo, takže pokusy o phishing jsou klamavější a hůře odhalitelné. Útočníci stále častěji používají personalizované zprávy a přesvědčivé falešné webové stránky, aby se vyhnuli tradičním bezpečnostním opatřením, což bezpečnostním týmům ztěžuje odhalení.

„Organizace musí posílit svou obranu, aby udržely krok s rychle se vyvíjejícími hrozbami. Tradiční bezpečnostní prostředky, jako jsou e-mailové filtry a blacklisty, mohou blokovat známé hrozby, jsou ale méně účinné proti nově vznikajícím phishingovým útokům a útokům řízeným AI. Tento problém pomáhají řešit Real-time anti-phishing (RTAP) řešení, která využívají AI a strojové učení k identifikaci a zmírnění rozsáhlých phishingových kampaní i cílených spear phishingových útoků v okamžiku jejich vzniku,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejnovější trendy v oblasti phishingu

Podle zprávy Verizon DBIR 2024 je medián doby, za kterou se uživatel stane obětí phishingového e-mailu, kratší než 60 sekund. Data o hrozbách shromážděná laboratořemi FortiGuard Labs za posledních několik týdnů odhalují zásadní poznatky o povaze phishingových kampaní a jejich hlavních cílech. Ty poskytují přehled o tom, jak kyberzločinci vyvíjejí své taktiky, aby oslovili nic netušící uživatele.

  1. Facebook je stálým cílem: „Nedávné sledování útoků ukázalo, že Facebook je hlavním cílem phishingových e-mailů. Jeho rozšířené používání a množství osobních údajů spojených s účty jej činí atraktivním pro kyberzločince, kteří se snaží ukrást přihlašovací údaje nebo zneužít data uživatelů. Mnoho phishingových webových stránek se snaží oklamat uživatele tvrzením, že jejich účet byl zablokován nebo že vyžaduje ověření,“ pokračuje Ondřej Šťáhlavský.
  2. Roblox: „V polovině února došlo k nárůstu pokusů o phishing zaměřených na Roblox, oblíbenou herní platformu mezi mladistvými. Phishingové e-maily se objevovaly maskované jako upozornění z účtu nebo oznámení o výhrách a vyzývaly oběti ke kliknutí na škodlivé odkazy nebo k poskytnutí citlivých či osobních údajů,“ dodává Ondřej Šťáhlavský.
  3. Široké zaměření: Cílem phishingových pokusů se také stala široká škála platforem. Patřily mezi ně např:
  • Telegram: hojně používaná a šifrovaná aplikace pro zasílání zpráv.
  • Ionos: německý poskytovatel e-mailových, hostingových a cloudových služeb.
  • Coinbase: oblíbená burza kryptoměn.
  • PayPal: celosvětově používaný online platební systém.
  • Lazada: platforma pro elektronické obchodování působící především v jihovýchodní Asii.
  • iTrust: platforma pro kryptoměny.
  • Vkontakte: ruská platforma sociálních médií.

Informovanost zaměstnanců: Strategický nástroj proti phishingu

S rostoucí sofistikovaností phishingových útoků jsou pro účinnou obranu klíčová adaptivní řešení kybernetické bezpečnosti v reálném čase. Pokročilé funkce FortiGuard proti phishingu založené na AI a strojovém učení poskytují nepřetržitou ochranu tím, že detekují a neutralizují nové techniky phishingu, jakmile se objeví. Díky reakci na hrozby v reálném čase RTAP pomáhá FortiGuard firmám i jednotlivcům chránit jejich digitální prostředí, aby snížili rizika a měli náskok před kyberzločinci.

„Jedním z hlavních důvodů úspěchu phishingových útoků zůstává lidské pochybení, proto je pro obranu zásadní informovanost a vzdělávání zaměstnanců. Školení zaměstnanců v rozpoznávání a hlášení pokusů o phishing může výrazně snížit riziko organizace. Dobře informovaní zaměstnanci slouží jako první linie obrany proti dnešním stále sofistikovanějším taktikám phishingu. Podle zprávy Verizonu, 68 % všech narušení bezpečnosti zahrnuje nezáměrný lidský faktor – buď prostřednictvím sociálního inženýrství, nebo neúmyslných chyb,“ uzavírá Ondřej Šťáhlavský.

Kybernetický zákon se dotkne firem, které o tom ani netuší. BDO přináší příklady

Praha, 1. dubna 2025 – Vznikající zákon o kybernetické bezpečnosti se v tuzemsku dotkne odhadem 6 až 10 tisíc subjektů. Řada firem přitom vůbec netuší, že se přísnými podmínkami bude muset řídit. Háček totiž spočívá v tom, že se na ně zákon může vztahovat kvůli jejich vedlejším či doplňkovým aktivitám, nikoliv kvůli jejich hlavní podnikatelské činnosti. Poradenská společnost BDO proto přináší příklady takových firem se zdůvodněním, proč se na ně zákon vztahovat může. S účinností zákona, který do českého práva převádí evropskou směrnici NIS2, se počítá nejdříve od 1. července 2025. Podnikům tak na přípravu zbývá minimum času.

„Firmy, které se domnívají, že se jich NIS2 netýká, by si měly pečlivě zanalyzovat nejen své hlavní podnikatelské činnosti, ale i vedlejší či doplňkové aktivity. Regulace se totiž může vztahovat nejen na primární sektor jejich podnikání, ale také na související činnosti, které zasahují do regulovaných oblastí,“ uvozuje Libor Šrám, odborník na kyberbezpečnost firem z BDO.

„To znamená, že i organizace, které by jinak nespadaly pod tuto regulaci, mohou podléhat jejím požadavkům právě kvůli svým doplňkovým aktivitám. Například firmy, které se primárně věnují logistice, výrobě, retailu nebo jiným sektorům, mohou být nepřímo regulovány, pokud jejich doplňkové aktivity zahrnují prvky klíčové infrastruktury,“ doplňuje Libor Šrám.

Společnost BDO a Libor Šrám dále uvádějí příklady, jakých firem by se NIS2 prostřednictvím zákona o kybernetické bezpečnosti mohla dotknout, a to kvůli specifickým vedlejším činnostem:

  1. Logistická firma s vlastními nabíjecími stanicemi pro elektromobily
  • Mohou spadat pod NIS2?

Ano, pokud nabíjecí stanice slouží i externím uživatelům.

  • Proč?
    • Provozovatelé nabíjecí infrastruktury pro elektromobily spadají pod regulaci, pokud poskytují veřejnou službu nebo jsou součástí kritické energetické infrastruktury.
    • Firma provozující interní nabíjecí síť pro vlastní flotilu regulaci nepodléhá.
    • Pokud však umožňuje nabíjení externím uživatelům (např. partnerským dopravcům nebo široké veřejnosti), může být považována za regulovanou entitu.
  1. Výrobní firma s fotovoltaikou na střeše a dodávkami přebytků do sítě
  • Mohou spadat pod NIS2?

Ano, pokud dodávají elektřinu do sítě ve významném objemu.

  • Proč?
    • Směrnice NIS2 reguluje energetiku, včetně výrobců elektřiny.
    • Pokud organizace využívá solární energii pouze pro vlastní spotřebu, nepodléhá regulaci.
    • Pokud však dodává významné přebytky do distribuční sítě, může být považována za součást energetické infrastruktury a podléhat požadavkům NIS2.
  1. Skladování nebo recyklace nebezpečného průmyslového odpadu
  • Mohou spadat pod NIS2?

Ano, pokud nakládají s odpadem zásadního významu pro ochranu veřejného zdraví a životního prostředí.

  • Proč?
    • Směrnice NIS2 reguluje oblasti, jejichž narušení by mohlo způsobit vážné ekologické nebo zdravotní dopady.
    • Firmy provozující zařízení pro skladování, zpracování či likvidaci nebezpečných odpadů mohou být regulovány, pokud jejich infrastruktura hraje klíčovou roli v ochraně životního prostředí.
  1. Provozování flotily firemních vozidel – např. pro rozvoz zdravotnického materiálu nebo potravin
  • Mohou spadat pod NIS2?

Ano, pokud podporují kritickou dodavatelskou infrastrukturu.

  • Proč?
    • Logistické služby zajišťující distribuci klíčových komodit, jako jsou léky, zdravotnické vybavení či potraviny, mohou být považovány za kritickou infrastrukturu.
    • Pokud organizace provozuje vlastní flotilu pro běžné účely, regulaci nepodléhá.
    • Pokud však její vozidla zajišťují strategicky významné dodávky, může pod NIS2 spadat.
  1. Vlastní čistírny odpadních vod u velkých průmyslových podniků
  • Mohou spadat pod NIS2?

Ano, pokud jejich provoz je klíčový pro fungování širší infrastruktury.

  • Proč?
    • Sektor vodohospodářství patří mezi oblasti regulované směrnicí NIS2.
    • Firmy s interními čistírnami regulaci nepodléhají, pokud zpracovávají pouze vlastní odpadní vody.
    • Pokud však jejich čistírna zajišťuje čištění odpadních vod pro více subjektů nebo pokud její výpadek může mít zásadní environmentální dopad, mohou být zařazeny pod regulaci.
  1. Správa vlastních rozvodných sítí pro průmyslové zóny nebo firemní kampusy
  • Mohou spadat pod NIS2?

Ano, pokud provozují vnitropodnikovou energetickou síť zásobující více subjektů.

  • Proč?
    • Energetický sektor je klíčovým prvkem regulace NIS2.
    • Pokud organizace spravuje rozvodnou síť pro průmyslovou oblast, firemní kampus či jiný rozsáhlý areál, může být považována za kritickou součást distribuční infrastruktury a spadat pod regulaci.
    • Firmy, které čerpají elektřinu pouze pro vlastní provoz, se regulaci vyhnou, ale subjekty s interními distribučními sítěmi již mohou podléhat požadavkům na kybernetickou bezpečnost.
  1. Distribuce biologického materiálu – krevní deriváty, tkáně, transplantáty
  • Mohou spadat pod NIS2?

Ano, pokud jejich služby jsou klíčové pro zdravotnickou infrastrukturu.

  • Proč?
    • Směrnice NIS2 pokrývá zdravotnické služby a související dodavatelské řetězce.
    • Firmy, které distribuují biologický materiál, mohou být považovány za kritické subjekty, pokud jejich výpadek ohrozí dostupnost zdravotní péče.
  1. Správa interních SOC center (Security Operations Center) – poskytování kyberbezpečnostních služeb jiným firmám
  • Mohou spadat pod NIS2?

Ano, pokud poskytují kybernetickou bezpečnost jako službu.

  • Proč?
    • Směrnice NIS2 zahrnuje poskytovatele kritických digitálních služeb, včetně kyberbezpečnostních operací.
    • Pokud firma spravuje vnitropodnikový SOC pouze pro sebe, regulaci nepodléhá.
    • Pokud však poskytuje kyberbezpečnostní služby dalším organizacím, například v podobě externího monitoringu a reakce na incidenty, může být považována za regulovaný subjekt.
  1. Provoz soukromé telekomunikační infrastruktury (např. firemní optické sítě, vlastní 5G)
  • Mohou spadat pod NIS2?

Ano, pokud poskytují telekomunikační služby dalším subjektům.

  • Proč?
    • Telekomunikační sektor je jedním z klíčových sektorů pokrytých směrnicí NIS2.
    • Pokud organizace provozuje vlastní datovou nebo optickou síť a poskytuje její služby externím partnerům (např. nájemcům v průmyslovém areálu), může být považována za poskytovatele elektronických komunikací.
    • Regulace se nevztahuje na organizace, které síť využívají výhradně interně.
  1. Poskytování cloudu nebo hostingových služeb jiným firmám (včetně interních IT oddělení nabízejících služby dalším entitám ve skupině)
  • Mohou spadat pod NIS2?

Ano, pokud poskytují cloudové služby dalším subjektům.

  • Proč?
    • NIS2 reguluje poskytovatele digitálních služeb, včetně cloud computingu, hostingových center a datových úložišť.
    • Pokud organizace spravuje interní cloud pouze pro vlastní potřeby, regulaci nepodléhá.
    • Pokud však poskytuje cloudovou nebo hostingovou infrastrukturu jiným firmám či subjektům (např. pobočkám, partnerům, zákazníkům), může být považována za regulovaný subjekt.
  1. Vývoj a distribuce průmyslového softwaru pro řízení provozu (např. SCADA, MES systémy, automatizace výrobních linek)
  • Mohou spadat pod NIS2?

Ano, pokud dodávají software pro kritické infrastruktury.

  • Proč?
    • Vývojáři softwaru, který řídí kritické průmyslové operace, mohou spadat pod regulaci NIS2.
    • Pokud jejich produkty podporují řízení elektráren, vodohospodářských zařízení, dopravních systémů nebo jiných regulovaných infrastruktur, mohou být považováni za klíčový dodavatelský článek.
    • Firmy vyvíjející software pouze pro vlastní potřebu do regulace typicky nespadnou.
  1. Provoz interní distribuční soustavy zemního plynu v průmyslových areálech
  • Mohou spadat pod NIS2?

Ano, pokud zajišťují plyn pro více subjektů.

  • Proč?
    • Distribuce zemního plynu je součástí energetické infrastruktury pokryté NIS2.
    • Pokud organizace spravuje interní plynovou síť, která zásobuje další podniky nebo nájemce v průmyslovém areálu, může být považována za regulovaný subjekt.
    • Použití plynu výhradně pro vlastní výrobu obvykle regulaci nepodléhá.
  1. Provoz interní dopravní infrastruktury v průmyslových zónách (např. železniční vlečky, terminály pro přepravu zboží)
  • Mohou spadat pod NIS2?

Ano, pokud poskytují dopravní služby jiným subjektům.

  • Proč?
    • Dopravní sektor je regulován, pokud jeho infrastruktura slouží jako kritický uzel pro přepravu zboží nebo osob.
    • Pokud organizace spravuje vlastní železniční vlečku či logistický terminál, který slouží externím zákazníkům nebo partnerům, může spadat pod regulaci.
    • Interní dopravní infrastruktura, využívaná pouze pro vlastní potřebu, obvykle regulaci nepodléhá.
  1. Provoz bezpečnostních služeb a fyzické ostrahy kritických objektů (např. letišť, datových center, vodáren, energetických podniků)
  • Mohou spadat pod NIS2?

Ano, pokud chrání kritickou infrastrukturu.

  • Proč?
    • Ochrana kritických objektů (např. datová centra, energetické provozy, letiště) spadá pod požadavky na kybernetickou a fyzickou bezpečnost.
    • Pokud bezpečnostní agentura zajišťuje ochranu těchto objektů, může být považována za strategického dodavatele a podléhat požadavkům NIS2.
  1. Skladování nebo distribuce farmaceutických látek a léčiv
  • Mohou spadat pod NIS2?

Ano, pokud mají klíčovou roli v dodavatelském řetězci zdravotnictví.

  • Proč?
    • Farmaceutický sektor spadá pod NIS2, protože výpadky v dodávkách léčiv mohou mít zásadní dopad na veřejné zdraví.
    • Pokud organizace distribuuje nebo skladuje léčiva v rámci kritického dodavatelského řetězce, může být považována za regulovaný subjekt.

„Účinnost zákona může nastat nejdříve od 1. července 2025, realističtěji se ovšem jeví termín 1. ledna 2026. To již nyní přiznává i NÚKIB, který je předkladatelem zákona,“ uvádí Libor Šrám z BDO. Česko nicméně zákon přijímá se zpožděním, evropskou směrnici NIS2 se totiž zavázalo přijmout s účinností od října 2024. Kvůli prodlevám už Česko obdrželo v únoru vytýkací dopis z Evropské komise.

Pro firmy bude nová povinnost znamenat nejprve vytvoření dokumentů, které budou stanovovat postupy a chování organizace v souladu s novým zákonem o kybernetické bezpečnosti. „Očekávají se výdaje řádově ve stovkách tisíc korun,“ prohlašuje Libor Šrám. Druhým krokem bude zavedení technických bezpečnostních opatření. „Pokud firma nemá dosud žádná technická opatření, náklady se mohou pohybovat v rozmezí vyšších stovek tisíc až jednotek milionů korun. K tomu se přičte následná podpora těchto technologií v dalších letech jejich provozu,“ zakončuje Libor Šrám.

O společnosti BDO

BDO je poradenská společnost poskytující auditorské, daňové, právní, účetní, znalecké a poradenské služby. Na českém trhu působí již přes 30 let. S více než 600 odborníky a dlouholetou praxí se řadí k předním společnostem s tímto zaměřením v České republice, kde také opakovaně vyhrála titul Největší poradenská firma roku. Kanceláře má v Praze, Plzni, Brně, Domažlicích, Českých Budějovicích, Jindřichově Hradci a Ostravě.

BDO je v České republice zastoupena společnostmi BDO Audit s.r.o., BDO Czech Republic s.r.o., BDO Consulting s.r.o., BDO Legal s.r.o., advokátní kancelář, BDO Valuation, s.r.o., BDO Fund Administration a.s. a BDO Euro-Trend s.r.o. Společnost je součástí mezinárodní sítě BDO, která celosvětově tvoří jednu z největších sítí auditorských a poradenských skupin. Zaměstnává více jak 119 tisíc odborníků a působí ve 166 zemích, v nichž provozuje více než 1 800 kanceláří.

Průzkum: Kybernetickým útokům v poslední době čelila každá čtvrtá firma. Situace se brzy může výrazně zhoršit, firmy podceňují konec Windows 10

Praha, 31. března 2025 – Čerstvou zkušenost s kybernetickými útoky má více než čtvrtina českých firem. Každá osmá dokonce v posledních letech z tohoto důvodu přišla o data. Vyplývá to z průzkumu společnosti eD system. Aktuálně navíc hrozí, že počet zranitelných firem ještě skokově naroste, až 14. října skončí podpora operačního systému Windows 10. Ten stále ještě používá více než 40 % firem.

České firmy se potýkají s bezpečností svých dat. Více než čtvrtina (27 %) společností čelila v posledních letech kybernetickému útoku. Následky v podobě ztráty dat si odneslo 12 % všech společností. O poznání četněji se přitom kybernetické útoky objevují ve firmách používajících operační systémy po konci podpory. Kybernetický útok v posledních pěti letech hlásí více než 40 % z nich. Vyplývá to z průzkumu společnosti eD system realizovaného prostřednictvím aplikace Instant Research agentury Ipsos.

Situace se navíc může dále zhoršit po letošním 14. říjnu, kdy skončí podpora operačního systému Windows 10, a ten tak přestane být chráněný proti novým hrozbám. Navzdory brzkému konci podpory tento operační systém podle průzkumu používá 42 % firem, ve třech krajích je to dokonce polovina nebo více (Ústecký 56 %, Karlovarský 52 %, Plzeňský 50 %).

Přestože do konce podpory Windows 10 zbývá už jen pár měsíců, o změně neví 29 % respondentů z firem, které tento operační systém používají. Podstatná část z nich se také neorientuje v možnostech řešení – více než 35 % neví, že většinu počítačů s Windows 10 je možné bezplatně upgradovat na Windows 11. Podobný podíl respondentů (38 %) ze společností používajících Windows 10 nemá povědomí o tom, že některé starší počítače nemusí být s Windows 11 kompatibilní a bude je tedy nutné vyměnit za nové. Celkem 20 % společností podle průzkumu používá počítače starší šesti let a měly by si tedy kompatibilitu svých zařízení včas ověřit.

Část firem hodlá riskovat

Průzkum ukázal, že firmy často podceňují rizika, která jim hrozí v případě, že na novější operační systém nepřejdou. Zástupci 40 % společností si myslí, že je bezpečné používat nepodporovaný operační systém. Zůstat u Windows 10 i po konci podpory pak výslovně plánuje více než každá čtvrtá (27 %) firma, která tento operační systém používá. To však představuje bezpečnostní riziko. „Nepodporovaný systém je zranitelný, protože nedostává záplaty reagující na nové hrozby. Pro bezpečnost firemních dat je upgrade na novější operační systém nezbytný,“ vysvětluje Lucie Adámková, business unit manažerka IT distributora eD system.

V některých firmách bude nutné vyměnit až stovky starších počítačů za nové. Z těch, které používají Windows 10, pětinu tvoří velké společnosti s více než 100 počítači. Jen v České republice tak může jít až o statisíce zařízení, na jejichž výměnu zbývá už jen několik měsíců. „Změna se týká celého světa a poptávka po novém hardwaru bude zvlášť na poslední chvíli obrovská. Není tedy na co čekat, je potřeba se připravit již nyní,“ doporučuje Lucie Adámková.

eD system a.s. patří mezi největší distributory IT a výpočetní techniky v České republice. Společnost se nyní výrazně uplatňuje v celém regionu Česko – Slovensko – Polsko a úspěšně expanduje do dalších zemí EU. Na nejvyšší partnerské úrovni působí coby oficiální distributor značek HP, Samsung, Acer, Canon, Microsoft a dalších. Na sortiment a služby eD system spoléhají přední české e-shopy i tradiční prodejci IT a elektra. Portfolio nabízených produktů zahrnuje úplný sortiment IT trhu, tedy více než 500 značek nejvýznamnějších světových výrobců a přes 135 000 produktů, a umožňuje odběratelům nakoupit vše potřebné „pod jednou střechou“. Do její otevřené sítě eD Profi patří více než 200 kamenných prodejen s IT technikou ve všech regionech České republiky. Společnost eD system a.s. je součástí technologické skupiny eD group.

Exit mobile version