Štítek: kybernetické hrozby

Bojiště v oblacích: Útoky zaměřené na cloud jsou stále sofistikovanější kvůli automatizaci a vytrvalosti

Přechod na cloud předefinoval zabezpečení podniků. Poskytuje nezbytnou agilitu a škálovatelnost, ale zároveň vystavuje organizace neustále se vyvíjejícím se útokům. Cloudová prostředí jsou tak nyní podle 2025 Global Threat Landscape Report od FortiGuard Labs bitevním polem, kde hackeři využívají chybné konfigurace, kompromitované identity a nezabezpečené rozhraní API.

„Pomocí aplikace Lacework FortiCNAPP byla analyzována telemetrie hrozeb za rok 2024 a odhalen znepokojivý trend. Představte si toto: vývojář se přihlásí ke cloudové konzoli z kavárny a během několika hodin se ke stejnému účtu dostane neznámý zdroj z jiné země. Na první pohled to vypadá jako anomálie, možná přehlédnuté připojení VPN. Jak ale odhalují upozornění, jedná se o první fázi kompromitace identity, která vede k laterálnímu pohybu, eskalaci oprávnění a exfiltraci dat,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejčastějšími taktikami, které útočníci v roce 2024 použili ke kompromitaci cloudových prostředí, byly „zjišťování“, „počáteční přístup“ a „persistence“. Nejrozšířenější taktika „zjišťování“ zahrnuje 25,3 % všech zmapovaných incidentů, což naznačuje, že útočníci před zahájením plnohodnotných útoků rozsáhle zkoumají cloudová prostředí. Mezi indikátory kompromitace cloudové identity patří nová přihlášení z neobvyklých míst, nové aktivity API pro stávající uživatele a úniky pověření v úložištích kódu.

Cloudová prostředí v obležení: roste počet napadených hostitelů

„Cloudové servery, kontejnery a klastry Kubernetes se stále častěji stávají terčem útoků aktérů perzistentních hrozeb. Zatímco organizace očekávají, že se protivníci zaměří na vnější napadení, analýza softwaru Lacework FortiCNAPP ukazuje, že útočníci často operují v rámci prostředí a využívají legitimní služby k maskování svých aktivit,“ říká Ondřej Šťáhlavský z Fortinetu.

Vývoj cloudových hrozeb: co musí vědět manažeři informační bezpečnosti (CISO)

Rychlý rozvoj cloudových služeb vyžaduje změnu přístupu k řízení cloudových rizik. Zde jsou hlavní výzvy, které by měli mít CISO a jejich týmy na paměti při zabezpečování svých cloudových prostředí:

  • Takzvanou Achillovou patou jsou chybné konfigurace cloudu. Otevřené úložné buckety a příliš autorizované identity jsou i nadále hlavními vektory útoku.
  • Zabezpečení API je nyní nejvyšší prioritou. Útočníci stále častěji zneužívají cloudová rozhraní API k bočnímu pohybu, eskalaci oprávnění a získávání citlivých dat.
  • Vícestupňové cloudové útoky jsou novou normou. Namísto jednovektorových útoků nyní protivníci kombinují krádeže pověření, průzkum a zneužití API, aby maximalizovali dopad.

„Analýza zdůrazňuje naléhavou potřebu proaktivního hlídání hrozeb, automatizované detekce a odolných strategií zabezpečení identit a API. Kybernetičtí protivníci nepolevují a neměli bychom zpomalovat ani my. Zavedením kontroly nulové důvěry a upřednostněním ochrany cloudových prostředí mohou CISO zajistit, aby organizace zůstaly odolné v době, kdy jsou cloudové hrozby vytrvalejší a sofistikovanější než kdykoli předtím,“ uzavírá Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Mastercard: Kybernetické hrozby rostou, škody přesáhnou 15 bilionů dolarů

Praha, 7. července 2025 – Digitální kriminalita se proměňuje v autonomní, rychle škálovatelný a vysoce výnosný byznys. Podle aktuálního vydání analýzy Mastercard Signals vzrostou celosvětové škody způsobené kyberkriminalitou do roku 2029 na 15,6 bilionu dolarů ročně – to je víc než HDP jakékoliv země s výjimkou USA a Číny. Klíčovou roli v tom, aby se tento negativní trend dále neprohluboval, hrají moderní obranné mechanismy a technologie, které umožňují útokům předcházet nebo je včas odhalit. Společnost Mastercard zároveň představuje nové zaměření svého startupového programu Start Path, které se soustředí na podporu inovací v oblasti kyberbezpečnosti, digitální identity a ochrany platebního prostoru.

Analýza Mastercard Signals podrobně mapuje, jak se hrozby vyvíjejí v důsledku nástupu autonomních systémů umělé inteligence, které jsou chytřejší, rychlejší a adaptivnější než kdy dřív. Tento růst digitální kriminality je zároveň doprovázen vlnou inovací v oblasti kybernetické bezpečnosti, prevence podvodů a boje proti praní špinavých peněz s cílem zajistit bezpečnost digitálního ekosystému.

„Kyberbezpečnost není jen otázka technologie. Týká se každého – od jednotlivců přes firmy až po veřejnou správu. V prostředí, kde se hrozby vyvíjejí rychleji než kdy dřív, je zásadní myslet na prevenci a spolupráci. Mastercard se dlouhodobě podílí na budování důvěry v digitální ekonomiku nejen prostřednictvím investic do technologií, ale i sdílením know-how a edukací napříč sektory,“ říká Jana Lvová, generální ředitelka společnosti Mastercard pro Českou republiku a Slovensko.

Zpráva Mastercard Signals upozorňuje na čtyři hlavní síly, které dnes formují prostředí kybernetické kriminality:

  • Digitální prostor pro útoky se dramaticky rozšiřuje. S rostoucím využíváním technologií jako internet věcí, 5G sítě nebo propojené dodavatelské řetězce vznikají nová rizika a zranitelnosti. Firmy i instituce se tak musí bránit v prostředí, které je stále složitější a méně přehledné.
  • Geopolitické napětí zvyšuje rizika útoků na kritickou infrastrukturu. Státy i státem podporované skupiny využívají kybernetické operace jako nástroj nátlaku nebo financování – typicky formou ransomwaru či krádeží kryptoměn. V anonymním prostředí internetu je přitom obtížné určit původce a vyvodit odpovědnost.
  • Umělá inteligence zrychluje a zefektivňuje škodlivé aktivity. Umožňuje útočníkům automatizovat vyhledávání slabin, vytvářet deepfake podvody a rychle reagovat na obranné strategie. AI tak nefunguje jen jako nástroj obrany, ale stává se i katalyzátorem útoků.
  • Kyberkriminalita se stává snadno dostupným „byznysem“. Díky nástrojům nabízeným formou „cybercrime-as-a-service“ si může útok objednat nebo provést prakticky kdokoliv i bez pokročilých technických znalostí. Tato demokratizace zločinu snižuje bariéry vstupu a zvyšuje počet potenciálních útočníků.

Nové hrozby vyžadují nové přístupy. Zatímco útočníci stále častěji využívají umělou inteligenci a automatizaci, stejná technologie se zároveň stává i nejúčinnějším nástrojem obrany. Mastercard proto investuje do nástrojů, které umožňují rozpoznat útok ještě dřív, než nastane, a sdílí informace v reálném čase napříč trhem – od bank a fintechů až po obchodníky a veřejné instituce.

Nové zaměření startupového programu Start Path

V rámci svého globálního programu Start Path Mastercard nově spustil iniciativu Security Solutions, která podpoří nadějné startupy zaměřené na kyberbezpečnost, prevenci podvodů, digitální identitu a bezpečnost plateb. Prvními účastníky se staly firmy OneID, Scamnetic, Spec, VanishID a Shield-IoT, které prošly náročným mezinárodním výběrovým procesem.

Tato iniciativa navazuje na dlouhodobou misi programu Start Path propojovat Mastercard se startupy, které přinášejí inovace v oblastech jako blockchain, digitální aktiva, fintech, otevřené finance, SME řešení či akceptace plateb. Od roku 2014 program podpořil více než 475 startupů z více než 60 zemí, z nichž mnohé dosáhly statusu jednorožce nebo vstoupily na burzu. Díky partnerství s Mastercard získávají přístup k technologiím, zákaznické bázi i odbornému zázemí.

Zabezpečení digitální ekonomiky ve velkém

Mastercard dlouhodobě posiluje svou roli v oblasti digitální bezpečnosti prostřednictvím akvizic, vývoje nových nástrojů i strategických partnerství. Od roku 2018 investoval více než 10,7 miliardy dolarů do inovací v oblasti kyberbezpečnosti a vytvořil komplexní portfolio služeb, technologií a řešení pro boj s podvody.

Součástí této strategie je například akvizice společnosti Recorded Future, světové jedničky v oblasti threat intelligence. Mastercard se zaměřuje na proaktivní ochranu digitálního prostředí: od nasazení AI nástrojů přes hodnocení rizik až po posilování důvěry mezi firmami a spotřebiteli. Společně s partnery, jako je Global Anti-Scam Alliance, přispívá k vyšší ochraně sítí v různých regionech.

„Základním kamenem důvěry je bezpečnost. Ve stále propojenějším světě, kde se neustále objevují nové a nové hrozby, je pro digitální obchod odpovídající zabezpečení zcela nezbytné. Vzájemnou spoluprací s inovátory z řad startupů v oblasti ochrany digitálního ekosystému urychlujeme společný vývoj a sdílení znalostí. Vytváříme tak bezpečnější a chytřejší digitální budoucnost,“ říká Johan Gerber, výkonný viceprezident a šéf Security Solutions ve společnosti Mastercard.

O programu Start Path

Program Mastercard Start Path využívá síť, znalosti a technologie společnosti Mastercard k tomu, aby startupům pomáhal posouvat hranice možného. Startupové firmy těží z infrastruktury, konektivity a obchodních vazeb společnosti Mastercard, jež jim pomáhají růst. Jejich odvážné nápady a přelomové přístupy zase přinášejí služby společnosti Mastercard většímu množství jednotlivců i firem. Tento vzájemný prospěch podporuje inovace ve velkém měřítku a posiluje širší obchodní ekosystém. Více informací o programu Start Path a o Security Solutions najdete zde.

O společnosti Mastercard

Mastercard podporuje výkon ekonomik a posiluje postavení lidí ve více než 200 zemích a teritoriích světa. Společně se svými zákazníky buduje Mastercard udržitelnou ekonomiku, v níž dokáže prosperovat každý. Společnost podporuje širokou škálu digitálních platebních možností, které zajišťují zabezpečené, jednoduché a chytré transakce dostupné každému. Vzájemné propojení technologií, inovací, partnerství a sítí společnosti Mastercard vytváří jedinečný soubor produktů a služeb, které lidem, firmám i veřejným úřadům umožňují naplňovat jejich maximální potenciál.

www.mastercard.com

T-Mobile představuje nový internetový tarif Business NET pro firemní zákazníky

T-Mobile představuje nový produkt pevného internetu Business NET pro firemní internetové připojení – ten je navržený tak, aby splnil potřeby živnostníků i firem. Novinka dostupná od 25. června přináší výrazné zjednodušení nabídky – nahrazuje dosavadní tarifní řadu jedním přehledným řešením. Za jednotnou cenu 749 Kč získají B2B zákazníci vždy maximální dostupnou rychlost připojení, kterou lze na dané adrese využít po celou dobu trvání smlouvy. Součástí nové nabídky je také pronájem zařízení kategorie Premium a zvýšené zabezpečení před internetovými hrozbami typu OnNet. Pro nové zákazníky navíc platí zvýhodněná cena ve výši 399 Kč měsíčně na půl roku.

Nový ucelený tarif pro pevné internetové připojení je určený pro firmy všech velikostí a nahrazuje stávající řadu Pevný internet pro firmy S, M, L, XL a XXL: „Věříme, že naši zákazníci ocení především zjednodušení a transparentnost nabídky. S novým tarifem Business NET přinášíme firmám a živnostníkům garanci maximální dostupné rychlosti připojení, často až dvojnásobné oproti stávajícím nabídkám. To znamená, že pokud se v rámci naší sítě objeví možnost navýšení rychlosti nebo dokonce přechodu na pokročilejší technologii, získají automaticky novou úroveň připojení a bez navýšení ceny,“ říká Luboš Lukasík, ředitel divize pro firemní zákazníky společnosti T-Mobile.

Součástí Business NETu je také pronájem zařízení kategorie Premium v ceně služby. „Nový firemní zákazník si ho jednoduše objedná spolu se službou, v případě změny tarifu mu bude nabídnut. Uživatelům, kteří již využívají pronájem zařízení z kategorie Premium, pochopitelně po přechodu na nový tarif nebudeme tuto částku dále účtovat,“ upřesňuje Jakub Hloušek, manažer segmentu pro živnostníky a menší podnikatele společnosti T-Mobile.

Tarif Business NET zahrnuje také doplňkovou službu zvýšené ochrany proti kybernetickým hrozbám typu OnNet, která je pevnou součástí internetových programů pro firmy již od roku 2021. Služba výrazně snižuje riziko ohrožení firemních dat kyberútoky, jako je například phishing, malware nebo ransomware. Navíc je navržena tak, aby fungovala automaticky bez nutnosti složité konfigurace ze strany zákazníka, což ocení zejména menší a střední podniky bez vlastního IT oddělení.

Od 25. června je nový tarif Business NET k dispozici pro všechny firemní zákazníky – nové i stávající. Postupně na něj budou převedeni uživatelé dosud nejstarší tarifní generace Pevný internet, přičemž o všech změnách budou včas informováni. Pro všechny nové zákazníky nabízí operátor tarif Business NET za zvýhodněnou cenu 399 Kč měsíčně na půl roku od aktivace. Více informací zde www.t-mobile.cz/business-net.

Rekordní nárůst vyděračských útoků o 126 %

PRAHA – 20. května 2025 Ransomware je jednou z nejnebezpečnějších kybernetických hrozeb, což potvrzuje i analýza kyberbezpečnostní společnosti Check Point Software Technologies. Z ní vyplývá, že 74 ransomwarových skupin v prvním čtvrtletí veřejně vydíralo 2289 obětí, což je meziroční nárůst o 126 %.

„Prudký nárůst může ale částečně souviset i s tendencemi některých skupin zveličovat své schopnosti a falšovat údaje o obětech. Tato taktika má zastrašit potenciální cíle a přimět je k zaplacení výkupného. Zároveň je potřeba zmínit, že organizace, které rychle zaplatí, obvykle nejsou uvedeny na ‚stránkách hanby‘, tedy hackerských stránkách sloužících k vydírání obětí. Údaje o úspěšných ransomwarových incidentech tak mohou být ve skutečnosti podhodnocené a reálný rozsah může být daleko větší,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.

Počty obětí veřejně vydíraných ransomwarovými skupinami

Nejaktivnějšími skupinami byly Cl0p, RansomHub a Babuk-Bjorka. Skupině Cl0p se dokonce podařilo zneužít platformu pro přenos souborů Cleo a ukradená data zneužít k hromadnému vydírání 300 obětí. Cl0p se svými oběťmi trochu odlišuje. 33 % obětí pochází z odvětví spotřebního zboží a služeb a 12 % z odvětví dopravy a logistiky, což je v obou případech více než dvojnásobek běžného průměru.

Babuk-Bjorka se prezentuje jako návrat ransomwarové skupiny Babuk, která ukončila činnost v roce 2021 poté, co byl zveřejněn její zdrojový kód. Ale neexistují žádné důkazy spojující Babuk-Bjorka s původní skupinou. Je pravděpodobnější, že noví kyberzločinci jen využívají známou značku k upoutání pozornosti médií a přilákání zájemců o spolupráci při prodeji ransomwaru jako služby. Analýza odhalila, že u mnoha obětí se jednalo o duplicitní incidenty, které byly už dříve připsány jiným ransomwarovým gangům. Navzdory tomu, že má skupina velmi dobrou pověst na hackerských fórech, řada zveřejněných obětí je pravděpodobně smyšlená nebo recyklovaná. Cílem je uměle si zlepšovat pověst a dosah na konkurenčním ransomwarovém trhu.

Ransomwarové skupiny a počty veřejně oznámených obětí – 1. čtvrtletí 2025

„Stejně jako v předchozích letech byla přibližně polovina všech zveřejněných obětí ze Spojených států, které jsou primárním cílem finančně motivovaných útoků. Většina obětí celkově pochází z vyspělých zemí, kde kyberzločinci očekávají organizace s většími finančními zdroji a tedy i vyšší pravděpodobností zaplacení výkupného,“ upozorňuje Tomáš Růžička.

Geografické rozdělení obětí ransomwarových gangů v 1. čtvrtletí 2025

„Celkově největšímu počtu kyberútoků čelí sektor vzdělávání a vládní sektor. Ale u ransomwarových útoků je situace odlišná, protože vyděračské gangy se zaměřují na organizace, které budou mít dostatek financí na zaplacení výkupného a budou ochotné zaplatit. Tomu odpovídá i výběr cílů. Nejvíce obětí (13 %), které byly veřejně vydírané ransomwarovými skupinami, proto pochází z odvětví spotřebního zboží a služeb. Na druhém místě jsou společnosti zaměřené na podnikatelské služby a třetím nejvíce zasaženým sektorem je průmyslová výroba. Čtvrtým nejčastěji vydíraným odvětvím je zdravotnictví, které si nemůže dovolit výpadky služeb ani úniky velmi citlivých dat o pacientech,“ dodává Tomáš Růžička.

Oběti ransomwarových útoků podle odvětví v 1. čtvrtletí 2025

Nové skupiny a roztříštěné prostředí

Po panice kolem pádu skupin LockBit a ALPHV se v ekosystému ransomwaru objevila řada nových skupin, které se snaží využít uvolněného místa po sesazených titánech. Tomu pomáhají i úniky zdrojových kódů vyděračských hrozeb, AI zrychlující a usnadňující vývoj malwaru a rostoucí krize důvěry mezi partnery a provozovateli ransomwaru jako služby.

Krádeže dat a komplikované měření dopadu

Určení skutečného rozsahu ransomwarových útoků je stále obtížnější, protože mnoho skupin přechází od tradičního šifrování k čistému vydírání ukradenými daty. Je to reakce na klesající ochotu obětí platit za dešifrovací klíče, navíc spravovat šifrovací infrastrukturu je složité a nákladné. Oběti se tedy nově o incidentu často nedozví při samotném narušení bezpečnosti, ale až když útočníci zveřejní na vyděračských stránkách ukázku ukradených dat s žádostí o výkupné.

Někteří kyberzločinci ale začali incidenty falšovat. Často se v takových případech jedná o zveřejnění dříve uniklých nebo veřejně dostupných materiálů. Může to být snaha vydírat i organizace, které ve skutečnosti nově napadené nebyly, nebo je to snaha budovat pověst nebezpečného gangu.

Organizace se proto musí zaměřit na prevenci a pokročilá bezpečnostní řešení využívají AI technologie, pokud se chtějí ubránit agresivním strategiím kyberzločinců.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Podnikatelé se bojí ztráty dat i krádeže identity, zabezpečení však podceňují. Přes pětistovku měsíčně investuje jen 39 % malých firem

Praha, 29. dubna 2025 – Povědomí o významu kybernetické bezpečnosti mezi českými podnikateli roste, často jí však nepřisuzují dostatečnou prioritu. Vyplývá to z již čtvrtého barometru českého podnikatelského prostředí s názvem Touha prosperovat. Jen 39 % dotázaných mikro- a malých podnikatelů uvádí, že jsou ochotní do zabezpečení své firmy investovat více než 500 korun měsíčně. Pětina dokonce na bezpečnost nedá měsíčně ani korunu. Firmy tak téma zabezpečení často berou vážně až poté, co kybernetický útok okusí na vlastní kůži. V cestě jim stojí náklady, ale také chybějící znalosti.

Kybernetická bezpečnost je pro české drobné podniky stále důležitějším tématem. Podle průzkumu Touha prosperovat[1] vzniklého v rámci programu Mastercard Strive v Česku ochranu proti kybernetickým hrozbám vnímají jako důležitou pro své podnikání více než dvě třetiny mikro- a malých podnikatelů. Nejvíce se podnikatelé v souvislosti s kybernetickými útoky obávají ztráty dat. Uvádí to hned 54 % dotázaných. Druhým největším strašákem je krádež identity a osobních údajů. Obává se jí 44 % podnikatelů.

Navzdory rostoucímu povědomí o rizicích však nadále zůstávají investice firem do ochranných opatření nízké. 42 % mikro- a malých podnikatelů je ochotných do kybernetické bezpečnosti investovat maximálně 500 korun měsíčně, pětina nechce do zabezpečení investovat vůbec nic. Pouhých 11 % mikro- a malých firem je ochotných zaplatit za zabezpečení více než 2000 korun měsíčně.

„Podnikatelé si stále více uvědomují, že zabezpečení je nedílnou součástí jejich podnikání. Přesto mnozí zatím nedoceňují plný rozsah rizik ani možnosti, jak se jim efektivně bránit. I ti, kteří už mají obecné povědomí, často zůstávají jen u nejzákladnějších kroků – což se odráží i v nízké ochotě investovat do pokročilejších řešení. Pozitivní ale je, že povědomí i zájem o téma kybernetické bezpečnosti pomalu roste. Nyní je klíčové tento trend podpořit a zrychlit,“ vysvětluje Jana Lvová, generální ředitelka Mastercard pro Česko a Slovensko.

Množství útoků stoupá

Efektivní motivací, která přiměje podnikatele se na bezpečnost více zaměřit, podle Barometru bývá přímá zkušenost s hrozbami. Kybernetickému bezpečnostnímu incidentu čelilo již 31 % dotázaných podnikatelů. A právě ti, kteří mají s kybernetickými hrozbami vlastní zkušenosti, jsou ochotní do bezpečnostních opatření investovat nejvíce. Hned 84 % z nich uvádí, že pravděpodobně budou do nástrojů kybernetické bezpečnosti investovat.

Dosavadní vývoj naznačuje, že se podniky budou s hrozbami setkávat stále častěji. Frekvence kybernetických útoků totiž dlouhodobě stoupá. Podle údajů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) zaznamenala Česká republika v roce 2023 rekordních 262 kybernetických útoků. Oproti předchozímu roku se tak jejich počet téměř zdvojnásobil[2].

Malým firmám chybí znalosti

Přes dvě třetiny (68 %) dotázaných podniků uvádí, že v současné době používají antivirový software, 58 % zavedlo dvoufaktorové ověřování. Podobná část (59 %) se spoléhá také na pravidelné softwarové aktualizace. S ostatními opatřeními už je to však o poznání horší. Firewall používá jen 49 % dotázaných firem, šifrování dat pak pouhá třetina. Alarmující je, že prevenci formou vzdělávání zaměstnanců praktikuje jen 42 % podniků.

Priority jsou zatím jinde

Pro mnohé podnikatele je to navíc i otázka peněz. 31 % dotázaných uvádí jako hlavní překážku vyšších investic do kybernetické bezpečnosti vysoké náklady s tím spojené. Nedostatek prostředků na inovace se přitom netýká pouze zabezpečení. Podle Barometru totiž nadále zaostávají i investice do digitalizace. 45 % dotázaných podnikatelů plánuje v letošním roce na digitalizaci vyčlenit jen 1-5 % svého rozpočtu, třetina dokonce méně než 1 %. Více než desetinu rozpočtu naopak na digitalizaci dá jen 5 % firem. Za nejzásadnější překážky, které stojí v cestě digitalizaci, dotázaní označují nákladová a časová omezení (23 %) a nedostatek finančních prostředků (22 %).

„Tři z pěti podnikatelů jsou přesvědčení o tom, že pro budoucí úspěch jejich podnikání je adopce moderních technologií klíčová. Investice do digitalizace tomu však zatím neodpovídají, což naznačuje, že jejich priority zatím leží jinde,“ vysvětluje Jana Fišerová, vedoucí výzkumu CARE Česká republika. „Firmám, které v této disciplíně zaspí, se ovšem může stát, že je začne vytlačovat konkurence, která bude díky digitálním nástrojům pracovat efektivněji a zákazníkům díky tomu nabídne lepší služby. Právě proto jsme na platformě Pro podnikavé připravili řadu kurzů, návodů a tipů, které pomohou podnikatelům se v digitálním světě zorientovat, a ještě více nakopnout své podnikání,“ dodává.

Program Mastercard Strive v Česku

Je společná iniciativa Centra pro inkluzivní růst společnosti Mastercard a neziskové organizace CARE Česká republika, která je realizovaná ve spolupráci s Asociací malých a středních podniků a živnostníků ČR, Hospodářskou komorou České republiky, Czechitas, OPERO – mentoringovým programem DoToho! a UniCredit Bank. Program je pod záštitou Ministerstva průmyslu a obchodu České republiky. Platforma Pro podnikavé je řešení pro všechny podnikatele, které vzniklo v rámci Mastercard Strive v Česku.

Více informací o programu a platformě Pro podnikavé najdete na propodnikave.cz.

CARE Česká republika

CARE patří mezi nejvýznamnější humanitární organizace na světě. Od roku 1945 podporuje lidskou důstojnost a okamžitě reaguje na krize a humanitární katastrofy. CARE pomáhá lidem ohroženým hladem, chudobou, ozbrojenými konflikty a klimatickými změnami. Realizuje i dlouhodobé rozvojové programy, jež vedou k soběstačnosti místních komunit. Zaměřuje se především na ženy a dívky. Jejichž rozvoj považuje za cestu k míru, vyššímu vzdělání rodin a celkové prosperitě širších komunit.

Centrum pro inkluzivní růst společnosti Mastercard

Centrum pro inkluzivní růst společnosti Mastercard prosazuje spravedlivý a udržitelný růst a finanční inkluzi po celém světě. Využívá při tom hlavní aktiva a schopnosti společnosti Mastercard, včetně datových poznatků, odborných znalostí a technologií. Centrum současně spravuje filantropický fond Mastercard Impact Fund. Mezi činnosti centra patří nezávislý výzkum, rozšiřování globálních programů a posilování komunit myslitelů, lídrů a aktivistů v první linii inkluzivního růstu.

Mastercard Strive

Mastercard Strive je soubor/portfolio filantropických programů podporovaných Centrem pro inkluzivní růst Mastercard a financovaných Mastercard Impact Fund. S programy ve více než 20 zemích po celém světě se Mastercard Strive snaží oslovit 18 milionů malých podniků, aby přešly na digitální technologie, získaly kapitál a získaly přístup k sítím a know-how.

  1. Čtvrtého vydání průzkumu Barometr: Touha Prosperovat se zúčastnilo celkem 613 vlastníků, vedoucích pracovníků, ředitelů nebo manažerů mikro- a malých podniků v České republice (firmy s méně než 50 zaměstnanci). Sběr dat probíhal od prosince 2024 do ledna 2025. Více na: https://www.propodnikave.cz/vyzkum/barometr-mse-2025
  2. Zdroj: Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2023 (NÚKIB, 2024); dostupné zde.

Je NIS2 strašákem, nebo příležitostí uchopit lépe kybernetické zabezpečení firmy?

Evropská směrnice NIS2 (Network and Information Security Directive) se stává klíčovým milníkem v oblasti kybernetické bezpečnosti. Jejím cílem je posílit ochranu kritické a významné infrastruktury v celé EU, a tím zvýšit odolnost firem vůči kybernetickým hrozbám. Česká republika se na implementaci této směrnice připravuje, přičemž nová legislativa by měla vstoupit v platnost v polovině letošního roku.

Co NIS2 znamená pro firmy?

Směrnice NIS2 rozšiřuje působnost předchozí regulace a zahrnuje více sektorů a firem, než tomu bylo dosud. „Povinnost splnit nové bezpečnostní požadavky se tak bude týkat i společností, které dříve regulaci nepodléhaly, například z odvětví potravinářství, odpadního hospodářství, řízených IT služeb a dalších,“ upozorňuje Martin Votava ze společnosti COMGUARD.

Kromě toho mezi klíčové změny patří také přísnější požadavky na řízení rizik, kdy firmy budou muset aktivně monitorovat a řídit kybernetická rizika, větší odpovědnost vedení firem – management bude osobně odpovědný za dodržování opatření, a v neposlední řadě také oproti dosavadní směrnici NIS výraznější sankce za nedodržení pravidel.

Jak se k NIS2 postavit?

Nové povinnosti mohou na první pohled působit jako administrativní zátěž, ale je důležité zachovat klid a přistupovat k nim strategicky.

1. Nenechte se vylekat – Ačkoliv NIS2 přináší změny, klíčové je pochopit, co se od vaší firmy konkrétně očekává, a postupně zavést nezbytná opatření.

2. Neexistuje kouzelné řešení – Žádný jeden produkt nebo opatření nevyřeší kyberbezpečnost kompletně. Důležité je kombinovat různé nástroje a postupy.

3. Řešte kyberbezpečnost kvůli sobě, ne kvůli zákonu – Dodržování pravidel je třeba vnímat jako investici do bezpečnosti firmy a ochrany know-how, nikoli jen jako splnění legislativních požadavků.

Trellix jako komplexní řešení kybernetické bezpečnosti

Aby firmy mohly efektivně čelit výzvám spojeným s NIS2, poohlíží se po robustním a flexibilním bezpečnostním řešení. Pro naplnění všech požadavků je klíčové mít k dispozici nástroje, které umožní včasné odhalení rizik, rychlou reakci na incidenty a systematické posilování obranyschopnosti.

Jednou z možností, jak tyto cíle naplnit, je využití bezpečnostního portfolia Trellix, které na českém trhu zastupuje společnost COMGUARD. Řešení Trellix pokrývá široké spektrum oblastí – od ochrany koncových zařízení přes zabezpečení e-mailové a síťové komunikace až po nástroje pro detekci hrozeb a řízení incidentů. Využívá přitom moderní přístupy jako je zapojení umělé inteligence či behaviorální analýzu.

NIS2 vnímá kybernetickou bezpečnost jako proces, ne jako jednorázové opatření. Právě komplexní a dlouhodobě rozvíjené systémy, jaké nabízí Trellix, mohou firmám pomoci nejen splnit legislativní povinnosti, ale také lépe čelit aktuálním i budoucím kybernetickým výzvám.

„Nejsem robot“: fiktivní CAPTCHA testy slouží k šíření malwaru, varuje HP

Hlavní body zprávy

  • Společnost HP představila novou zprávu HP Threat Insights Report, která upozorňuje na reálné hrozby odhalené týmem HP Wolf Security.
  • Zpráva upozorňuje na vzestup falešných CAPTCHA testů, jejichž účelem je přimět uživatele ke spuštění malwaru.
  • Mezi další hrozby patří zneužití Python skriptů k instalaci malwaru nebo malware umožňující vzdálený přístup k webkameře a mikrofonu uživatele.

Praha, 8. dubna 2025 – Společnost HP Inc. zveřejnila nový HP Threat Insights Report, který upozorňuje na rostoucí využívání falešných ověřovacích testů CAPTCHA, pomocí nichž útočníci přimějí uživatele k nechtěné infekci zařízení. Tyto kampaně staví na rostoucím zvyku uživatelů absolvovat složitější ověřovací procesy – trend, který HP označuje jako „klikací tolerance“.

Na základě analýzy reálných kybernetických útoků pomáhá zpráva HP Threat Insights Report organizacím sledovat nejnovější techniky, které kyberzločinci používají k obcházení detekce a průnikům do PC. Analýza dat z milionů koncových zařízení s HP Wolf Security odhalila tyto klíčové kampaně:

  • CAPTCHA Me If You Can: Vzhledem k tomu, že roboti čím dál častěji obejdou klasické CAPTCHA testy, stává se ověřování složitější – a uživatelé si zvykají překonávat různé překážky, aby dokázali, že nejsou roboti. Výzkumníci HP odhalili několik kampaní, ve kterých kyberzločinci nastražili falešné CAPTCHA testy. Návštěvníci byli přesměrováni na stránky ovládané útočníky a vyzváni k absolvování smyšlených ověřovacích kroků. Nakonec byli přivedeni ke spuštění škodlivého PowerShell skriptu, který nainstaloval trojský kůň Lumma Stealer (RAT), tedy malware umožňující vzdálený přístup k zařízení.
  • Úplný přístup k webkameře a mikrofonu obětí: V jiné kampani šířili útočníci open source trojský kůň XenoRAT, který umožňuje sledování pomocí kamery a mikrofonu. Pomocí sociálního inženýrství přiměli uživatele k povolení maker v dokumentech Word a Excel, což jim otevřelo možnost ovládat zařízení, krást data a zaznamenávat stisk kláves. Ukazuje se tak, že i soubory Office stále představují riziko z hlediska šíření malwaru.
  • Python skripty a SVG smuggling: Další zajímavá kampaň ukazuje, jak útočníci doručovali škodlivý JavaScript uvnitř SVG (Scalable Vector Graphic) souborů, aby obešli detekci. Tyto soubory se v prohlížeči automaticky otevírají a spustí vložený kód, který aktivuje sedm škodlivých komponent – včetně RATů a infostealerů – což útočníkům poskytuje více způsobů, jak útok finančně využít. Součástí řetězce infekce bylo i použití skrytých Python skriptů k instalaci malwaru. Popularita Pythonu, podpořená rostoucím zájmem o AI a datovou vědu, z něj dělá atraktivní jazyk pro tvorbu škodlivých kódů, protože jeho interpret je široce rozšířen.

„Všechny tyto kampaně mají společné využívání technik obfuskace a metod, které znesnadňují jejich analýzu a tím oddalují jejich odhalení. I jednoduché, ale účinné způsoby zakrývání škodlivého kódu mohou výrazně zpomalit reakci bezpečnostních týmů a ztížit zastavení útoku. Útočníci například používají přímé systémové volání, čímž komplikují detekci pomocí bezpečnostních nástrojů a získávají více času k nepozorovanému průniku.“

HP Wolf Security dokáže izolovat hrozby, které uniknou běžné detekci na PC, a přitom umožní malware bezpečně spustit v chráněném prostředí. Díky tomu má HP detailní přehled o nejnovějších technikách kyberzločinců. Zpráva, která vychází z dat za čtvrté čtvrtletí 2024 ukazuje, jak kyberzločinci rozšiřují škálu metod, jimiž obcházejí bezpečnostní nástroje založené na detekci:

  • Alespoň 11 % e-mailových hrozeb identifikovaných pomocí HP Sure Click obešlo jeden nebo více skenerů e-mailových bran.
  • Nejčastějším typem doručení malwaru byly spustitelné soubory (43 %), následované archivními soubory (32 %).

Dr. Ian Pratt, šéf bezpečnosti osobních systémů HP Inc., k tomu říká: „Vícestupňové ověřování se stalo normou, což zvyšuje naši ‚klikací toleranci‘. Výzkum ukazuje, že uživatelé jsou ochotni projít několika kroky infekčního řetězce, což odhaluje slabiny v osvětě o kyberbezpečnosti. Organizace vedou závod ve zbrojení s útočníky – a umělá inteligence ho jen zrychlí. Aby mohly čelit stále nepředvídatelnějším hrozbám, měly by se zaměřit na zmenšení plochy útoku tím, že izolují rizikové akce, jako je klikání na potenciálně škodlivý obsah. Tím pádem nemusí předvídat, jaký bude další útok – protože ochrana už bude fungovat.”

HP Wolf Security

HP Wolf Security je prvotřídní zabezpečení koncových bodů. Portfolio hardwarového zabezpečení a bezpečnostních služeb HP zaměřených na koncová zařízení je navrženo tak, aby pomohlo organizacím chránit počítače, tiskárny a lidi před kybernetickými predátory. HP Wolf Security (https://hp.com/wolf) poskytuje komplexní ochranu a odolnost koncových bodů, která začíná na úrovni hardwaru a rozšiřuje se na software a služby.

O společnosti HP

Společnost HP Inc. (NYSE: HPQ) je celosvětovým lídrem v oblasti technologií a tvůrcem řešení, která umožňují lidem realizovat jejich nápady a zabývat se věcmi, na nichž jim záleží nejvíc. Společnost HP působí ve více než 170 zemích světa a nabízí širokou škálu inovativních a udržitelných zařízení, služeb a předplatitelských programů pro osobní počítače, běžný i 3D tisk, hybridní práci, hraní her a další. Více informací o HP Inc. naleznete na http://www.hp.com.

Kybernetický zákon se dotkne firem, které o tom ani netuší. BDO přináší příklady

Praha, 1. dubna 2025 – Vznikající zákon o kybernetické bezpečnosti se v tuzemsku dotkne odhadem 6 až 10 tisíc subjektů. Řada firem přitom vůbec netuší, že se přísnými podmínkami bude muset řídit. Háček totiž spočívá v tom, že se na ně zákon může vztahovat kvůli jejich vedlejším či doplňkovým aktivitám, nikoliv kvůli jejich hlavní podnikatelské činnosti. Poradenská společnost BDO proto přináší příklady takových firem se zdůvodněním, proč se na ně zákon vztahovat může. S účinností zákona, který do českého práva převádí evropskou směrnici NIS2, se počítá nejdříve od 1. července 2025. Podnikům tak na přípravu zbývá minimum času.

„Firmy, které se domnívají, že se jich NIS2 netýká, by si měly pečlivě zanalyzovat nejen své hlavní podnikatelské činnosti, ale i vedlejší či doplňkové aktivity. Regulace se totiž může vztahovat nejen na primární sektor jejich podnikání, ale také na související činnosti, které zasahují do regulovaných oblastí,“ uvozuje Libor Šrám, odborník na kyberbezpečnost firem z BDO.

„To znamená, že i organizace, které by jinak nespadaly pod tuto regulaci, mohou podléhat jejím požadavkům právě kvůli svým doplňkovým aktivitám. Například firmy, které se primárně věnují logistice, výrobě, retailu nebo jiným sektorům, mohou být nepřímo regulovány, pokud jejich doplňkové aktivity zahrnují prvky klíčové infrastruktury,“ doplňuje Libor Šrám.

Společnost BDO a Libor Šrám dále uvádějí příklady, jakých firem by se NIS2 prostřednictvím zákona o kybernetické bezpečnosti mohla dotknout, a to kvůli specifickým vedlejším činnostem:

  1. Logistická firma s vlastními nabíjecími stanicemi pro elektromobily
  • Mohou spadat pod NIS2?

Ano, pokud nabíjecí stanice slouží i externím uživatelům.

  • Proč?
    • Provozovatelé nabíjecí infrastruktury pro elektromobily spadají pod regulaci, pokud poskytují veřejnou službu nebo jsou součástí kritické energetické infrastruktury.
    • Firma provozující interní nabíjecí síť pro vlastní flotilu regulaci nepodléhá.
    • Pokud však umožňuje nabíjení externím uživatelům (např. partnerským dopravcům nebo široké veřejnosti), může být považována za regulovanou entitu.
  1. Výrobní firma s fotovoltaikou na střeše a dodávkami přebytků do sítě
  • Mohou spadat pod NIS2?

Ano, pokud dodávají elektřinu do sítě ve významném objemu.

  • Proč?
    • Směrnice NIS2 reguluje energetiku, včetně výrobců elektřiny.
    • Pokud organizace využívá solární energii pouze pro vlastní spotřebu, nepodléhá regulaci.
    • Pokud však dodává významné přebytky do distribuční sítě, může být považována za součást energetické infrastruktury a podléhat požadavkům NIS2.
  1. Skladování nebo recyklace nebezpečného průmyslového odpadu
  • Mohou spadat pod NIS2?

Ano, pokud nakládají s odpadem zásadního významu pro ochranu veřejného zdraví a životního prostředí.

  • Proč?
    • Směrnice NIS2 reguluje oblasti, jejichž narušení by mohlo způsobit vážné ekologické nebo zdravotní dopady.
    • Firmy provozující zařízení pro skladování, zpracování či likvidaci nebezpečných odpadů mohou být regulovány, pokud jejich infrastruktura hraje klíčovou roli v ochraně životního prostředí.
  1. Provozování flotily firemních vozidel – např. pro rozvoz zdravotnického materiálu nebo potravin
  • Mohou spadat pod NIS2?

Ano, pokud podporují kritickou dodavatelskou infrastrukturu.

  • Proč?
    • Logistické služby zajišťující distribuci klíčových komodit, jako jsou léky, zdravotnické vybavení či potraviny, mohou být považovány za kritickou infrastrukturu.
    • Pokud organizace provozuje vlastní flotilu pro běžné účely, regulaci nepodléhá.
    • Pokud však její vozidla zajišťují strategicky významné dodávky, může pod NIS2 spadat.
  1. Vlastní čistírny odpadních vod u velkých průmyslových podniků
  • Mohou spadat pod NIS2?

Ano, pokud jejich provoz je klíčový pro fungování širší infrastruktury.

  • Proč?
    • Sektor vodohospodářství patří mezi oblasti regulované směrnicí NIS2.
    • Firmy s interními čistírnami regulaci nepodléhají, pokud zpracovávají pouze vlastní odpadní vody.
    • Pokud však jejich čistírna zajišťuje čištění odpadních vod pro více subjektů nebo pokud její výpadek může mít zásadní environmentální dopad, mohou být zařazeny pod regulaci.
  1. Správa vlastních rozvodných sítí pro průmyslové zóny nebo firemní kampusy
  • Mohou spadat pod NIS2?

Ano, pokud provozují vnitropodnikovou energetickou síť zásobující více subjektů.

  • Proč?
    • Energetický sektor je klíčovým prvkem regulace NIS2.
    • Pokud organizace spravuje rozvodnou síť pro průmyslovou oblast, firemní kampus či jiný rozsáhlý areál, může být považována za kritickou součást distribuční infrastruktury a spadat pod regulaci.
    • Firmy, které čerpají elektřinu pouze pro vlastní provoz, se regulaci vyhnou, ale subjekty s interními distribučními sítěmi již mohou podléhat požadavkům na kybernetickou bezpečnost.
  1. Distribuce biologického materiálu – krevní deriváty, tkáně, transplantáty
  • Mohou spadat pod NIS2?

Ano, pokud jejich služby jsou klíčové pro zdravotnickou infrastrukturu.

  • Proč?
    • Směrnice NIS2 pokrývá zdravotnické služby a související dodavatelské řetězce.
    • Firmy, které distribuují biologický materiál, mohou být považovány za kritické subjekty, pokud jejich výpadek ohrozí dostupnost zdravotní péče.
  1. Správa interních SOC center (Security Operations Center) – poskytování kyberbezpečnostních služeb jiným firmám
  • Mohou spadat pod NIS2?

Ano, pokud poskytují kybernetickou bezpečnost jako službu.

  • Proč?
    • Směrnice NIS2 zahrnuje poskytovatele kritických digitálních služeb, včetně kyberbezpečnostních operací.
    • Pokud firma spravuje vnitropodnikový SOC pouze pro sebe, regulaci nepodléhá.
    • Pokud však poskytuje kyberbezpečnostní služby dalším organizacím, například v podobě externího monitoringu a reakce na incidenty, může být považována za regulovaný subjekt.
  1. Provoz soukromé telekomunikační infrastruktury (např. firemní optické sítě, vlastní 5G)
  • Mohou spadat pod NIS2?

Ano, pokud poskytují telekomunikační služby dalším subjektům.

  • Proč?
    • Telekomunikační sektor je jedním z klíčových sektorů pokrytých směrnicí NIS2.
    • Pokud organizace provozuje vlastní datovou nebo optickou síť a poskytuje její služby externím partnerům (např. nájemcům v průmyslovém areálu), může být považována za poskytovatele elektronických komunikací.
    • Regulace se nevztahuje na organizace, které síť využívají výhradně interně.
  1. Poskytování cloudu nebo hostingových služeb jiným firmám (včetně interních IT oddělení nabízejících služby dalším entitám ve skupině)
  • Mohou spadat pod NIS2?

Ano, pokud poskytují cloudové služby dalším subjektům.

  • Proč?
    • NIS2 reguluje poskytovatele digitálních služeb, včetně cloud computingu, hostingových center a datových úložišť.
    • Pokud organizace spravuje interní cloud pouze pro vlastní potřeby, regulaci nepodléhá.
    • Pokud však poskytuje cloudovou nebo hostingovou infrastrukturu jiným firmám či subjektům (např. pobočkám, partnerům, zákazníkům), může být považována za regulovaný subjekt.
  1. Vývoj a distribuce průmyslového softwaru pro řízení provozu (např. SCADA, MES systémy, automatizace výrobních linek)
  • Mohou spadat pod NIS2?

Ano, pokud dodávají software pro kritické infrastruktury.

  • Proč?
    • Vývojáři softwaru, který řídí kritické průmyslové operace, mohou spadat pod regulaci NIS2.
    • Pokud jejich produkty podporují řízení elektráren, vodohospodářských zařízení, dopravních systémů nebo jiných regulovaných infrastruktur, mohou být považováni za klíčový dodavatelský článek.
    • Firmy vyvíjející software pouze pro vlastní potřebu do regulace typicky nespadnou.
  1. Provoz interní distribuční soustavy zemního plynu v průmyslových areálech
  • Mohou spadat pod NIS2?

Ano, pokud zajišťují plyn pro více subjektů.

  • Proč?
    • Distribuce zemního plynu je součástí energetické infrastruktury pokryté NIS2.
    • Pokud organizace spravuje interní plynovou síť, která zásobuje další podniky nebo nájemce v průmyslovém areálu, může být považována za regulovaný subjekt.
    • Použití plynu výhradně pro vlastní výrobu obvykle regulaci nepodléhá.
  1. Provoz interní dopravní infrastruktury v průmyslových zónách (např. železniční vlečky, terminály pro přepravu zboží)
  • Mohou spadat pod NIS2?

Ano, pokud poskytují dopravní služby jiným subjektům.

  • Proč?
    • Dopravní sektor je regulován, pokud jeho infrastruktura slouží jako kritický uzel pro přepravu zboží nebo osob.
    • Pokud organizace spravuje vlastní železniční vlečku či logistický terminál, který slouží externím zákazníkům nebo partnerům, může spadat pod regulaci.
    • Interní dopravní infrastruktura, využívaná pouze pro vlastní potřebu, obvykle regulaci nepodléhá.
  1. Provoz bezpečnostních služeb a fyzické ostrahy kritických objektů (např. letišť, datových center, vodáren, energetických podniků)
  • Mohou spadat pod NIS2?

Ano, pokud chrání kritickou infrastrukturu.

  • Proč?
    • Ochrana kritických objektů (např. datová centra, energetické provozy, letiště) spadá pod požadavky na kybernetickou a fyzickou bezpečnost.
    • Pokud bezpečnostní agentura zajišťuje ochranu těchto objektů, může být považována za strategického dodavatele a podléhat požadavkům NIS2.
  1. Skladování nebo distribuce farmaceutických látek a léčiv
  • Mohou spadat pod NIS2?

Ano, pokud mají klíčovou roli v dodavatelském řetězci zdravotnictví.

  • Proč?
    • Farmaceutický sektor spadá pod NIS2, protože výpadky v dodávkách léčiv mohou mít zásadní dopad na veřejné zdraví.
    • Pokud organizace distribuuje nebo skladuje léčiva v rámci kritického dodavatelského řetězce, může být považována za regulovaný subjekt.

„Účinnost zákona může nastat nejdříve od 1. července 2025, realističtěji se ovšem jeví termín 1. ledna 2026. To již nyní přiznává i NÚKIB, který je předkladatelem zákona,“ uvádí Libor Šrám z BDO. Česko nicméně zákon přijímá se zpožděním, evropskou směrnici NIS2 se totiž zavázalo přijmout s účinností od října 2024. Kvůli prodlevám už Česko obdrželo v únoru vytýkací dopis z Evropské komise.

Pro firmy bude nová povinnost znamenat nejprve vytvoření dokumentů, které budou stanovovat postupy a chování organizace v souladu s novým zákonem o kybernetické bezpečnosti. „Očekávají se výdaje řádově ve stovkách tisíc korun,“ prohlašuje Libor Šrám. Druhým krokem bude zavedení technických bezpečnostních opatření. „Pokud firma nemá dosud žádná technická opatření, náklady se mohou pohybovat v rozmezí vyšších stovek tisíc až jednotek milionů korun. K tomu se přičte následná podpora těchto technologií v dalších letech jejich provozu,“ zakončuje Libor Šrám.

O společnosti BDO

BDO je poradenská společnost poskytující auditorské, daňové, právní, účetní, znalecké a poradenské služby. Na českém trhu působí již přes 30 let. S více než 600 odborníky a dlouholetou praxí se řadí k předním společnostem s tímto zaměřením v České republice, kde také opakovaně vyhrála titul Největší poradenská firma roku. Kanceláře má v Praze, Plzni, Brně, Domažlicích, Českých Budějovicích, Jindřichově Hradci a Ostravě.

BDO je v České republice zastoupena společnostmi BDO Audit s.r.o., BDO Czech Republic s.r.o., BDO Consulting s.r.o., BDO Legal s.r.o., advokátní kancelář, BDO Valuation, s.r.o., BDO Fund Administration a.s. a BDO Euro-Trend s.r.o. Společnost je součástí mezinárodní sítě BDO, která celosvětově tvoří jednu z největších sítí auditorských a poradenských skupin. Zaměstnává více jak 119 tisíc odborníků a působí ve 166 zemích, v nichž provozuje více než 1 800 kanceláří.

Společnost Fortinet rozšiřuje svou platformu pro zabezpečení provozních technologií, aby posílila ochranu kritické infrastruktury

PRAHA, ČR / SUNNYVALE, Kalifornie, 25. března 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila rozšíření své platformy OT Security Platform, aby dále podpořila ochranu kritické infrastruktury a průmyslových provozů před vyvíjejícími se kybernetickými hrozbami. Nová vylepšení jdou nad rámec tradičních řešení pro provozní technologie (OT). Zahrnují lepší viditelnost hrozeb specifických pro OT díky službě FortiGuard OT Security Service, rozšířené odolné řešení pro segmentaci a 5G v náročných podmínkách i modernizované portfolio OT SecOps pro automatizovanou reakci na hrozby a sledování souladu s předpisy.

„Společnost Fortinet již více než 20 let buduje špičkovou platformu pro zabezpečení OT a zůstává v čele inovací v oblasti bezpečnosti,“ říká Nirav Shah, senior viceprezident pro produkty a řešení ve společnosti Fortinet. „Kybernetické hrozby proti kritické infrastruktuře a napříč průmyslovými odvětvími, jako je energetika, doprava a výroba, stále rostou a společnost Fortinet je i nadále odhodlána dodávat komplexní bezpečnostní řešení přizpůsobená pro prostředí provozních technologií. Nejnovější vylepšení dávají organizacím nástroje ke zlepšení bezpečnosti v oblasti OT a k dodržování regulačních požadavků – to vše spravované prostřednictvím jediné, jednotné platformy.“

Klíčová vylepšení platformy Fortinet OT Security Platform

Nejnovější aktualizace platformy přinášejí nové výkonné funkce pro zvýšení bezpečnosti:

  • Nová zařízení FortiGate Rugged NGFW v kombinaci s novými vylepšeními služby FortiGuard OT Security Service poskytují bezkonkurenční vynucování bezpečnosti v OT prostředích a umožňují organizacím detekovat hrozby ve více než 3 300 pravidlech OT protokolů, téměř 750 pravidlech OT IPS a 1 500 pravidlech virtuálního záplatování. Tyto funkce chrání před známými zneužívanými zranitelnostmi (KEV) a dalšími kybernetickými riziky a zároveň poskytují pokročilou ochranu před hrozbami prostřednictvím virtuálního záplatování starších OT systémů. Mezi další nové funkce bezpečného síťového OT patří aktualizace systému FortiSRA, které vylepšují bezpečný vzdálený přístup díky zdokonalené správě utajení a hesel pro OT prostředí.
  • Pro zajištění bezpečné segmentace představila společnost Fortinet také switche FortiSwitch Rugged 108F a FortiSwitch Rugged 112F-POE, které rozšiřují portfolio průmyslových switchů menších rozměrů. Tyto odolné switche umožňují granulární vynucení zabezpečení na úrovni portů, čímž zabraňují neoprávněnému pohybu v sítích OT a zároveň zachovávají bezproblémovou integraci s širším bezpečnostním ekosystémem společnosti Fortinet. Tyto switche založené na jednotném operačním systému FortiOS zjednodušují správu sítě a zabezpečení.
  • Pro bezpečné a odolné připojení uvedla společnost Fortinet na trh také dvě odolná řešení 5G: FortiExtender Rugged 511G, bezdrátovou bránu WAN 5G s krytím IP67, která poskytuje vysokorychlostní a bezpečné připojení do vzdálených lokalit OT, a FortiExtender Vehicle 511G, router 5G s krytím IP64 určený pro vozový park. Obě řešení jsou vybavena vestavěnou Wi-Fi 6 a novými funkcemi eSIM, které odstraňují potřebu fyzických SIM karet a zjednodušují výběr operátora.
  • Společnost Fortinet také posiluje své schopnosti v oblasti bezpečnostních operací (SecOps) řízených umělou inteligencí pro OT. Vylepšení aplikací FortiAnalyzer 7.6 a FortiDeceptor 6.1 poskytují hlubší vhled do bezpečnostních hrozeb a zjednodušují reporting pro bezpečnostní týmy. Aktualizace FortiNDR Cloudu zahrnují novou podporu protokolů OT pro vyhledávání hrozeb, zatímco FortiNDR (on-premise) přidává několik nových funkcí, včetně zobrazení Purdue Model a nového inventáře zařízení, který zahrnuje OT a Mitre ATT&CK ICS Matrix.

Platforma Fortinet OT Security Platform poskytuje sjednocený přehled a bezpečnostní funkce pro správu zabezpečení OT a vzdálených lokalit, čímž zjednodušuje a posiluje schopnost zákazníků vyhodnocovat, zabezpečovat a vykazovat rizika, včetně komplexních požadavků na dodržování předpisů. Pouze společnost Fortinet nabízí možnosti bezproblémové segmentace a komplexní robustní portfolio bezpečnostních řešení OT, které je poháněno jediným operačním systémem FortiOS. Díky integraci s platformou Fortinet Security Fabric je Fortinet OT Security Platform nejkomplexnější v oboru a poskytuje nejefektivnější a nejucelenější možnost zabezpečení OT a dodržování předpisů, které přesahuje průmyslový standard.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Kybernetické útoky jsou stále sofistikovanější – nové Security Operations Center Seyforu přináší strategickou ochranu

Praha, 25. března 2024 – Kybernetické hrozby se neustále vyvíjejí a firmy i veřejné instituce již nemohou spoléhat pouze na základní antivirová řešení. V zemích EU zaznamenalo jen v loňském roce alespoň jeden bezpečnostní incident 24 % firem. Společnost Seyfor, přední evropský poskytovatel IT řešení, proto představuje nové Security Operations Center (SOC), které společnostem i veřejné správě nabízí komplexní strategii ochrany před moderními hrozbami v režimu 24/7. Díky nepřetržitému monitoringu, rychlé analýze incidentů a okamžité reakci dokáže SOC zajistit spolehlivou obranu proti kybernetickým útokům.

Kybernetickým incidentům cíleným na citlivá data se v loňském roce v České republice nevyhnuly společnosti podnikající například v automobilovém, finančním či leteckém průmyslu a vysoké riziko zneužití dat se týká i veřejných institucí. V některých případech dokážou hackeři během několika minut zastavit výrobu, vyřadit webové služby nebo zneužít citlivé údaje, což může mít rozsáhlé finanční i reputační dopady. Každá organizace operující v digitálním prostředí by proto měla přistupovat ke kybernetické bezpečnosti jako k zásadní prioritě,“ vysvětluje Pavel Hrabec, architekt kybernetické bezpečnosti ve společnosti Seyfor.

Nové regulační požadavky rozšiřují povinnosti firem

Společnost Seyfor spustila v rámci svého portfolia Security Operations Center, které umožňuje firmám i veřejným institucím chránit jejich data skutečně efektivně. Díky nepřetržitému dohledu a okamžitým reakcím na bezpečnostní incidenty poskytuje SOC spolehlivou ochranu před kybernetickými hrozbami.

„Povinnosti v oblasti kybernetické bezpečnosti se od začátku roku výrazně rozšířily. Nejde už jen o kritickou infrastrukturu – nové předpisy platí i pro firmy s minimálně 50 zaměstnanci a ročním obratem alespoň 10 milionů eur. Tyto podniky musí zavést opatření na ochranu kybernetické bezpečnosti, pravidelně provádět audity a posuzování rizik, chránit citlivá data a hlásit incidenty Národnímu bezpečnostnímu úřadu,“ dodává Pavel Hrabec. „Naše zkušenosti ukazují, že povědomí o nutnosti profesionálního zabezpečení je ve firemním sektoru stále nedostatečné.“

Kybernetické útoky rostou i v Česku a na Slovensku

Podle aktuálních údajů Eurostatu zaznamenalo v loňském roce bezpečnostní incident 23 % českých firem, na Slovensku to bylo 21 %. Průměr za celou EU dosahuje 24 %. Tyto incidenty zahrnují široké spektrum útoků, od phishingu až po sofistikované ransomwarové kampaně. Problém se tak stále více dotýká i menších trhů střední Evropy. V České republice hlásí negativní dopady kybernetických útoků 26,6 % podniků, na Slovensku 17 %, přičemž evropský průměr činí 21,5 %.

„Tato čísla jasně ukazují, že hrozba kybernetických útoků je velmi aktuální a faktem je, že některé firmy ji stále podceňují. Trend je jednoznačný – útoků přibývá a jejich důsledky jsou s nástupem umělé inteligence čím dál závažnější,“ komentuje situaci Hrabec.

Security Operations Center: Nepřetržitý monitoring a okamžitá reakce

Podle odborníků Seyforu je klíčem k účinné obraně nepřetržitý monitoring, který umožní včas odhalit pokusy o průnik a zabránit masivním finančním i reputačním škodám. Vytvoření a provoz vlastního dohledového centra je však pro většinu organizací finančně i personálně velmi náročný, proto je výhodnější tuto oblast svěřit externím specialistům.

„Spolupráce s profesionálním partnerem umožňuje firmám nejen udržet náklady pod kontrolou, ale zároveň získat přístup ke špičkovému know-how. Naši odborníci čerpají zkušenosti z dlouhodobé praxe v renomovaných firmách i ve veřejné správě. Díky tomu dokážeme rychle rozpoznat opakující se vzorce útoků a odhalit nové hrozby dříve, než napáchají škody,“ vysvětluje Hrabec.

Security Operations Center Seyforu funguje jako centrální bod kybernetické bezpečnosti, kde tým specialistů sleduje neustále varovné signály, vyhodnocuje rizika a pokrývá širokou škálu hrozeb – od phishingových kampaní až po pokročilé AI útoky. „Jsme připraveni reagovat v řádu minut. Naším cílem je odhalit útočníka dříve, než dokáže způsobit škodu,“ dodává Hrabec. SOC zároveň nabízí firmám strategický přístup k bezpečnosti – od návrhu architektury až po průběžné inovace. „Společnosti dnes potřebují komplexní štít, který je ochrání nejen před ransomwarovými útoky, ale i před zneužitím firemních účtů,“ uzavírá Hrabec.

O společnosti SEYFOR

Seyfor, a.s. je jedním z velkých evropských dodavatelů ICT řešení. Společnost má přes 1 900 zaměstnanců a obsluhuje zákazníky ve 38 zemích. Dlouhodobě patří k nejrychleji rostoucím IT společnostem v regionu. Je největším výrobcem účetních, ERP a mzdových a personálních systémů v České republice, který v roce 2023 počtvrté za sebou zaznamenal 30% meziroční růst. Společnost uskutečnila v posledních letech desítky významných akvizic IT firem v České republice, na Slovensku a na Balkáně. Ovládajícími vlastníky společnosti jsou slovenská společnost Sandberg Capital a český podnikatel Martin Cígler. Firma byla původně založena v roce 1990 jako Cígler Software, v letech 2017–2022 působila pod značkou Solitea.

Exit mobile version