Úniky dat či zahlcení serverů. Menší firmy už půl roku hlásí kybernetické útoky

Podvodné e-maily, škodlivé kódy v infrastruktuře nebo zahlcení serverů. Po půl roce fungování nového zákona o kybernetické bezpečnosti už menší firmy státu nahlásily 27 útoků, řekl České televizi mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Jakub Neščivera. Zákon platí od loňského listopadu a rozšířil počet firem, které musí státu hlásit kybernetické incidenty. Zástupci podnikatelů mluví o vyšších finančních nákladech.

Počet hlášených kybernetických incidentů podle nového zákona je zatím u velkých i malých firem podobný. „Evidujeme 33 hlášení bezpečnostních incidentů od subjektů ve vyšším režimu povinností a 27 hlášení incidentů od subjektů v nižším režimu povinností. Dále ještě 30 dobrovolných hlášení od občanů a organizací,“ popisuje mluvčí NÚKIB Jakub Neščivera.

Od některých velkých firem pak úřad dostává hlášení ještě podle starého zákona. „Subjekty povinné podle nového zákona se stále nacházejí v přechodném období, které trvá jeden rok, a režim hlášení incidentů ještě není plně ustálený. Podle starého zákona evidujeme ve frontě šestnáct hlášení,“ doplnil Neščivera.

Nový zákon o kybernetické bezpečnosti rozšířil okruh firem, které musí hlásit bezpečnostní narušení, i na střední a menší podniky. Firmy jsou rozdělené do dvou režimů – vyšších a nižších povinností. Do vyššího režimu spadají velké nebo strategicky významné podniky.

Do nižšího patří střední a menší firmy nebo takové, které se sice pohybují v regulovaných odvětvích, ale nemají klíčový dopad na společnost.

Regulované jsou služby například v oblasti energetiky, dopravy, zdravotnictví nebo potravinářského průmyslu. Kritériem pro zařazení firmy pak nemusí být jen počet zaměstnanců, ale například i roční obrat nebo odvětví, ve kterém firma působí.

Regulace se stále rozjíždí

Rozdíl mezi vyšším a nižším režimem je pak zejména v typu incidentů, které mají firmy povinnost ohlašovat. Ve vyšším režimu hlásí všechny úmyslné kybernetické incidenty. V nižším režimu musí firmy hlásit jen významné incidenty. Významnost přitom posuzuje samotná organizace. Mezi typicky nahlašované situace patří únik dat, zahlcení serverů, podvodné emaily nebo nález škodlivého kódu v infrastruktuře.

Počet firem, kterých se bude nový zákon týkat, NÚKIB dlouhodobě odhadoval na šest až deset tisíc. Aktuální číslo registrovaných organizací se po sedmi měsících blíží spíš nižší hranici. „Evidujeme přibližně 5768 regulovaných subjektů, které splnily ohlašovací povinnost podle tohoto zákona,“ uvádí Neščivera. Na registraci měly firmy šedesát dní od spuštění zákona, tedy do konce minulého roku. Následně mají rok na to, aby zavedly příslušná bezpečnostní opatření.

Odborníků na kybernetiku je málo

Roční přechodné období začíná pro firmy v momentě, kdy jim NÚKIB doručí rozhodnutí o registraci. Od stejné chvíle musí také do třiceti dnů najít kontaktní osobu, která bude fungovat jako bezpečnostní správce.

Podle místopředsedy Asociace malých a středních podniků a živnostníků (AMSP) Karla Dobeše se ale organizace často potýkají právě s nedostatkem expertů. „Kvalitních odborníků na kybernetickou bezpečnost není na trhu dostatek a pro menší a střední firmy může být obtížné získat takového člověka interně. Proto předpokládáme, že značná část firem bude využívat externí služby, například formou konzultací,“ domnívá se.

Dokud nebude jedna kontaktní osoba spravovat desítky organizací, není to podle NÚKIB problém. „Pokud by se stávalo, že dojde k nadměrné kumulaci odpovědnosti u jedné osoby, může to představovat provozní i bezpečnostní riziko, zejména při řešení incidentů, nicméně toto riziko je aktuálně spíše jen teoretické,“ poznamenal Neščivera.

Nové povinnosti představují pro firmy také finanční zátěž. „Nejde jen o přímé náklady na technická opatření, ale také například o vzdělávání zaměstnanců a změnu interních procesů. Z našeho pohledu však nejde o ‚zbytečný náklad‘. Firma investuje do ochrany před rizikem, které nemusí nastat každý den, ale pokud nastane, mohou být následky zásadní — výpadek provozu, ztráta dat, reputační škoda, náklady na obnovu systémů nebo ztráta zákazníků,“ vysvětluje Dobeš.

Pokuty zatím NÚKIB neudělil

Nový zákon přivedl do české legislativy evropskou směrnici NIS2 o kybernetické bezpečnosti, která má sjednotit zabezpečení sítí napříč Evropskou unií. Firmám v případě porušení povinností hrozí pokuty. Pro podniky ve vyšším režimu to dělá až 250 milionů korun nebo dvě procenta dosaženého čistého celosvětového ročního obratu.

U firem v nižším režimu může být pokuta až 175 milionů korun nebo 1,4 procenta dosaženého čistého celosvětového ročního obratu. „Tyto částky jsou však ty skutečně nejvyšší možné. V potaz se při ukládání pokuty konkrétní organizaci vždy bere ekonomická situace dané organizace, pro kterou pokuta nesmí být nikdy likvidační,“ ubezpečuje Neščivera.

V prvních měsících fungování zákona NÚKIB zatím žádné pokuty neudělil a postupuje především preventivně. „Pokuty jsou pro NÚKIB až to nejposlednější možné řešení. Nicméně od určité chvíle bude nutné řešit i chybějící ohlášení a neohlášené subjekty,“ upozorňuje Neščivera.

Výběr redakce

Aktuálně z rubriky Domácí

Bouřky postupovaly řadou míst Česka

Studená fronta přinesla do Česka bouřky. Podle radaru Českého hydrometeorologického ústavu (ČHMÚ) od odpoledne postupovaly směrem od jižních Čech přes střední Čechy, Pardubický kraj nebo Vysočinu až na Moravu a do Slezska. Silně pršelo i v Praze a po 22. hodině opět v Jihočeském a Moravskoslezském kraji. Meteorologové lokálně hlásili kroupy a silné nárazy větru, kvůli nimž pro Moravu zpřísnili výstrahu. Před bouřkami na zbytku českého území platila výstraha s nízkým stupněm nebezpečí.
včeraAktualizovánopřed 2 hhodinami

VideoÚstavu specializujícímu se na překlad a tlumočení na Univerzitě Karlově hrozí zrušení

Univerzita Karlova plánuje zrušit Ústav translatologie, specializující se na překlad a tlumočení. Jeho absolventi pracují po boku politiků, umělců nebo soudců a usnadňují komunikaci napříč kulturami. Záměr vedení fakulty se nelíbí vyučujícím a odborníkům. Ivana Čeňková, profesorka z Ústavu translatologie, považuje rozhodnutí za krátkozraké a ukvapené. Znamenalo by totiž přesunutí vyučujících i jednotlivých předmětů pod jiné katedry. Akademický senát bude o sloučení ústavů jednat na podzim. Pokud bude návrh schválen, vejde v platnost k 1. lednu 2027. Ke změnám se chce vedení uchýlit z ekonomických důvodů a zároveň tvrdí, že vzdělání v překladu a tlumočení nehrozí zánik.
před 5 hhodinami

Vláda chce rozšířit věkově podmíněné valorizace penzí, opozice plošnost nechápe

Kabinet hodlá v pondělí schválit první důchodové změny v tomto volebním období, sdělil České televizi premiér Andrej Babiš (ANO). Penzistům po dosažení osmdesáti let chce od ledna nad rámec valorizace přidat pět set korun měsíčně. O další peníze si mají přilepšit i ještě starší důchodci. Novinku zdůvodňuje tím, že seniorům rostou náklady na léky nebo sociální služby. Opozice by místo tohoto plošného růstu radši víc podpořila nemocné seniory.
před 5 hhodinami

VideoOkamura počítá s cestou do Číny, opozice to kritizuje kvůli zadržení českého občana

Předseda sněmovny Tomio Okamura (SPD) zopakoval pro ČT, že neplánuje zrušit ani odložit cestu do Číny. Jednat tam chce například o přímých leteckých linkách, které by do Česka přivedly víc tamních turistů. Opozice cestu kritizuje kvůli nedávnému zadržení českého občana Pekingem. „Součástí mé delegace bude i náměstek ministerstva zahraničí, takže jsme samozřejmě připraveni jednat i o aktuálních konzulárních záležitostech,“ podotkl Okamura. „Určitě má smysl s Čínou komunikovat, ale musí to být komunikace, která nás nedovede do pozice vazalů,“ varoval předseda ODS Martin Kupka.
před 6 hhodinami

EK vytýká Česku nedostatky ohledně střetu zájmů, zmiňuje i mediální poplatky

Evropská komise Česku vytýká, že v zemi dosud nedošlo k obnovení a dokončení revize pravidel o střetu zájmů, zejména pokud jde o oblast skutečného vlastnictví. Komise to uvedla ve své každoroční zprávě o stavu právního státu v členských zemích Evropské unie. V části týkající se stavu médií zpráva uvádí, že vládní návrh zrušení poplatků za veřejnoprávní média vyvolal obavy. EK vedle toho kritizuje přetrvávající problémy s bojem proti korupci na Slovensku, oceňuje reformy v Maďarsku.
včeraAktualizovánopřed 9 hhodinami

Úřad uložil Turkovi za údajnou moštárnu pokuty za 200 tisíc korun, píší SZ

Stavební úřad uložil čestnému prezidentovi Motoristů a poslanci Filipovi Turkovi pokuty v celkové výši 200 tisíc korun v případu dvou staveb, které postavil bez stavebního povolení. Jeden přestupek označil za nedbalost, druhý za úmysl. O sankcích rozhodl stavební odbor Úřadu městské části Praha 15 ve dvou samostatných správních řízeních. Rozhodnutí nabyla právní moci 3. července, zjistily Seznam Zprávy. Turek na dotazy serveru, zda už pokuty zaplatil, nereagoval. Podle ČTK později uvedl, že bude postupovat v souladu se zákonem a platnými právními předpisy.
včeraAktualizovánopřed 11 hhodinami

Ministerstvo financí naposled oznámilo maximální ceny benzinu a nafty

Ministerstvo financí v pátek oznámilo maximální ceny pohonných hmot na víkend. Litr benzinu se bude prodávat maximálně za 43,41 koruny, litr nafty nejvýše za 42,13 koruny. Ceny ropy přitom s další eskalací situace na Blízkém východě dál rostou, což ovlivní ceny na tuzemských čerpacích stanicích. Kromě situace ve světě k tomu povedou také domácí faktory – vláda totiž ukončí nejen zastropování cen paliv, ale i marže obchodníků a snížení spotřební daně u nafty. Současná opatření mají platit do neděle.
včeraAktualizovánopřed 11 hhodinami

Regulace cen paliv s nedělí skončí

Vláda neprodloužila regulaci cen pohonných hmot. Cenové stropy tak budou platit naposledy v neděli, od příštího pondělí se ceny benzinu a nafty budou řídit pouze podle tržních mechanismů. Novinářům to po pondělním jednání kabinetu řekla ministryně financí Alena Schillerová (ANO). Mimořádná tržní situace podle ní pominula. Zároveň ale zdůraznila, že resort financí bude ceny paliv i marže prodejců nadále pozorně monitorovat.
13. 7. 2026Aktualizovánopřed 12 hhodinami

Evropský pohled

ČT24 každý den vybírá z obsahu publikovaného evropskými veřejnými médii, členy Eurovize.