Regulace je soubor pravidel a kontrol, které stanoví stát, aby usměrňoval různé oblasti společnosti nebo ekonomiky. Pomáhá zajistit, že soukromé zájmy nebudou škodit veřejnému dobru. Může jít například o zákony, normy nebo daně.
Rozšíření regulace kybernetické bezpečnosti v Česku
Jakub Ludvík a Zdeněk Grmela z T-Mobile varují před kyberhrozbami v éře umělé inteligence
Mizící téma o
společenských pravidlech a technologii
Obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti.
2 minuty čtení
Co se děje?
Nejnovější články upozorňují, že rozvoj umělé inteligence zvyšuje sofistikovanost kyberútoků a že hlavní slabinou v obraně organizací zůstává lidský faktor, což zvyšuje potřebu školení a procesních opatření vedle technických investic [7].
V Česku vstupuje v platnost rozšířená legislativa (nZoKB, NIS2), která rozšiřuje povinnosti na tisíce subjektů včetně jejich dodavatelů; firmy budou muset provádět systematickou analýzu rizik a zavést technická, procesní i lidská opatření. Tato regulace zvyšuje poptávku po bezpečnostních službách a řešeních, což potvrzují komentáře dodavatelů a analytiků na trhu [2][1][3][6].
Malé nemocnice a další zranitelné subjekty vykazují nižší úroveň kyberobrany a budou muset posílit ochranná opatření podle nové regulace; dopady zákona budou umocněny hrozbou vysokých sankcí za nesplnění požadavků, což motivuje rychlou implementaci opatření i mezi méně připravenými organizacemi [5][1][4].
Společnost Eset očekává, že díky dopadům evropské směrnice NIS2 a rozšířené národní regulaci dosáhne příští rok miliardových tržeb, přičemž růst je tažen zejména poptávkou z veřejného sektoru; tento vývoj signalizuje rostoucí trh pro bezpečnostní firmy v kombinaci s rostoucími nároky na compliance [6].
Zdroje:
Kyberhrozby v éře AI: Proč je nejslabším článkem člověk a jak se bránit?
Pro splnění požadavků nového kyberzákona firmám stačí použít selský rozum
Slabý článek zdravotnictví: malé nemocnice v Česku selhávají v kyberobraně. Pomůže nový zákon?
Pro splnění požadavků nového kyberzákona firmám stačí použít selský rozum
Nejnovější
Jakub Ludvík a Zdeněk Grmela z T-Mobile varují před kyberhrozbami v éře umělé inteligence
16. 3. 2026: Umělá inteligence umožňuje kyberútokům větší sofistikovanost, přičemž největší slabinou v obraně firem zůstává lidský faktor.
Řeklo se...
Přehled citací
1
Vysoký dopad
28. listopadu 2024
Co se týká nákladů, snažíme se pracovat s principem přiměřenosti, aby na jednotlivé subjekty dopadla pouze ta regulace, jež je z pohledu jejich kybernetické bezpečnosti nutná
2
Střední dopad
11. března 2024
Do opatření (v rámci zavádění NIS 2) jsme dosud investovali nižší desítky milionů korun
3
Vysoký dopad
20. února 2018
Jedno z hlavních letošních témat bude určitě nedostatek kvalitních lidí se zkušenostmi v bezpečnosti a reakce firem na tuto skutečnost
Dopady
Kdo si polepší, kdo tratí?
Malé a střední podniky (MSP)
Nová legislativa NIS2 a český zákon rozšiřují režim regulace na tisíce firem, především střední a některé menší, které často nemají zkušenosti, rozpočty ani odborníky na požadovaná opatření.
Nemocnice a zdravotnická zařízení
Jsou častým cílem ransomwaru; nový zákon jim ukládá povinnosti (hlášení incidentů, řízení rizik) a vysoké sankce, přitom řada menších nemocnic má omezené rozpočty a zastaralé IT.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Získává posílenou roli v dohledu a vymáhání nového zákona, včetně prověřování regulovaných subjektů a vymáhání opatření.
Poradenské a bezpečnostní firmy (např. Gordic, ANECT)
Rostoucí poptávka po analýzách rizik, outsourcingu SOC/MDR, aplikacích a školeních v důsledku NIS2/NZoKB poskytuje obchodní příležitosti.
Výrobní firmy (OT provozy)
Mnohé výrobní podniky mají staré OT systémy obtížně zabezpečitelné; transpozice NIS2 je pro ně náročná časově i nákladově a mohou zaostávat s implementací.
ESET (česká kyberbezpečnostní firma)
Očekává zvýšený zájem po službách kyberbezpečnosti a růst obratu díky rozšíření regulace, orientace na SMB dává konkurenční výhodu.
Poskytovatelé cloudových služeb a digitální infrastruktury
Během NIS2/DORA/CRA rostou požadavky na bezpečnost produktů a sdílenou odpovědnost; to znamená vyšší poptávku, ale i dodatečnou regulaci a auditing.
Spotřebitelé/pacienti/občané
Zvýšené regulace a povinnost hlášení incidentů by měly zlepšit ochranu dat a odolnost kritických služeb, snížit riziko výpadků a ztrát osobních údajů.
Kontext
Dříve jsme psali...
Eset pod vedením Jana Urbíka míří k miliardovým tržbám díky evropské směrnice NIS2
Eset očekává překročení miliardových tržeb příští rok díky růstu ve všech segmentech a vlivu směrnice NIS2 na zákazníky z veřejného sektoru. Proč roste Eset?
Malé české nemocnice selhávají v kyberobraně, nový zákon přinese změny
Malé české nemocnice vykazují zhoršenou úroveň kyberzabezpečení a hrozí jim vážné riziko kyberútoků, přičemž nový kybernetický zákon má posílit jejich ochranu. Proč hrozí kyberkolaps?
Michal Trtil ze společnosti ANECT popisuje zákulisí boje s kybernetickými hrozbami a roli Security Operation Center.
Firmy často podceňují přípravu na kybernetické útoky a spoléhají pouze na technologie, místo aby budovaly komplexní bezpečnostní strategii. Nejčastější chyby firem
Firmy čelí novým kybernetickým hrozbám a přísnější legislativě o kybernetické bezpečnosti
Kybernetická bezpečnost je dnes strategickou prioritou vedení firem a vyžaduje komplexní přístup zahrnující technická, procesní i lidská opatření. Praktické tipy a chyby
Vojtěch Hvězda z Gordic vysvětluje, jak firmy zvládnou novou legislativu NIS2 a nZoKB
Nová legislativa rozšiřuje povinnosti v oblasti kybernetické bezpečnosti na tisíce českých organizací a vyžaduje systematickou analýzu rizik. Praktické tipy pro firmy
Fakta
📊
14/měsíc
Průměr ransomwarů v Česku
(16. 6. 2025)
🔄
NIS2 vstupuje
Nový zákon zavádí NIS2
(16. 6. 2025)
💰
až 10 mil. €
Max. pokuta pro nemocnice
(13. 10. 2025)
📊
60%
SMB podíl na tržbách Esetu
(1. 12. 2025)
💰
626 mil. Kč
Obrat Esetu za předchozí rok
(1. 12. 2025)
📊
7.7/10
Prům. skóre nemocnic (2024)
(13. 10. 2025)
Události
Co a kdy?
leden 2025
Začíná proces implementace evropské směrnice NIS2 do české legislativy (nový zákon o kybernetické bezpečnosti), který rozšiřuje rozsah regulovaných subjektů a ukládá nové povinnosti organizacím
2025
Povinnost provádět systematickou analýzu rizik (identifikace aktiv, hodnocení hrozeb a zranitelností, návrh opatření) stanovena novou legislativou NIS2 a nZoKB
leden 2025
Firmám (středním a velkým s více než 50 zaměstnanci nebo obratem nad 10 milionů eur) vzniká povinnost zavádět bezpečnostní řízení včetně hlášení incidentů, vzdělávání zaměstnanců a zavedení technických opatření
listopad 2025
Nový zákon o kybernetické bezpečnosti má vstoupit v platnost (uvedeno jako "v listopadu" v článku týkajícím se nemocnic)
2025
NÚKIB bude vymáhat sankce za nesplnění povinností, které mohou zahrnovat pokuty v procentech obratu a odebrání funkce jednatele
2024
V roce 2024 pokleslo průměrné skóre kyberbezpečnosti nemocnic na 7,7 z 10 a menší nemocnice se častěji nacházejí ve špatné bezpečnostní kategorii (zdroj Mastercard)
2025-06-16
Ve veřejné diskusi 16. června 2025 bylo upozorněno, že nový zákon o kybernetické bezpečnosti začne platit během několika měsíců a rozšíří počet regulovaných firem na několik tisíc; diskutována byla též průměrná četnost ransomwarových útoků v Česku (14 měsíčně) a doporučení základních opatření
2025-06-26
V červnu 2025 byly publikovány články zdůrazňující potřebu strategického řízení kyberbezpečnosti na úrovni vedení, význam SOC a dostupnost nástrojů (CSA, GDPO) pro podporu souladu s legislativou
2025-12-01
V prosinci 2025 převzal Jan Urbík vedení české pobočky Esetu; společnost uvedla, že očekává další růst a aktivně nabízí služby (MDR, školení, penetrační testy) související s požadavky NIS2
2026-03-16
V březnu 2026 byly opět zdůrazněny nové hrozby využívající AI a potřeba kontinuálních opatření jako vícefaktorového ověřování a školení zaměstnanců v kontextu platné evropské regulace NIS2
Související
Příbuzná témata
Co to znamená
Co se děje
Implementace NIS2 do českého zákona o kybernetické bezpečnosti
Srovnání před a po
📋
Rozsah regulovaných subjektů
PŘED
Regulace dopadala na několik stovek subjektů (původní ZKB)
PO
Rozsah se rozšiřuje na několik tisíc až ~6–10 tisíc firem, včetně středních podniků, nemocnic, dopravců, vodáren, pekáren apod.
👤
Odpovědnost vedení
PŘED
Top management za kyberbezpečnost nenesl přímé sankční důsledky
PO
Vrcholové vedení nese přímou odpovědnost; hrozí pokuty, zákazy výkonu funkce či další postihy
💰
Sankce a postihy
PŘED
Méně přísné postihy | omezený počet pokut
PO
Možnost vysokých pokut (miliony eur nebo % z obratu) | pozastavení či odebrání funkce managementu | vymáhání NÚKIB
📋
Požadavky na bezpečnostní opatření a dodavatelský řetězec
PŘED
Zaměření především na kritickou infrastrukturu a vybrané provozovatele
PO
Povinnost systematické analýzy rizik, hlášení incidentů, řízení dodavatelů, zavedení technických a organizačních opatření; možnost prověřování a vyloučení dodavatelů
Klíčové postavy
🏛️
NÚKIB
Národní dohledový/regulační orgán, bude provádět kontroly, vymáhat pokuty a provádět prověrky dodavatelů
🏛️
Evropská unie (směrnice NIS2)
Zdroj požadavků, které jsou transponovány do českého zákona
👤
Top management firem (statutární orgány)
Nově odpovědný za zavedení a plnění opatření; může nést osobní sankce
Ještě není...
International Comparison
Řeklo se...
Přehled citací
Petr Šimša
kyberbezpečnostní expert"Ty tak budou muset zavést komplexní systém řízení rizik, pravidelně provádět bezpečnostní audity, zajistit školení zaměstnanců a mít jasně definované krizové plány"
Jan Pich
kyberbezpečnostní manažer"Tyto regulace představují pro evropské firmy a instituce významnou výzva, ale zároveň i příležitost ke zvýšení své odolnosti vůči stále sofistikovanějším kyberhrozbám"
Lukáš Kintr
ředitel"Co se týká nákladů, snažíme se pracovat s principem přiměřenosti, aby na jednotlivé subjekty dopadla pouze ta regulace, jež je z pohledu jejich kybernetické bezpečnosti nutná"
Martin Rehák
"Ve finanční kriminalitě, která se páchá pomocí AI, se ročně protočí stovky miliard dolarů, v praní špinavých peněz pak zhruba jeden až dva biliony dolarů"
Aleš Špidla
"Existuje bohužel stále hodně firem, které nemají pud sebezáchovy a kyberbezpečnost systematicky neřeší. NÚKIB přitom na svých stránkách poskytuje pomůcku pro audit kybernetické bezpečnosti, se kterou si může každá firma zjistit, jak si v tomto ohledu stojí"
Jiří Císek
managing partner"Transpozice evropské směrnice měla proběhnout do 18. října letošního roku a NÚKIB odvedl s návrhem příslušného zákona velmi dobrou práci. A přestože v legislativním procesu dochází ke zpoždění, bude Česko stále jednou z prvních zemí EU, která bude mít směrnici NIS2 transponovanou"
Jiří Císek
managing partner"Na provedení směrnicí vyžadovaných kyberbezpečnostních opatření budou mít organizace, na které se bude zákon nově vztahovat, ještě další 12měsíční lhůtu. Takže ještě máme čas se na transpozici směrnice připravit"
Aleš Špidla
"Takové útoky označujeme jako asymetrické, protože útočníka prakticky nic nestojí, na rozdíl od obrany, která je naopak velmi nákladná"
Václav Říčař
mluvčí"Do opatření (v rámci zavádění NIS 2) jsme dosud investovali nižší desítky milionů korun"
Jiří Panec
"Nutnost posilování kybernetické bezpečnosti dokládají hrozivé statistiky. Už v roce 2021 vzrostl v Česku počet kybernetických útoků o 20 procent. Loni v říjnu byl podle Národního úřadu pro kybernetickou a informační bezpečnost počet DDoS útoků na české subjekty stejný jako za prvních devět měsíců roku předešlého"
Pavel Štros
"Velmi bych si přál, aby zafungovala připravovaná evropská směrnice kybernetické bezpečnosti NIS2, která klade větší důraz na ochranu uživatelů systémů a dalších osob dotčených kybernetickými hrozbami. Aby to, co se daří prosazovat do státní sféry, se podařilo dostat i k soukromým subjektům"
Jak šel čas
Historický kontext
🇪🇺
říjen 2024
EU směrnice NIS2 byla určena k implementaci státy; očekává se transpozice do českého zákona o kybernetické bezpečnosti
Směrnice NIS2 stanovila zvýšené požadavky na kybernetickou bezpečnost a rozšířila okruh regulovaných subjektů v EU.
Vyvolala nutnost transpozice do národních právních řádů a zvýšila pozornost k povinnostem hlášení incidentů a řízení rizik.
⚖️
2024
V Česku probíhala intenzivní příprava návrhu zákona o kybernetické bezpečnosti (transpozice NIS2), včetně velkého počtu připomínek a debat
Články z roku 2024 popisují legislativní proces, připomínky Hospodářské komory, obav o rozsah pravomocí NÚKIB a otázky prověřování dodavatelů.
Zpoždění schválení zákona, zvýšená právní nejistota pro firmy; vyvolalo diskusi o rozsahu regulace a nákladech.
🏥
2024–2025
Rostoucí počet kyberútoků a zhoršující se připravenost menších nemocnic a některých městských/samosprávných subjektů
Analýzy a reporty (Mastercard, články HN) ukázaly zhoršení skóre kyberbezpečnosti v nemocnicích v roce 2024 a zmínky, že malé subjekty jsou nejzranitelnější.
Upozornění na nutnost prioritních opatření: zálohování, MFA, segmentace; zvýšený tlak na investice a školení.
Pokles skóre nemocnic v roce 2024 (uváděno jako 7,7/10 v reportu Mastercard)
📝
listopad 2025
Národní zákon o kybernetické bezpečnosti vstoupil v platnost v Česku (uvedeno jako listopad 2025)
Články uvádějí, že nový zákon implementující NIS2 začne platit v listopadu; firmy musí se nahlásit NÚKIB a postupně zavádět opatření.
Povinnost registrace, nominace odpovědných osob, rok na zahájení implementace opatření; hrozba sankcí pro neregulované subjekty.
📈
2025
Rozšíření regulovaného okruhu z několika stovek na několik tisíc subjektů v Česku
Opakovaně uváděné odhady z českých zdrojů: NIS2 + nZoKB povedou k zásahu 6–10 tisíc firem včetně dodavatelů; sektory: zdravotnictví, energetika, doprava, atd.
Velké množství subjektů bude muset provádět systematickou analýzu rizik, zavádět technická, personální a procesní opatření; zvýšená poptávka po bezpečnostních službách.
Rozšíření z cca 400 regulovaných subjektů na tisíce
💼
2025–2026
Růst poptávky po bezpečnostních službách a řešeních; firmy jako ESET očekávají výrazné tržní zvýšení
Trhy a dodavatelé bezpečnostních služeb hlásili silný nárůst zájmu kvůli NIS2 a národní implementaci; Eset očekával miliardové tržby v následujícím roce.
Zvýšení služeb MDR, SOC, penetračních testů, školení; větší využití outsourcingu a řízených služeb (SOC/MDR).
🚨
13. října 2025
Upozornění (report) že nový zákon nařizuje nemocnicím hlášení incidentů a hrozí vysoké sankce; nemocnice vykazují zhoršenou kybernetickou odolnost v roce 2024
Článek uvádí, že nový zákon ukládá nemocnicím povinnost hlásit incidenty a spolupracovat; Mastercard reportoval v roce 2024 pokles skóre nemocnic na 7,7/10 a nárůst nemocnic v nejhorší kategorii.
Tlak na zlepšení řízení rizik v zdravotnictví; možné vysoké pokuty pro neregulované subjekty; urychlení implementace ochranných opatření.
Uvedeno snížení průměrného skóre nemocnic v roce 2024 (7,7/10)
🏛️
březen–červen 2025
Intenzivní veřejné debaty a obavy nad pravomocemi NÚKIB a mechanismem prověřování dodavatelů
Mnoho článků zmiňuje spory mezi Hospodářskou komorou, operátory a NÚKIB o rozsahu pravomocí, mechanismu prověřování dodavatelů a možných dopadech na investice a dodavatelský řetězec.
Požadavky na přezpracování části zákona, politické jednání, obavy firem z dalších nákladů a právní nejistoty.
Co to je?
Vysvětlení pojmů
Co to je
Jak to funguje
Stát vytváří pravidla, která určují, co je povolené a co ne, například jak mají firmy dodržovat bezpečnost nebo jak mají být kontrolovány potraviny. Tyto zásahy mohou mít podobu zákonů, daní na škodlivé výrobky (jako je alkohol), nebo podpory školství a zdravotnictví. Regulace se často mění podle situace, ale někdy zůstávají i když už nejsou potřeba, proto se občas omezují (deregulují).
Proč je to důležité
Regulace pomáhá chránit zdraví, bezpečnost i životní prostředí a zabraňuje nespravedlivému chování na trhu. Bez ní by například mohly firmy podporovat krátkodobý zisk na úkor lidí nebo přírody. Ale příliš mnoho regulací může některé podniky zbytečně brzdit, proto je třeba najít správnou rovnováhu.
Co to je
Počítačová bezpečnost (kyberbezpečnost) je obor, který chrání počítače, sítě a data před neoprávněným přístupem, krádeží nebo poškozením. Cílem je zajistit dostupnost služeb, správnost (integritu) údajů a soukromí informací.
Jak to funguje
Ochrana probíhá ve třech krocích: prevence (blokování hrozeb), detekce (nalezení útoků nebo slabin) a náprava (oprava a obnovení). Konkrétně to zahrnuje omezení fyzického přístupu, silná hesla a vícefaktorové ověření, šifrování dat, aktualizace softwaru, zálohy, logování a testy (penetrační testy). Dále se řeší typické útoky jako phishing, DDoS, zadní vrátka, odposlech nebo zneužití chyb typu zero‑day.
Proč je to důležité
Bezpečnost brání finančním ztrátám, úniku citlivých dat a výpadkům služeb, které mohou poškodit firmy i občany. Správná opatření snižují riziko útoku a snižují náklady na řešení incidentů; to platí od domácího počítače až po banky či státní systémy.
Otestujte se
Kvíz: Dopady NIS2 a nového zákona o kybernetické bezpečnosti v Česku
Česko
stát ve střední Evropě
Kontinent: Evropa
Hlavní město: Praha
Rozloha: 78.87 tis. km²
Populace: 10.91 mil. (leden 2025)
Měna: koruna česká (8. února 1993 - dosud)
HDP: 250.68 mld. CZK (leden 2019)
Data pocházejí z datové položky WikiData
Strojově generováno
Veškerý obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti. Je určen pro získání rychlého přehledu a orientace. Ověřené informace naleznete v původních článcích Hospodářských novin, které jsou uvedené v odkazech u jednotlivých témat.
Poslední aktualizace: 13. 4. 2026 17:09:57