Regulace je soubor pravidel a kontrol, které stanoví stát, aby usměrňoval různé oblasti společnosti nebo ekonomiky. Pomáhá zajistit, že soukromé zájmy nebudou škodit veřejnému dobru. Může jít například o zákony, normy nebo daně.
Rozšíření regulace kybernetické bezpečnosti v Česku
Eset pod vedením Jana Urbíka míří k miliardovým tržbám díky evropské směrnici NIS2
Mizící téma o
společenských pravidlech a technologii
Obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti.
2 minuty čtení
Co se děje?
Společnost Eset očekává, že díky dopadům evropské směrnice NIS2 a rozšířené národní regulaci dosáhne příští rok miliardových tržeb, přičemž růst je tažen zejména poptávkou z veřejného sektoru, která musí plnit nové povinnosti v oblasti kyberbezpečnosti [6].
V Česku vstupuje v platnost rozšířená legislativa (nZoKB, NIS2), která rozšiřuje povinnosti na tisíce subjektů včetně jejich dodavatelů; firmy budou muset provádět systematickou analýzu rizik a zavést technická, procesní i lidská opatření. Tato regulace zvyšuje poptávku po bezpečnostních službách a řešeních, což potvrzují i komentáře dodavatelů na trhu [2][1][3][6].
Malé nemocnice a další zranitelné subjekty vykazují nižší úroveň kyberobrany a budou muset posílit ochranná opatření podle nové regulace; dopady zákona budou podpořeny hrozbou vysokých sankcí za nesplnění požadavků, což motivuje rychlou implementaci opatření i mezi méně připravenými organizacemi [5][1][4].
Experti uvádějí, že základní ochranná opatření lze implementovat relativně rychle, primární riziko představují útoky na slabší firmy a poskytovatele služeb; současný vývoj ukazuje souběh regulatorního tlaku a rostoucího trhu pro bezpečnostní firmy, které z toho očekávají nárůst zakázek a tržeb [1][2][4][6].
Zdroje:
Nejnovější
Eset pod vedením Jana Urbíka míří k miliardovým tržbám díky evropské směrnici NIS2
01. 12. 2025: Eset očekává překročení miliardových tržeb příští rok díky růstu ve všech segmentech a vlivu směrnice NIS2 na zákazníky z veřejného sektoru.
Řeklo se...
Přehled citací
1
Vysoký dopad
10. června 2024
Transpozice evropské směrnice měla proběhnout do 18. října letošního roku a NÚKIB odvedl s návrhem příslušného zákona velmi dobrou práci.
2
Střední dopad
10. června 2024
Takové útoky označujeme jako asymetrické, protože útočníka prakticky nic nestojí, na rozdíl od obrany, která je naopak velmi nákladná.
3
Vysoký dopad
11. března 2024
Připravenost firem, kterých se bude regulace nově týkat, je v průměru naprosto tristní. Většina z nich vůbec neví, že něco takového existuje a jaké povinnosti jim vzniknou.
Dopady
Kdo si polepší, kdo tratí?
státní a polostátní organizace (nemocnice, školy)
Během transpozice NIS2 budou silně zatíženy povinnostmi hlášení incidentů, zavádění řízení rizik a bezpečnostních opatření; hrozí vysoké pokuty a provozní rizika při nedostatečné přípravě.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Získá silnější pravomoci vymáhat nový zákon (hlášení, kontroly, prověřování dodavatelů) a bude centrálním dozorem nad implementací NIS2 v ČR.
malé a střední podniky (MSP)
Budou nově regulovány NIS2, často nemají zkušenosti ani zdroje; hrozí náklady na implementaci, outsourcing a riziko nesplnění povinností.
dodavatelé ICT (včetně výrobců síťových prvků)
Budou pod tlakem prověrek dodavatelského řetězce; někteří mohou být vyloučeni ze zakázek, což zvýší náklady a dodavatelské překážky.
Eset (česká bezpečnostní firma)
Očekává zvýšenou poptávku po bezpečnostních službách (MDR, SOC, školení) díky rozšíření regulace na MSP a veřejný sektor, což podporuje růst tržeb.
etické hackery / bezpečnostní konzultanti
Poptávka po penetračních testech, SOC službách a poradenství poroste; firmy věří odborné pomoci pro splnění NIS2.
Gordic (dodavatel CSA aplikace)
Má komerční příležitost nabízet nástroje pro analýzu rizik, self-audit a školení firmám, které NIS2 nově zasáhne.
spotřebitelé/pacienti
Riziko přerušení služeb a úniku dat ve zdravotnictví klesne dlouhodobě, ale v přechodném období hrozí výpadky a narušená kontinuita péče.
Kontext
Dříve jsme psali...
Malé české nemocnice selhávají v kyberobraně, nový zákon přinese změny
Malé české nemocnice vykazují zhoršenou úroveň kyberzabezpečení a hrozí jim vážné riziko kyberútoků, přičemž nový kybernetický zákon má posílit jejich ochranu. Proč hrozí kyberkolaps?
Michal Trtil ze společnosti ANECT popisuje zákulisí boje s kybernetickými hrozbami a roli Security Operation Center.
Firmy často podceňují přípravu na kybernetické útoky a spoléhají pouze na technologie, místo aby budovaly komplexní bezpečnostní strategii. Nejčastější chyby firem
Firmy čelí novým kybernetickým hrozbám a přísnější legislativě o kybernetické bezpečnosti
Kybernetická bezpečnost je dnes strategickou prioritou vedení firem a vyžaduje komplexní přístup zahrnující technická, procesní i lidská opatření. Praktické tipy a chyby
Vojtěch Hvězda z Gordic vysvětluje, jak firmy zvládnou novou legislativu NIS2 a nZoKB
Nová legislativa rozšiřuje povinnosti v oblasti kybernetické bezpečnosti na tisíce českých organizací a vyžaduje systematickou analýzu rizik. Praktické tipy pro firmy
Nový zákon o kybernetické bezpečnosti rozšíří povinnosti tisícům firem v Česku za několik měsíců.
Firmy v Česku čekají nové povinnosti v oblasti kybernetické bezpečnosti, které se budou týkat i jejich dodavatelů a za nesplnění hrozí vysoké pokuty. Praktické rady i varování
Fakta
📊
několik tisíc
Rozšíření regulovaných firem
(16. 6. 2025)
📊
14/měs.
Prům. ransomwarových útoků v ČR
(16. 6. 2025)
💰
626 mil. Kč
Eset - loňský obrat
(1. 12. 2025)
📊
60%
SMB podíl na tržbách Esetu
(1. 12. 2025)
💰
až 10 mil. €
Max. pokuta pro nemocnice
(13. 10. 2025)
📅
listopad 2025
Vstup zákona v platnost
(13. 10. 2025)
Události
Co a kdy?
červen 2025
Probíhá implementace evropské směrnice NIS2 do českého zákona o kybernetické bezpečnosti (nZoKB), která rozšiřuje rozsah regulace na několik tisíc organizací a zavádí povinnosti řízení rizik a hlášení incidentů.
listopad 2025
Nový zákon o kybernetické bezpečnosti má vstoupit v platnost v Česku (uvedeno jako termín nástupu legislativy v článku o nemocnicích).
2024
Mastercard zaznamenal pokles průměrného skóre kyberbezpečnosti nemocnic na 7,7/10 a nárůst menších nemocnic v kategorii F, což dokumentuje zhoršující se stav zabezpečení zdravotnických zařízení.
2025
V Česku se průměrně objevuje přibližně 14 ransomwarových útoků měsíčně (uvedeno jako průměrné měsíční množství útoků).
2025-06-16
Oznámeno, že nový český zákon o kybernetické bezpečnosti zavádí směrnici NIS2, rozšiřuje regulované subjekty a stanoví sankce včetně pokut v procentech obratu a možnosti odebrání funkce jednatele, které bude vymáhat NÚKIB.
2025-06-26
Publikováno více článků (26. června) zdůrazňujících, že legislativa ukládá povinnost řídit kybernetickou bezpečnost strategicky na úrovni vedení, včetně požadavků na analýzu aktiv, zálohování, šifrování a další technická a organizační opatření.
2025-06-26
Gordic představil aplikaci CSA pro podporu povinné systematické analýzy rizik a nástroj GDPO pro online školení zaměstnanců, určené k pomoci organizacím splnit nové legislativní požadavky.
2025-06-26
Expert Michal Trtil (ANECT) zdůraznil význam Security Operation Center (SOC) jako jedné z vrstev obrany, popsal provoz SOC (24/7, stovky alertů, skutečné incidenty řádově jednotky ročně) a doporučil kontinuální investice, školení a procesní nastavení.
2025-12-01
Jan Urbík převzal vedení české pobočky Esetu; Eset hlásí finanční výsledky (obrat 626 milionů Kč loni) a rozšiřuje služby (MDR, školení, penetrační testy) vhodné pro organizace dotčené NIS2/nZoKB.
Související
Příbuzná témata
Co to znamená
Co se děje
Zavádí NIS2 do českého zákona a rozšiřuje regulaci na tisíce subjektů
Srovnání před a po
📋
Rozsah regulace
PŘED
Regulace kyberbezpečnosti postihovala několik stovek subjektů (dosavadní zákon)
PO
Regulace rozšířena na několik tisíc (6–10 tisíc) firem a institucí včetně nemocnic, dopravců, výrobců a dodavatelů
👤
Odpovědnost vedení
PŘED
Topmanagement nebyl cíleně činěn přímo odpovědným v rozsahu NIS2
PO
Vrcholové vedení nese přímou odpovědnost; hrozí pokuty a i pozastavení výkonu funkce jednatele/člena vedení
💰
Sankce a vymáhání
PŘED
Sankce u stávající úpravy byly nižší a cílené na menší okruh subjektů
PO
Za porušení hrozí vysoké pokuty (miliony eur nebo % z obratu) a NÚKIB má rozšířené pravomoci vymáhat opatření včetně kontroly dodavatelů
📋
Technická a procesní opatření
PŘED
Povinnosti se týkaly především vybraných kritických služeb a základních opatření
PO
Povinnost provést systematickou analýzu rizik, zálohování, MFA, segmentace, monitoring, hlášení incidentů, vzdělávání zaměstnanců; možnost využití SOC/SaaS/outsourcovaných služeb
Klíčové postavy
🏛️
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Hlavní implementátor a dohledový orgán; bude provádět kontroly, vyhodnocovat a vymáhat regulaci vč. prověřování dodavatelů
👤
Top management firem (statutární orgány)
Nově přímo odpovědný za plnění požadavků NIS2 (může nést sankce nebo pozastavení funkce)
🏢
Firmy a poskytovatelé kyberbezpečnostních služeb (SOC, poradci, dodavatelé)
Subjekty povinné zavádět opatření; poskytovatelé služeb pomáhají s implementací, monitoringem a nápravou (outsourcing, SOC, penetrační testy)
Ještě není...
International Comparison
Řeklo se...
Přehled citací
Petr Šimša
kyberbezpečnostní expert"Ty tak budou muset zavést komplexní systém řízení rizik, pravidelně provádět bezpečnostní audity, zajistit školení zaměstnanců a mít jasně definované krizové plány"
Jiří Koutský
jednatel a spolumajitel Bit Servisu"Pokud své nové povinnosti nebudou plnit, nejednají s péčí řádného hospodáře a může se stát, že třeba výkupné v případě ransomwaru budou platit ze své kapsy. To je výrazný posun proti stávající situaci, kdy kyberbezpečnost není zákonem stanovená"
Jakub Ludvík
ředitel korporátní bezpečnosti T-Mobile"Hlavní přínos vidím primárně ve standardizaci prostředí, ve kterém se odehrávají bezpečnostní hrozby. Vnikne tak určitá kompatibilita mezi organizacemi, která může usnadnit řešení závažnějších kybernetických incidentů"
Aleš Špidla
"Existuje bohužel stále hodně firem, které nemají pud sebezáchovy a kyberbezpečnost systematicky neřeší. NÚKIB přitom na svých stránkách poskytuje pomůcku pro audit kybernetické bezpečnosti, se kterou si může každá firma zjistit, jak si v tomto ohledu stojí"
Jiří Císek
managing partner advokátní kanceláře Cisek"Transpozice evropské směrnice měla proběhnout do 18. října letošního roku a NÚKIB odvedl s návrhem příslušného zákona velmi dobrou práci. A přestože v legislativním procesu dochází ke zpoždění, bude Česko stále jednou z prvních zemí EU, která bude mít směrnici NIS2 transponovanou"
Václav Říčař
mluvčí"Do opatření (v rámci zavádění NIS 2) jsme dosud investovali nižší desítky milionů korun"
Michaela Koletová
zástupkyně ředitele CEBRE"Připravenost firem, kterých se bude regulace nově týkat, je v průměru naprosto tristní. Většina z nich vůbec neví, že něco takového existuje a jaké povinnosti jim vzniknou"
Jiří Panec
"Nutnost posilování kybernetické bezpečnosti dokládají hrozivé statistiky. Už v roce 2021 vzrostl v Česku počet kybernetických útoků o 20 procent. Loni v říjnu byl podle Národního úřadu pro kybernetickou a informační bezpečnost počet DDoS útoků na české subjekty stejný jako za prvních devět měsíců roku předešlého"
Lukáš Kintr
ředitel NÚKIB"Dosud šlo buď o přesně vyjmenované subjekty, anebo bylo těžké dokázat, na koho se požadavek na kybernetické zabezpečení vztahuje. Nově to bude jednoduché, rozhodující bude velikost firmy"
Jak šel čas
Historický kontext
Co to je?
Vysvětlení pojmů
Co to je
Jak to funguje
Stát vytváří pravidla, která určují, co je povolené a co ne, například jak mají firmy dodržovat bezpečnost nebo jak mají být kontrolovány potraviny. Tyto zásahy mohou mít podobu zákonů, daní na škodlivé výrobky (jako je alkohol), nebo podpory školství a zdravotnictví. Regulace se často mění podle situace, ale někdy zůstávají i když už nejsou potřeba, proto se občas omezují (deregulují).
Proč je to důležité
Regulace pomáhá chránit zdraví, bezpečnost i životní prostředí a zabraňuje nespravedlivému chování na trhu. Bez ní by například mohly firmy podporovat krátkodobý zisk na úkor lidí nebo přírody. Ale příliš mnoho regulací může některé podniky zbytečně brzdit, proto je třeba najít správnou rovnováhu.
Co to je
Počítačová bezpečnost (kyberbezpečnost) je obor, který chrání počítače, sítě a data před neoprávněným přístupem, krádeží nebo poškozením. Cílem je zajistit dostupnost služeb, správnost (integritu) údajů a soukromí informací.
Jak to funguje
Ochrana probíhá ve třech krocích: prevence (blokování hrozeb), detekce (nalezení útoků nebo slabin) a náprava (oprava a obnovení). Konkrétně to zahrnuje omezení fyzického přístupu, silná hesla a vícefaktorové ověření, šifrování dat, aktualizace softwaru, zálohy, logování a testy (penetrační testy). Dále se řeší typické útoky jako phishing, DDoS, zadní vrátka, odposlech nebo zneužití chyb typu zero‑day.
Proč je to důležité
Bezpečnost brání finančním ztrátám, úniku citlivých dat a výpadkům služeb, které mohou poškodit firmy i občany. Správná opatření snižují riziko útoku a snižují náklady na řešení incidentů; to platí od domácího počítače až po banky či státní systémy.
Otestujte se
Kvíz: Dopady NIS2 a nZoKB na Česko a trh kyberbezpečnosti
Česko
stát ve střední Evropě
Kontinent: Evropa
Hlavní město: Praha
Rozloha: 78.87 tis. km²
Populace: 10.91 mil. (leden 2025)
Měna: koruna česká (8. února 1993 - dosud)
HDP: 250.68 mld. CZK (leden 2019)
Data pocházejí z datové položky WikiData
ESET
slovenská softwarová firma
Země: Slovensko
Založil: Rudolf Hrubý
CEO: Richard Marko
DIČ: SK2020317068
Zaměstnanci: 1
Sídlo: Bratislava
Výnosy: 485 mil. (leden 2018)
Čistý zisk: 68.1 mil. (leden 2018)
Data pocházejí z datové položky WikiData
Strojově generováno
Veškerý obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti. Je určen pro získání rychlého přehledu a orientace. Ověřené informace naleznete v původních článcích Hospodářských novin, které jsou uvedené v odkazech u jednotlivých témat.
Poslední aktualizace: 12. 1. 2026 14:26:32