Bezpečnost rozhodne o přežití, AI o konkurenceschopnosti

Rostoucí kybernetické hrozby, přísnější regulace a střízlivější pohled na umělou inteligenci formují IT priority letošního roku. Zatímco bezpečnost se stává základní podmínkou fungování firem, od umělé inteligence už jejich vedení očekávají konkrétní přínosy a měřitelnou návratnost investic.

Stalo se už pravidlem, že kyberzločinci zapojují do svých aktivit nejnovější technologie dříve, než dojde k jejich masovému rozšíření v podnikové sféře. To platí i o umělé inteligenci (AI), kterou zneužívají ke zvýšení kvality svých útoků, a stane se to nejspíš i s kvantovými počítači. Útočníci už dnes sbírají data, která jim v blízké budoucnosti pomohou kvantové počítače dešifrovat.

Přestože máme k dispozici hned několik kvantově odolných šifrovacích algoritmů, změna těchto mechanismů je velmi náročný a zdlouhavý proces. Podniky by proto už dnes měly trvat na kvantově odolném šifrování ve všech nově zaváděných systémech a současně zahájit přípravu postupné změny způsobu šifrování všech citlivých dat. Od letošního roku je pak povinné zavádět kvantově odolné šifrování v rámci kritické infrastruktury EU.

Kyberútok zastavil automobilku i pivovar

Tisíce českých podniků musejí letos splnit náročné požadavky nového kybernetického zákona. Čas na povinné ohlášení regulovaných služeb už uplynul a také roční lhůta na zavedení příslušných opatření se rychle krátí. Přísnější pravidla kybernetického zabezpečení navíc neplatí jen pro velké podniky se zásadním vlivem na ekonomiku a chod státu, ale i na jejich subdodavatele a mnoho dalších firem. Dobrým začátkem je použití kalkulátoru na portálu Národního úřadu pro kybernetickou a informační bezpečnost, jehož pomocí lze zjistit, zdali je firma poskytovatelem regulované služby, a pokud ano, jaké povinnosti musí splnit.

Bez ohledu na nový zákon však musí kyberbezpečnost řešit každá firma. Útoky jsou celosvětově na vzestupu a intenzivní palbě čelí i české podniky. Dodavatel bezpečnostních řešení Gen Digital hovoří o 100 milionech zastavených kyberútoků v roce 2025, služba O2 Security měla v loňském roce odvrátit až 4,4 miliardy hrozeb. Zásadním rizikem pro chod podniků přitom zůstává ransomware, tedy zašifrování dat, které vede k totálnímu kolapsu podnikových operací.

Mezi největší loňské útoky patří zastavení provozu automobilky Jaguar Land Rover a pivovarnického gigantu Asahi na dlouhé měsíce. V těchto případech se škody počítají na miliardy, ale i náklady na obnovu po „běžných“ ransomwarových útocích jdou do milionů.

Spolu s riziky rostou také náklady na kybernetickou obranu. Cybersecurity Ventures odhaduje globální výdaje za produkty a služby kybernetické obrany za rok 2025 na 454 miliard dolarů, pro rok letošní na 522 miliard. A proti jakým škodám mají podniky tyto masivní investice ochránit? Náklady kybernetických zločinů se v roce 2025 podle odhadů vyšplhaly na 10,5 bilionu dolarů. Tato položka se přitom za posledních deset let více než ztrojnásobila.

Mění se jak povaha útoků, tak účinnost bezpečnostních řešení. Klíčové je dnes kyberútoky co nejrychleji detekovat a včas zastavit jejich šíření. Výjimkou totiž nejsou ani případy, kdy se útočníci nepozorovaně pohybují v síti organizace celé týdny a hledají nejhodnotnější digitální aktiva. Ta nejprve odcizí a až poté ransomwarem zašifrují celé systémy. Dochází pak k dvojímu vydírání, kdy kyber­zločinci požadují odměnu nejen za navrácení zašifrovaných dat, ale také za jejich nezveřejnění.

Česká republika drží krok s kyberzločinci i díky významným investicím z evropských fondů. V rámci programu IROP 2021–2027 bylo na 5. výzvu kybernetické bezpečnosti alokováno přes miliardu korun z Evropského fondu pro regionální rozvoj a tato částka byla využita z 96,3 procenta. Národní úřad pro kybernetickou a informační bezpečnost realizuje projekty jako Černá pole 3 nebo Systém detekce incidentů, financované z fondů EU, s cílem zvyšovat standardy na národní i evropské úrovni.

Úsilí a investice do kybernetického zabezpečení se vyplácejí: v jednom z nejvíce citovaných mezinárodních srovnání, v žebříčku National Cyber Security Index (NCSI), obsadila Česká republika v roce 2025 první příčku mezi více než 140 zeměmi. NCSI hodnotí připravenost států čelit kybernetickým hrozbám a ČR má se skóre 98,33 náskok před Kanadou a Estonskem (shodně 97,67).

S AI počítá devět z deseti českých firem

Ale není to jen kybernetická bezpečnost, kde se Česko drží na čele pelotonu. Platí to také pro zavádění umělé inteligence v tuzemských firmách. Podle průzkumu České asociace umělé inteligence a Hospodářské komory ČR z konce roku 2025 využívá tuto technologii již polovina českých firem a dalších 40 procent ji plánuje brzy zavést. S AI tedy v roce 2026 počítá téměř 90 procent firem. Pro srovnání, průměr EU podle Evropské investiční banky činí jen 37 procent.

„Rok 2025 byl zlomový. Přešli jsme od experimentů k praxi. Firmy dnes řeší konkrétní návratnost investic a měřitelné výsledky,“ říká Roman Berglowiec, spoluzakladatel a ředitel společnosti Everbot, která vyvíjí vlastní řešení pro zpřístupnění AI nástrojů podnikům. Berglowiec však zároveň vidí v českých firmách dvojkolejnost při zavádění nových technologií: „Zatímco v marketingu a krea­tivě se AI stala standardem, který aktivně využívá přes 80 procent profesionálů, velké korporace v obchodních procesech stagnují na úrovni kolem 30 procent.“

Příčinou nízké míry nasazení funkcí umělé inteligence v obchodních procesech je podle něj bariéra zastaralých systémů a přílišná byrokracie. Berglowiec ale varuje i před nebezpečným paradoxem: zaměstnanci, kterým firma pokročilé nástroje AI neposkytne, si často pomohou sami. Začnou pro pracovní účely používat soukromé účty u veřejných služeb, které neposkytují zdaleka takovou ochranu citlivých dat jako podniková řešení. Firmy tak přicházejí o kontrolu nad daty jen proto, že nedokázaly přelomovou technologii nasadit včas a bezpečně.

Klíčovým faktorem úspěchu investic českých firem do umělé inteligence bude souhra mezi vedením financí a IT. „Z našich dat plyne, že firmy s řediteli financí a IT vstřícnými k digitálním řešením zavádějí nové AI nástroje až třikrát rychleji než ostatní,“ říká Berglowiec. A výsledky se skutečně mohou dostavit. Nasazení automatizace a umělé inteligence na zpracování dokumentů a rešerše snižuje čas potřebný pro rutinní agendu o 30 až 40 procent, což pro manažery znamená úsporu až 15 hodin měsíčně.

Průzkum AIMomentum 2026 ukazuje, že dvě třetiny firem plánují navýšit rozpočet na investice do AI průměrně o 25 až 30 procent oproti roku 2025. Velké firmy investují desítky milionů korun, menší se zaměřují na pilotní projekty v řádu statisíců.

Hlavními bariérami zůstává nedostatek odborníků (80 procent firem), obavy o bezpečnost dat, vysoké náklady, nejistota ohledně regulací (evropský zákon o AI) a obtížné měření návratnosti investic. Jen pro 11 procent firem jsou dnes tyto technologie klíčovou součástí strategie, více než polovina očekává, že se stanou pevnou součástí jejich byznysového modelu v následujících letech.

Nástup autonomních systémů

V oboru umělé inteligence přinese rok 2026 přechod od konverzačních asistentů k autonomním AI agentům, kteří samostatně plánují, rozhodují se a realizují i složité úkoly. Tito agenti neodpovídají na dotazy uživatelů, ale mohou například spravovat dodavatelské řetězce, optimalizovat výrobu nebo vést obchodní jednání.

Analytici společnosti Gartner odhadují, že do konce roku 2026 bude AI agenty využívat až 40 procent podnikových aplikací oproti pouhým pěti procentům v roce 2025. Do roku 2028 mají autonomní systémy zprostředkovávat až 90 procent B2B nákupů.

Autonomie ale přináší i rizika. Agenti potřebují jasně nastavené hranice oprávnění a limity, aby nedošlo k úniku dat se zásadními následky. Zároveň existuje riziko takzvaného agent-to-agent phishingu, tedy oklamání autonomního systému zdánlivě legitimním požadavkem agenta, kterého ale nasadí kyberzločinci.

Takové podvody mohou probíhat s milisekundovou rychlostí, a tedy bez možnosti rychlého odhalení lidským dohledem. I proto se očekává nasazení agentů pro automatizovanou kontrolu důvěryhodnosti a rizik. Tato řešení by do roku 2030 měla představovat 10 až 15 procent trhu agentních systémů.