Podle řady statistik množství kybernetických útoků neustále roste, a to jak plošně, tak i pokud jde o útoky zvlášť významné, které mohou mít dopad na celou zemi. Například Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v ČR za rok 2025 evidoval 203 závažných incidentů, jen za leden 2026 pak 32.
Nárůst bezpečnostních rizik je z pohledu podniků alarmující. Znepokojivou perspektivou do budoucna navíc je, že pokrok v oblasti AI umožní útočníkům jejich akce plně automatizovat a provádět bez nutnosti lidského zásahu, a to v bezprecedentní rychlosti a rozsahu.
Umělá inteligence jako zbraň
Už v létě r. 2025 společnost Anthropic, která stojí za rodinou velkých jazykových modelů (LLM) Claude, oznámila, že agentní AI byla zapojena do kybernetické kriminality. Tyto postupy se označují jako vibe hacking a podvodníci v jejich rámci využívají LLM a další nástroje AI k automatizaci a škálování svých útoků. Automatizovaný phishing, adaptivní malware a ransomware generovaný AI se stávají běžnou praxí.
Umělá inteligence do budoucna zvýší účinnost a efektivitu některých prvků kybernetických útoků Navíc lze očekávat vznik „digitální propasti“ mezi organizacemi, jejichž systémy dokážou držet krok s hrozbami využívajícími AI, a těmi, které budou v tomto ohledu podstatně zranitelnější.
Co by měly organizace v této souvislosti dělat? Realita je taková, že s tím, jak umělá inteligence zvyšuje sofistikovanost, rozsah a automatizaci kybernetických útoků, tradiční nástroje bezpečnosti IT – zaměřené pouze na prevenci a detekci – již nestačí. To znamená, že podniky musí plánovat nejen prevenci útoku, ale také to, jak se z něj rychle a bezpečně zotavit. Tato schopnost se obvykle označuje jako „kybernetická odolnost“.
Kybernetická odolnost jako klíčová strategie
Koncept kybernetické odolnosti integruje tradiční prevenci a detekci útoků se schopností co nejrychlejšího zotavení. Je založen na komplexním přístupu, který zahrnuje zabudované zabezpečení na úrovni úložiště dat, propojenou detekci hrozeb a dynamickou reakci a zotavení po incidentu. Vzhledem k šíři funkcí potřebných k zajištění holistické kybernetické odolnosti je ideální, aby byla poskytována prostřednictvím ekosystému špičkových dodavatelů podporovaných integrovanými produkty a dobře otestovanými architekturami.
Bezpečná datová platforma
Zajištění silného bezpečnostního základu datového prostředí je zásadní pro prevenci útoků a minimalizaci plochy, které je útokům vystavená. Včasné odstranění zranitelností, vícefaktorová autentizace, jednoduché a efektivní snímky dat, které jsou komplexně chráněny (tj. jsou neměnné a nesmazatelné), to vše poskytuje jistotu, že i v případě incidentu bude k dispozici bod obnovy. Schopnost provozovat platformu s automatizovanou konfigurací, řízenou na základě zásad a s účinnou kontrolou dodržování předpisů, umožňuje předcházet lidským chybám, které ohrožují integritu dat.
Propojená detekce hrozeb
Zásadní pro zabezpečení podniků je porozumění širšímu technologickému prostředí; oddělování signálu od šumu za účelem rychlé identifikace škodlivé aktivity je doménou řešení rozšířené detekce a reakce (XDR), správy informací o bezpečnostních událostech (SIEM) a automatizace a reakce na bezpečnostní události (SOAR). Zajištění integrace základní úložné platformy s těmito řešeními je klíčové pro poskytování přehledu a korelace se zbytkem propojeného prostředí. Vkládání telemetrických dat z úložného prostředí do těchto řešení jim dává schopnost v případě identifikace anomálií automaticky spouštět a označovat snímky.
Dynamická reakce a obnova
Dojde-li k nejhoršímu a útok naruší podnikové IT prostředí, je nezbytnou součástí procesu obnovy bezpečné izolované prostředí pro obnovu (SIRE). Datový soubor, nacházející se mimo dosah útočníků a odpojený od zbytku sítě, poskytuje prostředí pro forenzní analýzu, vyčištění a obnovu postiženého prostředí pro nejdůležitější služby podniku. V tomto procesu představuje čas klíčový faktor, takže schopnost rychlého obnovení a analýzy pomocí vysoce výkonné úložné platformy je klíčem k úspěchu při obnově podnikání. Prostředí pro obnovu obvykle podporuje více úrovní funkcí v souladu s mírou kritičnosti různých podnikových služeb.
Jak neskončit na špatné straně digitální propasti
Zrychlující se tempo kybernetických hrozeb znamená, že čas na reakci se rapidně zkracuje. Organizace musí být schopny se i v případě nejhoršího scénáře zotavit během několika hodin namísto dnů či týdnů.
Vzniká digitální propast mezi organizacemi disponujícími účinnou kybernetickou odolností jako strategickou konkurenční výhodou a těmi, které ji nemají. Jak ukázaly nedávné hackerské útoky, k důsledkům neúčinné strategie patří značné finanční ztráty, poškození reputace a výpadky provozu.
Neskončete na špatné straně digitální propasti. Dobrým prvním krokem k rozvoji kybernetické odolnosti je zaměřit se na nasazení propojeného ekosystému, který poskytuje bezpečnou datovou platformu, propojenou detekci hrozeb a dynamickou reakci a obnovu.
Autor: Patrick Smith, technologický ředitel pro region EMEA, Everpure
