Statistiky kybernetických útoků ukazují, že krádeže dat, vydírání a ransomwary sice v tabulkách kyberzločinů vedou, ale špionáž, která tvoří na oko jen malou část útoků, představuje pro státní a strategické firmy značné riziko. Ředitelka pro vládní vztahy společnosti Microsoft pro region Česka, Slovenska a Maďarska Kateřina Anna Magnna na Konferenci Ekonomického deníku a České justice Právo a digitalizace konstatovala, že ochrana společností právě před těmito útoky je dnes základním manažerským rozhodnutím.
Kateřina Anna Magnna představila na konferenci celosvětový pohled na kybernetické hrozby. A to ve světle nově vydané Zprávy o digitální obraně (takzvaný Microsoft Digital Defence Report 2025), kterou společnost Microsoft oficiálně zveřejnila před pár dny.
Magnna upozornila, že podle zprávy jsou nejčastějšími cíli útoků zejména sektor IT, výzkum a školství, vládní agentury a neziskové organizace. Dále se útočníci zaměřují především na slabá místa v kritické infrastruktuře a dodavatelských řetězcích. Přestože je Česká republika v rámci Evropy považována za dobře připravenou, hrozby v těchto oblastech zůstávají aktuální.
Ředitelka pro vládní vztahy společnosti Microsoft pro region Česka, Slovenska a Maďarska Kateřina Anna Magnna. Foto: Radek Čepelák
Globální mapa útoků a strategická hrozba špionáže
Kateřina Anna Magnna přinesla komplexní pohled jednoho z největších globálních hráčů v oblasti kybernetické bezpečnosti, který zpracovává biliony signálů denně. Zdůraznila, že v 80 procentech kybernetických incidentů, které bezpečnostní týmy společnosti Microsoft vyšetřovaly v loňském roce, se útočníci snažili ukrást data. Tento trend je poháněn spíš finančním ziskem než shromažďováním informací. Špionáž představuje přibližně 4 % útoků.
Únik dat, vydírání a ransomwary: Cílem je rychlý finanční zisk. Útočníci šifrují data organizace a požadují výkupné. Tento typ útoků tvoří naprostou většinu kybernetických incidentů a firmy je řeší nejčastěji.
Špionáž a státem podporované útoky: Cílem je získání strategických informací a vzdálené spravování kritických infrastrukturních aktiv (tzv. remote management of assets). I když jde o menší procento incidentů, představují tyto útoky nejvyšší riziko z hlediska strategické destrukce a národní bezpečnosti. Tyto útoky často financují a koordinují státy, což z nich dělá vysoce sofistikovanou hrozbu.
Zcela zaplněný prostor auditoria konference Ekonomického deníku a České justice Právo a digitalizace. Foto: Radek Čepelák
Kateřina Anna Magnna připomněla, že v rámci takzvaných digitálních závazků pro Evropu, se společnost Microsoft zavázala k podpoře kybernetické bezpečnosti Evropy a udržení digitální odolnosti Evropy i v dobách geopolitické nestability.
Účastníci prvního bloku Konference Ekonomického deníku a České justice právo a digitalizace: Digital Legal Affairs Manager společnosti Vodafone Česká republika Patrik Walas, ředitelka pro vládní vztahy společnosti Microsoft pro region Česka, Slovenska a Maďarska Kateřina Anna Magnna a právník z advokátní kanceláře Sedláková Legal Jiří Hradský. Foto: Radek Čepelák
„V letošním roce jsme oslavili 50 let od našeho vzniku, takže za těch 50 let jsme urazili obrovskou cestu nejen ve světě inovací, ale především ve světě kybernetické bezpečnosti,“ podotkla Magnna.
Konferenci Právo a digitalizace zahájil vydavatel Ekonomického deníku a České justice Ivo Hartmann. Foto: Radek Čepelák
Zaměření útoků a role kritické infrastruktury
Z globálního pohledu je podle Kateřiny Anny Magnny Česko v připravenosti na kybernetickou bezpečnost na velmi vysoké úrovni. Dokládá to umístění České republiky na 1. místě v žebříčku kybernetické připravenosti National Cyber Security Index. Velkou zásluhu na tom má podle ní i Národní úřad pro kybernetickou a informační bezpečnost, který hraje aktivní roli i v mezinárodním dialogu a podílí se na spoluvytváření kybernetické koncepce Evropské unie.
S tímto trendem souvisejí i obavy z geopolitiky. Kateřina Anna Magna připomněla, že USA zůstávají globálně nejčastějším cílem kybernetických útoků. Ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr k tomu dodal, že právě obavy ze zahraničních aktérů (jako je Čína) nutí Česko k nastavení přísnější regulace nad rámec NIS 2, aby národní suverenitu ochránilo.
Účastníci prvního bloku Konference Ekonomického deníku a České justice Právo a digitalizace: moderátorka Alžběta Vejvodová, ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr, Digital Legal Affairs Manager společnosti Vodafone Česká republika Patrik Walas, ředitelka pro vládní vztahy společnosti Microsoft pro region Česka, Slovenska a Maďarska Kateřina Anna Magnna a právník z advokátní kanceláře Sedláková Legal Jiří Hradský. Foto: Radek Čepelák
Regulace, umělá inteligence a zdravý rozum
Zákon o kybernetické bezpečnosti sice zavazuje k povinnostem a řízení dodavatelů, ale každá firma musí chránit svůj byznys aktivně, nikoliv jen pasivně plnit předpisy, míní Magnna. Klíčové je řízení rizik a chápání, že ochrana před špionáží a vydíráním je dnes základní manažerské rozhodnutí. Kybernetické riziko je podle Magnny zároveň rizikem obchodním. Z tohoto důvodu Digital Legal Affairs Manager společnosti Vodafone Česká republika Patrik Walas doporučil zaměřit se především na Základní Desatero kyberbezpečnosti: mimo jiné dvojfaktorové ověřování – MFA, zálohování a školení. Walas navíc připomněl, že regulace povede ke zdražení služeb pro koncové zákazníky.
Kateřina Anna Magna pak zdůraznila, že se Microsoft, jako klíčový dodavatel IT, plně hlásí k požadavku na suverenitu dat. Evropská data by proto podle ní měla zůstat v EU. Odpovědí je tedy ze strany společnosti Microsoft Evropská datová hranice (EU Data Boundary) jako strategická iniciativa, jejímž cílem je posílit digitální suverenitu a ochranu soukromí evropských zákazníků. Tento projekt umožňuje komerčním i veřejným organizacím ukládat a zpracovávat zákaznická data a pseudonymizované osobní údaje v rámci Evropské unie a zemí ESVO, a to pro klíčové cloudové služby. Microsoft tímto krokem minimalizuje přesuny dat mimo Evropu, zvyšuje transparentnost a zjednodušuje regulatorní posouzení rizik.
Právník z advokátní kanceláře Sedláková Legal Jiří Hradský na konferenci Ekonomického deníku a České justice Právo a digitalizace. Foto: Radek Čepelák
Právník z advokátní kanceláře Sedláková Legal Jiří Hradský závěrem konference upozornil na zásadní praktický problém nové legislativy: Velké firmy sice musí řídit dodavatele, ale v praxi nerovnost vyjednávací síly nutí menší subjekty automaticky přijímat často nevýhodné takzvané blanketní dodatky. To jim implementaci zákona o kybernetické bezpečnosti zbytečně komplikuje.
Ekonomický deník a Česká justice děkují partnerům konference: Vodafone Česká republika, advokátním kancelářím White & Case, Matzner & Vítek a společnosti OpenSSL.
Abychom poskytli co nejlepší služby, my a naši partneři používáme k ukládání a/nebo přístupu k informacím o zařízeních, technologie jako soubory cookies. Souhlas s těmito technologiemi nám a našim partnerům umožní zpracovávat osobní údaje, jako je chování při procházení nebo jedinečná ID na tomto webu. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce.
Kliknutím níže vyjádřete souhlas s výše uvedeným nebo proveďte podrobnější rozhodnutí. Vaše volby budou použity pouze na tomto webu. Nastavení můžete kdykoli změnit, včetně odvolání souhlasu, pomocí přepínačů v Zásadách cookies nebo kliknutím na tlačítko Spravovat souhlas ve spodní části obrazovky.
Funkční
Vždy aktivní
Technické uložení nebo přístup je nezbytně nutný pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem
Statistiky
Technické uložení nebo přístup, který se používá výhradně pro statistické účelyTechnické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Technické uložení nebo přístup je nutný k vytvoření uživatelských profilů za účelem zasílání reklamy nebo sledování uživatele na webových stránkách nebo několika webových stránkách pro podobné marketingové účely.
