Každý měsíc se v Polsku registruje přibližně 22,5 tisíce kybernetických hrozeb, přičemž nejčastěji se setkáváme s pokusy o vyžádání důvěrných informací.
Až 96 % polských společností čelilo během minulého roku alespoň jednomu kybernetickému útoku. Zajímavé je, že jen zhruba čtvrtina organizací implementuje automatizaci pro hodnocení rizika spojeného s digitálním bezpečností. Tyto údaje získávají zvláštní význam v souvislosti s novými předpisy, které zavádějí mnohem přísnější normy pro kybernetickou ochranu.
Během uplynulých dvanácti měsíců polovina firem zaznamenala nárůst bezpečnostních incidentů. Alespoň jeden incident zažilo celkem 96 %, což představuje nárůst o 13 procentních bodů oproti předchozímu roku. V Polsku se průměrně měsíčně eviduje kolem 22,5 tisíc kybernetických útoků, z nichž nejčastěji se jedná o pokusy o krádež důvěrných informací. Podle údajů Evropské agentury pro kybernetickou bezpečnost bylo 54 % kybernetických útoků v loňském roce v zemích Evropské unie směřováno na sektory považované za klíčové pro fungování ekonomiky a společnosti, jako je zdravotnictví, veřejná správa, energetika, doprava, bankovnictví a digitální infrastruktura.
Tyto oblasti pokryje nová směrnice o kybernetické bezpečnosti NIS 2, která vstoupila v platnost 3. dubna jako součást novelizace zákona o Národním systému kybernetické bezpečnosti. Tato regulace zavádí mnohem náročnější standardy ochrany IT systémů a řízení rizik. Organizace, které spadají pod tyto předpisy, budou muset například provést podrobný inventář svých zdrojů, identifikovat potenciální hrozby a zdokumentovat způsoby, jakými budou neustále řídit bezpečnost ve svých strukturách.
Odborníci upozorňují, že důležitým krokem v přípravě na nové požadavky je důkladný audit, který zahrnuje organizační procesy, tok dat, rozsah práv zaměstnanců a technologie, které se používají. Mezitím však nedávné průzkumy ukazují, že čtvrtina polských firem podléhajících novým regulacím nebyla informována o nutnosti podniknout další kroky v oblasti kybernetické bezpečnosti, a 60 % z nich neprovedlo audit souladu s novou směrnicí.
Jedním z rostoucích rizik pro bezpečnost firem je nekontrolované využívání umělé inteligence. V loňském roce každá pátá organizace na světě čelila incidentu souvisejícímu s neoprávněným užíváním nástrojů AI. V 65 % těchto případů došlo k úniku osobních dat, zatímco v 40 % došlo k porušení duševního vlastnictví firem.
Na druhou stranu, správně řízené aplikace umělé inteligence mohou přispět k ochraně IT systémů a urychlit reakce na hrozby. Do roku 2025 umožnilo využívání AI technologií bezpečnostními týmy ve firmách na celém světě výrazně zkrátit dobu reakce na incidenty a snížit celosvětové náklady na kybernetické útoky téměř o 2 miliony dolarů, což je přibližně 7,5 milionu Kč.
Odborníci varují, že i přes zvyšující se míru hrozeb mnohé společnosti stále využívají zastaralé metody řízení rizik. „V oblasti lidských zdrojů a operací vidíme každý den, že nejdražší bezpečnostní narušení nevyplývá z prolomení hesel hackery, ale z chaosu: neodebrání oprávnění bývalého zaměstnance včas nebo chybí evidence zařízení. Pokud firma v roce 2026 neautomatizuje tyto základní procesy s využitím AI, nejenže se vystavuje riziku milionových pokut, ale vlastně otevírá hackerům dveře od vnitřku. Implementace inteligentních systémů už není otázkou pohodlí, ale otázkou přežití,“ zdůrazňuje Tomasz Wykowski, manažer společnosti Factorial pro Polsko. Průzkumy ukazují, že pouze 23 % firem používá automatizaci pro hodnocení vlivu zdrojů a rizik, 45 % se spoléhá na posouzení odpovědných zaměstnanců a 14 % plánuje zavést automatizované systémy v budoucnu.
Nové předpisy stanovují přísné sankce za nedodržení požadavků. V případě závažných porušení mohou pokuty dosáhnout až 10 milionů eur nebo 2 % ročních příjmů společnosti.
Foto.
zpracoval /kp/














