Analýza stavu kybernetické bezpečnosti v roce 2026 čelí české střední a malé podniky (SME) nové vlně útoků řízených umělou inteligencí, které dokáží personalizovat phishingové e-maily v bezchybné češtině. Data z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) však ukazují, že se obránci začínají adaptovat.
Úspěšnost útoků klesá navzdory jejich počtu
Počet pokusů o průnik do firemních sítí vzrostl meziročně o 150 %. Nicméně procento úspěšných ransomwarových zašifrování dat kleslo o 22 %.
- Důvod: Masivní adopce EDR (Endpoint Detection and Response) systémů s prvky AI, které dokáží zablokovat podezřelou aktivitu v řádu milisekund, dříve než útočník stihne exfiltrovat data.
- Platby výkupného: Data z pojišťoven ukazují, že pouze 5 % českých firem v roce 2026 zaplatilo výkupné (v roce 2023 to bylo 18 %). Firmy konečně investovaly do izolovaných záloh (Air-gapped backups), které jsou imunní vůči smazání útočníkem.
Lidský faktor zůstává nejslabším článkem
Navzdory špičkovému softwaru data potvrzují, že 82 % všech úspěšných incidentů začíná chybou zaměstnance. Nejčastějším vektorem útoku v roce 2026 je tzv. „Deepfake Voice Phishing“ – telefonát od „ředitele“ s vygenerovaným hlasem, který žádá o urgentní převod peněz. Průměrná škoda u jednoho takového úspěšného podvodu v ČR dosahuje 1,2 milionu korun.
