Představte si dvě firmy. Obě mají moderní bezpečnostní dohled, takzvaný SOC, investovaly miliony do softwaru, který nepřetržitě sleduje jejich sítě, a přesto jen jedna z nich skutečný útok zastaví. Rozdíl není v technologii, ale v tom, kdo obranu navrhl.
Od 1. listopadu 2025 platí nový zákon o kybernetické bezpečnosti (č. 264/2025 Sb.), česká podoba evropské směrnice NIS2. Dopadá odhadem na šest až devět tisíc organizací napříč desítkami odvětví, od energetiky přes e-commerce až po veřejnou správu, a odpovědnost klade přímo na vedení společnosti. Za pochybení hrozí pokuta až deset milionů eur nebo dvě procenta z obratu.
Pro člena představenstva se tím mění otázka. Nezní „máme SOC?“, ten dnes má skoro každý, ale „zastavil by náš SOC útok, kvůli kterému bych mohl skončit u soudu?“.
A tady je nepříjemná pravda. Většina bezpečnostních center vzniká obráceně. Tým obránců nastaví stovky pravidel podle příručky a začne sbírat data. Systém pak generuje tisíce upozornění denně, ale drtivá většina je šum. Analytici se topí v planých poplaších, zatímco ta jedna tichá stopa skutečného útočníka propadne sítem. Firma hlídá to, na co útočník ani nesáhne. Je to jako najmout hlídače, který nikdy nebyl na druhé straně. Zná pravidla, ale skutečný zloděj vejde oknem, na které nikdo nemyslel.
„Většina firem se brání podle příručky, ne podle reality. My detekci nastavujeme tak, jak sami útočíme, protože jen tehdy víte, kam se útočník ve skutečnosti dívá,“ vysvětluje Tomáš Volný, vedoucí SOC týmu společnosti axelum.
Nový zákon navíc žádá nahlásit závažný incident do 24 hodin. Mít nástroj a umět během jediné noci zrekonstruovat, kudy útočník přišel a co odnesl, jsou ale dvě odlišné věci.
Co s tím? Řešením není další nástroj, ale změna úhlu pohledu. Bezpečnostní dohled je potřeba budovat od útočníka směrem k obraně. Právě na tomto principu staví axelum. „Náš SOC obsluhují lidé, kteří útoky nejen odhalují, ale sami je vedou. Vlastní obranu pravidelně prověřujeme reálným útokem, takže její slabiny známe dřív než skutečný protivník. Cílem není víc upozornění, ale ta správná. A v případě incidentu umět rychle říct, co se stalo,“ dodává Filip Štolle, generální ředitel axelum.
A jako u každého rizika, které může skončit ve výroční zprávě, platí, že papírová shoda a skutečná odolnost nejsou totéž. Rozdíl se ukáže v jediném okamžiku – ve chvíli útoku. Otázka pro každé vedení proto zní, zda chtějí obranu, která projde auditem, nebo takovou, která zastaví útočníka.
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články.
- Veškerý obsah HN.cz
- Mobilní aplikace
- Bez reklam
- Odemykejte obsah pro přátele
- Články v audioverzi + playlist
- Možnost kdykoliv zrušit