Česká republika se v debatách o kyberbezpečnosti obvykle nezmiňuje vedle USA nebo severských států. Přesto právě v jednom z nejcitovanějších mezinárodních srovnání, National Cyber Security Indexu (NCSI), letos obsadila první příčku mezi více než 140 zeměmi. Patří Česko v oblasti kyberbezpečnosti opravdu ke světové špičce? Je v tom několik háčků, upozorňují oslovení odborníci.
NCSI, za nímž stojí estonská nadace e-Governance Academy, je globální žebříček hodnotící připravenost států čelit hrozbám v kyberprostoru. Jeho metodika je založena na komplexním hodnocení tří hlavních pilířů: strategických, preventivních a reakčních indikátorů.
Index zkoumá dvanáct klíčových oblastí, které zahrnují existenci legislativy, úroveň vzdělání, ochranu kritické infrastruktury či schopnosti policie a armády v boji proti kyberkriminalitě.
| Země | NCSI | Index digitálního rozvoje |
| Česko | 98,33 | 72,93 |
| Kanada | 96,67 | 78,14 |
| Estonsko | 96,67 | 82,56 |
| Finsko | 95,83 | 85,76 |
| Belgie | 94,17 | 73,55 |
| Maďarsko | 93,33 | 67,88 |
| Rumunsko | 92,5 | 64,57 |
| Slovensko | 92,5 | 67,55 |
| Polsko | 92,5 | 73,21 |
| Moldavsko | 90,83 | 62,66 |
Tabulka deseti nejbezpečnějších států v kybernetické oblasti podle indexu NCSI. Změna poukazuje na rozevřené nůžky mezi digitálním rozvojem a mírou kyberbezpečnosti v daných zemích. | Zdroj: NCSIČeský úspěch není dílem náhody. Velmi důležitou roli hraje dlouhodobě Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), univerzitní vzdělávání a spolupráce státu se soukromým sektorem. A že si Česko v této oblasti vede dobře, potvrzuje i další mezinárodní srovnání Global Cybersecurity Index.
„To, že se Česká republika umístila na první příčce v NCSI, odpovídá našim dlouhodobým datům. Česko má robustní legislativní rámec, aktivní dohledové instituce a poměrně vysokou míru připravenosti, zejména ve státní správě,“ potvrzuje David Řeháček z kyberbezpečnostní společnosti Check Point Software Technologies.
„Tyto výsledky vnímáme i v každodenní praxi. O kybernetickou bezpečnost je v Česku dlouhodobě výrazný zájem ze strany krajů, institucí i odborné komunity,“ říká Věra Mikušová, bezpečnostní analytička sdružení CZ.NIC.
„Máme desítky členských týmů v rámci Pracovní skupiny CSIRT.CZ, silné zapojení do celoevropského cvičení Cyber Europe či aktivní role českých týmů v evropské komunitě TF-CSIRT, což umožnilo zvolení české zástupkyně do jejího čela. To vše je potvrzením, že zajištění bezpečného online prostoru je v Česku vnímáno jako důležité téma, o které je zájem napříč sektory. A že nejen stát tento zájem podporuje a pomáhá jej dále rozvíjet,“ dodává Mikušová.
Velkou roli hraje i fakt, že Česko má tradici silné IT komunity a kvalitních technických škol, dodává Řeháček.
„To je jeden z důvodů, proč máme tolik odborníků v oboru a proč NCSI hodnocení dopadá tak dobře. Ale technologická zdatnost jednotlivců či firem není automaticky totéž jako vysoká kybernetická odolnost. Průzkumy ukazují, že Češi si hrozby uvědomují, ale praktická prevence často zaostává – například významná část populace nepoužívá ani dvoufaktorové ověřování nebo jednoduché zásady hygieny hesel,“ upozorňuje Řeháček.
Být lídrem totiž neznamená být nedotknutelný. A Česká republika je jednou z nejčastěji napadaných zemí v Evropě. „Naše data ukazují, že v prosinci čelila každá česká organizace v průměru 2 068 kyberútokům týdně, zatímco evropský průměr byl 1 677. A nejde o dlouhodobou náhodu – například v listopadu to bylo 2 025 útoků týdně, v prvním čtvrtletí 2025 dokonce 2 307 útoků. To potvrzuje mimořádný tlak, kterému české organizace čelí,“ dodává Řeháček.
Česko trápí zejména nárůst ransomwarových útoků, které meziročně vzrostly o čtyřicet procent. „Útočníci stále častěji používají techniky obcházející detekční nástroje a zaměřují se i na menší či středně velké organizace. Sledujeme rozmach NFC podvodů a mobilních hrozeb, které cíleně míří na uživatele v méně chráněných prostředích, nebo pokročilé phishingové a podvodné kampaně, jež využívají deepfake technologie a sociální inženýrství,“ vysvětluje Vítězslav Pelc ze společnosti Eset.
„Česko je pravidelným cílem proruských hacktivistických skupin jako NoName057(16) či Killnet, které provádějí masivní DDoS útoky zejména na státní a městské instituce. Útoky jsou často politicky motivované a dopadají na úřady, policii, ministerstva i samosprávy,“ zmiňuje další hrozby David Řeháček. A dodává, že mnoho organizací investuje do bezpečnosti až po incidentu. „U dnešních typů útoků nestačí vědět, že útok probíhá. Je potřeba mu zabránit ještě dříve, než prorazí do sítě. To se týká jak firem, tak municipalit.“
Kybernetické hrozby v České republice nejen přibývají, ale i rychle inovují. „Ačkoli technologická gramotnost populace je v Česku na dobré úrovni, stále narážíme na nedostatečné zabezpečení v menších firmách, domácnostech, a dokonce i některých institucích. Kromě technických opatření je zásadní také prevence, edukace a odolnost vůči manipulativním technikám útočníků,“ říká Pelc.
Právě nízká informovanost běžných uživatelů, zejména v oblasti online podvodů či manipulace prostřednictvím digitálních technologií, zůstává podle Mikušové z CZ.NIC významnou výzvou. „Tento problém není specifický pouze pro Česko, ale má globální charakter. Právě proto hrají klíčovou roli legislativní opatření a dobře nastavené národní strategie kybernetické bezpečnosti, které pomáhají tato rizika systematicky snižovat,“ uvádí.
Při pohledu na data se však ukazuje ještě jeden výrazný paradox. Zatímco v zabezpečení kyberprostoru vévodí Česko celému světu, v otázce samotného digitálního rozvoje státu zaostává.
Report ukazuje propastný rozdíl, kdy se v E-Government Development Indexu, který hodnotí úroveň digitalizace veřejné správy, Česko nachází až v šesté desítce všech zahrnutých zemí. Ani v připravenosti sítí (Network Readiness Index) nepatří Česko do nejužší špičky, zaujímá sedmadvacátou příčku.
