Když se řekne bezpečnost v průmyslovém podniku, mnohým se vybaví ochranné brýle, reflexní vesty a bezpečnostní značení na podlaze haly. To vše samozřejmě zůstává důležité — ale je to jen špička ledovce. Dnešní výrobní firmy čelí spektru hrozeb, které by si jejich předchůdci před 20 lety snad ani nedokázali představit.
Výrobní průmysl se podle nejnovějších analýz stal nejčastějším terčem kybernetických útoků — připadá na něj více než čtvrtina všech incidentů v deseti nejvýznamnějších odvětvích. Podle analýz a průzkumů společnosti Check Point Software Technologies čelí každá výrobní firma v průměru 1 585 útokům týdně, což představuje meziroční nárůst o téměř třetinu. Ransomware tvoří 71 % těchto incidentů a dokáže zastavit výrobní linku na dny i týdny. Náklady spojené s kybernetickými útoky ve výrobním sektoru přitom rostou tempem 125 % ročně.
Proč právě výroba? Konvergence informačních a provozních technologií — PLC, řídicích systémů, senzoriky, IoT potřeba vzdálené kontroly a přístupu — vytváří rozsáhlou množinu možností pro hledání zranitelných míst. Útočníci nemusejí krást citlivá data. Stačí třeba zastavit provoz a požadovat výkupné nebo prostě uškodit ve prospěch konkurence. Přidejte k tomu phishing, deepfake hlasové podvody využívající generativní AI, útoky na dodavatelské řetězce a narůstající aktivity státem sponzorovaných skupin — a máte bezpečnostní prostředí, které vyžaduje zcela nový přístup. A to jsem ještě nezmínil třeba ohrožení komunikační a energetické infrastruktury.
České firmy v tom nejsou samy, ale mají svá specifika. Od listopadu 2025 platí zákon č. 264/2025 Sb. transponující evropskou směrnici NIS2, který rozšiřuje povinnosti v oblasti kybernetické bezpečnosti na tisíce organizací včetně středních a velkých výrobních podniků. Firmy musejí zavést systém řízení bezpečnosti, segmentaci sítí, pravidelné zálohování a hlášení incidentů. Svaz průmyslu přitom prosadil rozumné výjimky, které snižují administrativní zátěž tam, kde to dává smysl.
Technologie k obraně existují: pokročilá detekce hrozeb pomocí AI, segmentace IT/OT sítí, víceúrovňové ověřování identity, šifrování a specializovaná bezpečnostní operační centra. Základem je nezbytný bezpečnostní audit, který by firmy měly dělat pravidelně, protože bezpečnostní hrozby i potřeby firem se neustále vyvíjejí. Klíčové ale zůstává to, co žádný software nenahradí — vzdělaný a ostražitý člověk. Podle průzkumů tvoří interní hrozby, ať už úmyslné, nebo neúmyslné, podstatnou část všech bezpečnostních incidentů. Pravidelné školení zaměstnanců, jasná bezpečnostní pravidla a kultura odpovědnosti nejsou luxus, ale základ.
Bezpečnost dnes nelze řešit odděleně — fyzická ochrana areálu, bezpečnost práce, ochrana dat a kybernetická odolnost tvoří jeden celek. Firmy, které to pochopí a investují do komplexního přístupu, budou v budoucnosti nejen bezpečnější, ale i konkurenceschopnější. Ty ostatní riskují, že se o tom přesvědčí tím nejdražším způsobem.
