Výdaje českých firem na kybernetickou bezpečnost klesají. Tři čtvrtiny společností za ni ročně utratí do 200 000 Kč

Nadpoloviční většina firem se vejde s bezpečnostním rozpočtem do částky 100 000 Kč. Oproti loňsku jejich podíl ještě narostl, vyplývá z průzkumu agentury Ipsos pro APPSEC.

Praha 23. března 2026 – Ani nový zákon o kybernetické bezpečnosti s evropskou bezpečnostní směrnicí NIS2 nepřiměl české firmy k vyšším investicím do vlastní kybernetické bezpečnosti. Částky, které společnosti ročně utratí za různá bezpečnostní řešení, se naopak snižují. Tři čtvrtiny českých firem (75 %) vydají do 200 000 Kč, 58,1 % dokonce jen do 100 000 Kč. Vyplývá to z průzkumu agentury Ipsos pro bezpečnostní společnost APPSEC, kterého se ve dnech 9. až 12. února 2026 zúčastnilo 1050 respondentů s rozhodujícími pravomocemi nebo alespoň poradním hlasem v oblasti IT.
„Při stejném průzkumu v loňském roce polovina firemních IT expertů připustila, že jejich roční rozpočet na kybernetickou bezpečnost není vyšší než 100 000 Kč. Letos to už přiznává šest z deseti oslovených,“ konstatuje Adam Paclt, generální ředitel bezpečnostní společnosti APPSEC. Klesající investice do bezpečnosti přichází paradoxně v době, kdy by české firmy naopak měly svoje bezpečnostní standardy zvyšovat. Od loňského listopadu Česká republika implementovala do svojí legislativy evropskou bezpečnostní směrnici NIS2, která navyšuje bezpečnostní nároky u více než 6000 firem a organizací.
Každá šestnáctá firma v Česku investuje přes milion ročně
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v polovině února informoval, že ohlášení podle nového zákona o kybernetické bezpečnosti, který obsahuje směrnici NIS2, zatím provedlo jen 4800 z předpokládaných 6000 organizací. Na začátku letošního roku jich bylo 4500, tedy asi tři čtvrtiny z očekávaného počtu. Instituce, která spadá pod NIS2, si musí sama určit, zda se jí týká režim vyšších nebo nižších povinností a podle toho musí upravit svoji kybernetickou ochranu. Nezřídka tak musí navýšit o svoje výdaje na různé bezpečnostní nástroje.
Zatímco šest z deseti firemních IT expertů oslovených v průzkumu agentury Ipsos pro společnost APPSEC uvedlo, že roční rozpočet jejich společnosti se pohybuje do částky 100 000 Kč, dalších 17 % uvádí rozmezí mezi 100 000 a 200 000 Kč. Tyto dvě nejnižší částky uvádí celkem 75 % respondentů, ve stejném průzkumu loni to bylo 70,8 %. Kyberbezpečnostní rozpočet 200 000 až 500 000 Kč ročně letos připouští 12,7 % dotazovaných, od půl milionu do jednoho milionu Kč to je 6,3 % a nad milion Kč ročně 6,1 % respondentů. Nejvyšší roční výdaje nad milion korun uvádí nejčastěji zástupci firem z Prahy (11,7 %), Královéhradeckého (11,3 %) a Středočeského kraje (10,1 %).
Výše investic závisí i na vzdělání šéfa firemního IT
Nejmenší výdaje na kybernetickou bezpečnost, tedy do 100 000 Kč ročně, mají firmy ve Zlínském (72,7 %), Plzeňském (68,4 %), Jihočeském (64,7 %) a Jihomoravském kraji (63,8 %). Výška rozpočtu na kybernetickou bezpečnost také souvisí s nejvyšším dosaženým vzděláním IT experta, který o něm rozhoduje nebo má alespoň poradní hlas. Platí úměra, že čím vyšší vzdělání dotyčný má, tím vyšší rozpočet na bezpečnost prosazuje a naopak. Zatímco 71,4 % respondentů se základním vzděláním uvádí roční rozpočet firmy na kybernetickou bezpečnost do 100 000 Kč, více než desetina vysokoškolsky vzdělaných IT expertů uvedla rozpočet nad milion korun.
Výši rozpočtu na potřebné bezpečnostní řešení lze snížit tím, že se firmy zaměří na nejslabší místa své IT infrastruktury. K jejich odhalení slouží penetrační testy„V podstatě jde o etický hacking, kdy se experti na kybernetickou bezpečnost snaží danou firmu za provozu napadnout a zjišťují, kudy by se to dalo podniknout nejsnáze,“ vysvětluje Adam Paclt. Na základě výsledků těchto testů pak experti vypracují analýzu s doporučeními, jak by měla daná firma odhalené bezpečnostní slabiny řešit. „Může se tak soustředit na konkrétní problém a neřešit bezpečnost nějakým obecným produktem, který řeší vše najednou, ale vlastně nic pořádně,“ dodává Paclt.
O společnosti APPSEC
APPSEC je projekt společnosti Apptc.me s.r.o., která se zabývá privátními a public řešeními pro cloud orchestraci, kde je aspekt bezpečnosti velkou prioritou. Společnost Apptc.me s.r.o. se rozhodla sdílet své zkušenosti s bezpečností prostřednictvím projektu APPSEC a pomáhat tak zákazníkům s širokou škálou palčivých problémů, se kterými se dnes v informační bezpečnosti můžeme setkat.
Další informace naleznete na adrese https://www.appsec.cz.