Firmy prý čelí tisícům kybernetických útoků týdně. To jako fakt?

Publikováno: 03. 01. 2026, v rubrice: Bezpečnost, autor: Miroslav Čermák , zobrazeno: 219x
🕒 3 min čtení

Čas od času se v médiích nebo prezentacích poradenských firem objeví tvrzení typu: „Firmy čelí v průměru tisícům kybernetických útoků týdně.“ Na první pohled to zní děsivě. Na druhý pohled to ale začíná být trochu podezřelé.

Pokud bychom totiž toto tvrzení brali doslova, znamenalo by to, že každá větší firma je prakticky neustále pod palbou hackerů a nemá ani šanci normálně fungovat. Realita kybernetické bezpečnosti je však naštěstí výrazně méně dramatická, ale o to zajímavější.

Co se vlastně myslí tím slovem „útok“?

Zásadní problém těchto tvrzení je v tom, že pojem „útok“ není nijak upřesněn. V bezpečnostním světě se totiž jako „útok“ často označuje jakýkoli automatizovaný pokus, například:

scan otevřených portů z internetu;
bot, který zkusí přihlášení pomocí běžných hesel;
phishingový e-mail zachycený spam filtrem;
malware, který narazí na antivir a je okamžitě zablokován.

To vše probíhá zcela automaticky, bez lidského zásahu, nepřetržitě a plošně proti všem IP adresám na internetu. Např. 2000 útoků týdně znamená přibližně: 285 denně 12 za hodinu či jeden pokus každých 5 minut. Tohle ale není známka krizové situace.

Naprosto běžný internetový šum

To je běžný internetový šum, kterému čelí prakticky každá firma, která má veřejnou IP adresu. Jak tato čísla skutečně vznikají? V typické firmě běží:

firewall;
IDS/IPS;
e-mailová bezpečnostní brána;
ochrana koncových stanic;
případně SIEM systém, který vše sbírá dohromady.

Každý z těchto systémů generuje tisíce událostí denně aniž by se cokoliv reálně stalo. Pokud se tyto události sečtou a nazvou „útoky“, dostaneme se velmi rychle k velice impozantním číslům, kterými pak můžeme celkem slušně strašit.

Bezpečnostní událost není útok

Jenže bezpečnostní událost zdaleka není incident a už vůbec ne breach. V bezpečnosti existuje jasná hierarchie, která se v marketingových prezentacích často a záměrně zamlčuje:

událost – záznam v logu (scan, blokovaný e-mail, odmítnuté spojení);
alert – událost, která může vyžadovat kontrolu;
incident – skutečný bezpečnostní problém řešený člověkem;
breach – reálný průnik do systému.

Tvrzení o „tisících útoků“ se téměř vždy týká úrovně událostí. Důvod, proč se tato čísla používají, je prostý: strach prodává. Ostatně posuďte sami, věta: „Naše systémy automaticky odfiltrují tisíce pokusů a reálné incidenty jsou jednotky ročně“ je naprosto nudná. Zatímco věta: „Firmy čelí tisícům útoků týdně“ zní dramaticky a naléhavě a podporuje potřebu konzultací.

Závěr

Jakmile někdo prezentuje pouze velká čísla bez kontextu, je to varovný signál. Ano, firmy čelí tisícům automatizovaných pokusů, ale neznamená to, že jsou permanentně pod cíleným útokem hackerů. Internet je prostě hlučné prostředí a bezpečnostní systémy jsou navržené právě proto, aby tento hluk odfiltrovaly. Strašit běžným provozem je jen zoufalý pokus o získání pozornosti.

Pokud vás téma strategického řízení informační a kybernetické bezpečnosti zaujalo, tak vězte, že více se dozvíte v mé nové knize:

"Jak proměnit kyberbezpečnost v konkurenční výhodu, aneb Za hranicemi best practice a proč CEO selhávají".

Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.

Děkujeme!

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Firmy prý čelí tisícům kybernetických útoků týdně. To jako fakt?. Online. Clever and Smart. 2026. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/firmy-pry-celi-tisicum-kybernetickych-utoku-tydne-to-jako-fakt/. [cit. 2026-01-25].

Návrat na hlavní stránku

K článku se zde nenachází žádný komentář – buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.