29. 4. 2026 18:04
Firmy podceňují skrytý resilience debt
Soustředí se více na předcházení útokům než na přípravu na obnovu po incidentu
Společnost Dell Technologies zveřejnila výsledky studie Cyber Resilience Insights, ze které vyplynulo, že se firmy více soustředí na předcházení útokům než na přípravu na obnovu po incidentu. Tím ovšem vzniká tzv. resilience debt, tedy dluh vůči kybernetické odolnosti, který je zrádný v tom, že zůstává skrytý až do nejhorší možné chvíle, a to do okamžiku, kdy firmy skutečně potřebují obnovit provoz po útoku.
Téměř tři čtvrtiny respondentů (74 %) studie Cyber Resilience Insights uvedly, že se podle nich jejich organizace více soustředí na předcházení útokům než na přípravu na obnovu po incidentu. Pouze zhruba čtvrtina (26 %) firem přitom uvedla, že jejich organizace má robustní detekci hrozeb napříč primárním úložištěm, zálohami a sítí. A přes 43 % účastníků průzkumu připustilo, že jejich zálohy nejsou tak chráněné v takové míře, jako by měly být.
„Firmy a organizace v posledních zhruba deseti letech neustále zvyšují svou kybernetickou odolnost – nasazují pokročilejší firewally, sofistikovanější kontrolu identity a nyní se ve stále větší míře využívá AI. Přesto se pod povrchem může rozevírat nenápadná, ale nebezpečná mezera, tedy rozdíl mezi tím, z jakých útoků si organizace myslí, že se dokážou zotavit, a tím, jak se z bezpečnostních hrozeb reálně vzpamatují. A stejně jako každý neřešený dluh se v čase kumuluje a může se velmi bolestivě projevit při dalším vážném incident,“ říká David Průša, Data Protection and Cyber Recovery Solutions Systems Engineer z české pobočky Dell Technologies.
David Průša, Data Protection and Cyber Recovery Solutions Systems Engineer z české pobočky Dell Technologies byl jedním z přednášejících konference Security 2026
Bezpečnostní dluh
Studie proto upozorňuje na takzvaný „resilience debt“, tedy určitý dluh vůči úrovni kybernetické ochrany. „Jde o hromadění provozního rizika ve chvíli, kdy připravenost na obnovu nedrží krok s rostoucí komplexitou a vyspělostí kybernetických hrozeb. Studie Dell Global Cyber Resilience Insights ukazuje, že tento dluh není jen teoretický pojem, ale jde o reálnou situaci. Firmy by se proto měly zaměřit na to, aby jejich bezpečnost nebyla jen na papíře, ale dokázala odolat reálným útokům,“ doplňuje David Průša.
Z globálních dat také vyplývá, co nejčastěji dluh vůči kybernetické odolnosti prohlubuje. Jedním z důležitých faktorů je pravidelné testování obnovy. Pro region EMEA platí, že podle průzkumu přibližně polovina organizací, které každý měsíc nebo častěji provádějí simulované kybernetické útoky, uvedla, že se dokázala z incidentů úspěšně zotavit.
Útoky míří stále častěji na zálohy
Globální data ukazují, že útočníci stále častěji míří přímo na zálohy – poškozují snapshoty, manipulují katalogy a zneužívají postupné odchylky v konfiguraci. Mnoho organizací přesto zálohy stále vnímá jako ‚nedotknutelné‘, místo aby je chránily podobně jako produkční systémy. Dalším problémem je, že dokumentace a recovery playbooky zůstávají statické, zatímco prostředí, lidé i infrastruktura se rychle mění.
„Bezpečnostní dluh – například v podobě neopravených zranitelností nebo zastaralých bezpečnostních kontrol – dnes zná téměř každý. Dluh vůči kybernetické odolnosti je ale zrádnější v tom, že zůstává skrytý až do nejhorší možné chvíle, a to do okamžiku, kdy firmy skutečně potřebují obnovit provoz po útoku. Ty organizace, které k obnově přistupují strategicky, a ne pouze jako k provoznímu detailu na konci projektu, dosahují v praxi výrazně lepších výsledků než ty, které ji dál odsouvají na druhou kolej,“ dodává David Průša.
Cestu k vybudování robustní kybernetické odolnosti lze podle studie shrnout do tří kroků: Secure, Detect a Recover. V praxi to znamená posílit ochranu pomocí bezpečnostních kontrol, šifrování a izolovaných cyber vaultů, využít AI/ML pro detekci hrozeb napříč primárním i zálohovacím úložištěm a pravidelně testovat obnovu – ideálně alespoň jednou měsíčně.
