Kyberútoky i nové zákony ovlivňují výběr cloudu. České firmy víc řeší, kam ukládají svá data
Počet kybernetických útoků na firmy minulý rok opět vzrostl, většina záškodníků nadále cílí na to nejvzácnější: data napadených společností. Proto české podniky stále častěji řeší, kde jsou jejich data fyzicky umístěná, kdo k nim má přístup a podle které legislativy se řídí. Zkrátka už nestačí vybrat „jen nějaký cloud“.
Podle dat společnosti ESET z ledna 2026 vystoupal loni počet ransomware (tzv. vyděračských) útoků o 50 % oproti roku 2024. To je obrovský nárůst za krátké období. A jeden z nejobávanějších ransomwarových gangů se nevyhnul ani Česku.
S narůstajícími kyberhrozbami se firmy naštěstí stále víc zajímají, jestli jsou jejich data v bezpečí a jak by řešily případný incident. Ostatně, nabádá je k tomu i nová směrnice NIS2.
Není cloud jako cloud
Debata o tom, jestli ukládat data na vlastních serverech, nebo v cloudu, v posledních letech výrazně pokročila.
Cloud se postupně stává standardem, ale s rostoucím počtem kyberútoků a regulatorních požadavků už nestačí řešit jen samotné umístění dat.
V roce 2026 si firmy kladou spíš otázku, který cloud využívat, aby pro ně dával smysl z hlediska bezpečnosti, financí i dodržení legislativy.
Firmy se zajímají o ukládání i správu dat v Česku, nebo jinde na území EUClou
Využívání nejznámějších cloudových služeb od amerických velikánů, jako je Amazon, Google nebo Microsoft a ukládání dat na servery vzdálené tisíce kilometrů od sídla firmy.
Takto dnes vypadá realita ve většině českých společností, které spoléhají na cloud. Ale… trend se může změnit.
Stále víc tuzemských podniků přemýšlí, jak svá data a spravovat ukládat v Česku, případně jinde na území Evropské unie. Důvody jsou především dva:
- Firmy chtějí mít data pod větší kontrolou, aby dokázaly rychleji reagovat na bezpečnostní incidenty, lépe řídit přístupy a snížit závislost na vzdálené infrastruktuře.
- Chtějí se vyhnout potížím spojeným s legislativou.
Americký Cloud Act aneb když data putují za oceán
U byznysů spoléhajících na cloud od Amazonu, Googlu a dalších amerických poskytovatelů se nejvíc dostává do popředí právě legislativní otázka.
V USA totiž platí zákon nazvaný Cloud Act, který americkým úřadům umožňuje vyžádat si data od technologických firem sídlící ve Spojených státech. Pokud tedy česká společnost využívá cloud od amerického dodavatele, její data mohou putovat do USA. A to i v případě, že jsou servery fyzicky umístěny v Evropě.
Podniky tak hledají možnosti, jak mít data nejen fyzicky, ale i legislativně pod kontrolou na starém kontinentu.
Někteří operátoři už přicházejí s řešením a budují evropský nezávislý cloud, který neposílá data do zahraničí. Cílem je snížit nebo úplně vymýtit riziko zneužití dat kyberzločinci a předávání dat třetím stranám mimo EU.
Jen samotná změna lokality ale nezaručuje ochranu před kyberútoky. Rozhoduje i míra zabezpečení, řízení přístupů, šifrování dat nebo transparentnost a další parametry.
Co musí cloud splňovat podle evropské legislativy?
Do zacházení firem s daty na konci roku 2025 zasáhl i zmíněný nový zákon o kybernetické bezpečnosti neboli NIS2. Ten firmám z Evropské unie jasněji nastavuje, jak řídit rizika a zabezpečit systémy, včetně využívání cloudu.
Ve zkratce jde především o tyto body:
- firma musí mít kontrolu nad daty a nad tím, kdo k nim přistupuje,
- je potřeba aktivně řídit rizika poskytovatele cloudu (např. jeho prověřování na začátku i v průběhu spolupráce),
- mít jasný plán pro případ výpadku nebo jiného selhání cloudu.
NIS2 není jen další zbytečné papírování navíc, primárně má fungovat jako nástroj, který menší i velké firmy nasměruje k důkladné ochraně před stále většími nástrahami v online prostředí.
I nadále totiž platí, že firem se správně nastavenými procesy v oblasti kyber zabezpečení je menšina. Také proto v LifeScale Business pomáháme s kybernetickou prevencí a přípravou na případné hrozby.
Cloud se vyplatí vnímat jako nástroj řízení rizik
Cloudová úložiště dnes už zkrátka nejde vnímat jako čistě technické řešení. Pokud chce firma z hlediska bezpečnosti i legislativy obstát, je ideální ke cloudu přistupovat jako k jednomu z nástrojů řízení rizik.
Žádné ukládání dat na světě není 100% bezpečné, pokud má podnik špatně nastavené procesy, neprověřuje své dodavatele nebo pravidelně neškolí své zaměstnance v oblasti kyberbezpečnosti. Jsou to propojené nádoby.
Pokud byste rádi zjistili, jak u vás ve firmě snížit kybernetická rizika nebo připravit zaměstnance i management na hrozby v online prostředí, v LifeScale Business jsme vám k ruce.
Napište nám na sales@lifescale.cz a domluvte si s námi nezávaznou 30minutovou konzultaci.