Aktuality Kybernetická bezpečnost je jednoduchá: nová příručka pro evropské malé podniky z oddílu 2025
Kybernetická bezpečnost je jednoduchá: nová příručka pro evropské malé podniky z oddílu 2025
Autor: Digital Skills and Jobs Platform Publikováno: 19. ledna 2026 19.01.2026
Během posledních osmi měsíců skupina Squad 2025, pracovní skupina složená z organizací z Platformy pro digitální dovednosti a pracovní místa, neúnavně pracovala na vytvoření praktického zdroje, který by mikropodnikům a malým a středním podnikům pomohl posílit jejich kybernetickou bezpečnost.
Malé podniky jsou páteří evropského hospodářství, ale jsou také stále více vystaveny digitálním hrozbám, od phishingu a ransomwaru až po podvody založené na umělé inteligenci.
S cílem pomoci mikropodnikům a malým a středním podnikům chránit se, byl právě zveřejněn „Small Businesses – Strong Defences Playbook“. Díky této praktické příručce je kybernetická bezpečnost dosažitelná i pro organizace s omezenými rozpočty nebo technickými znalostmi.
Krok za krokem, který můžete skutečně použít
Tato příručka rozděluje kybernetickou bezpečnost do sedmi preventivních kroků, které se zaměřují na snížení rizika předtím, než k incidentu dojde.
Obrázek 1. Sedm kroků ke kybernetické odolnosti mikropodniků a malých a středních podniků – příručka – oddíl 2025
Zvláštní pozornost: Podvody řízené umělou inteligencí
Umělá inteligence činí podvody přesvědčivějšími, od falešných e-mailů a zpráv až po zosobněné hlasy. Obzvláště zranitelné jsou malé podniky s omezenou technickou obranou.
Příručka se rovněž zaměřuje na tyto vznikající hrozby a nabízí praktická opatření ke snížení rizika:
- Ověření neobvyklých požadavků prostřednictvím druhého kanálu: Potvrďte neočekávané e-maily nebo zprávy telefonicky nebo samostatným e-mailem.
- Použít vícefaktorovou autentizaci (MFA): přidává kritickou vrstvu ochrany, i když jsou hesla ohrožena.
- Školit zaměstnance, aby rozpoznali phishingové a sociálně-inženýrské útoky využívající umělou inteligenci: budovat povědomí o podezřelých odkazech, přílohách nebo podobných doménách.
Dokonce i přijetí těchto jednoduchých kroků může pomoci malým podnikům udržet si náskok před stále sofistikovanějšími hrozbami.
Autoři a přispěvatelé
Tato publikace odráží odhodlání týmu Squad 2025, který spojil odborné znalosti a praktické zkušenosti a vytvořil příručku, která je použitelná, škálovatelná a přímo relevantní pro malé podniky v celé Evropě.
Manuel Avramescu je odborníkem certifikovaným podle ISC2 v oblasti kybernetické bezpečnosti (CC) a manažerem pro politiku EU na ISC2. Přináší rozsáhlé zkušenosti s právními předpisy EU v oblasti kybernetické bezpečnosti, politikou digitálních dovedností a strategickou správou a více než 20 let využívá evropských veřejných záležitostí, veřejné správy a poradenských rolí k podpoře inovací, spolupráce zúčastněných stran a odolného sbližování meziodvětvových politik.
Gustavo Frega je Senior Academic Strategy and Business Partnership Manager pro oblast EMEA v ISACA. Jako úspěšný počítačový inženýr strávil více než dvě desetiletí propojováním průmyslových odvětví, nápadů a lidí napříč kybernetickou bezpečností, IT a telekomunikacemi. Poté, co pracoval se značkami jako Apple, Orange a Vodafone, se nyní zaměřuje na vytváření a rozšiřování partnerství s akademickými institucemi v celé EMEA – pomáhá utvářet dovednosti a příležitosti příští generace digitálních lídrů. Úspěšně vedl týmy v celém regionu, vytvářel B2B modely s velkým dopadem od produktové koncepce až po uvedení na trh, trvale přinášel měřitelné výsledky a zároveň podporoval udržitelný růst a trvalou spolupráci.
Roberto Garrone je výzkumný pracovník v oblasti umělé inteligence a výpočetního modelování a nezávislý IT konzultant podporující mikropodniky a malé podniky v oblasti digitalizace, automatizace a připravenosti na kybernetickou bezpečnost.
Tony O’Keefe je ředitelem pro oblast EMEA v SANS Institute, jedné z předních světových školících firem v oblasti kybernetické bezpečnosti, kde je odpovědný za podporu klientů SANS v celém kontinentálním evropském regionu. To zahrnuje spolupráci s vládou, armádou, donucovacími orgány, NATO a Evropskou unií na podpoře rozvoje dovedností v oblasti bezpečnosti informací. Po více než 15 letech působení v ústavu SANS je Tony odpovědný za realizaci některých z největších a inovativnějších programů SANS v rámci EU, včetně rozvoje akademií kybernetické bezpečnosti a rozsáhlých školicích programů pro některé z největších světových organizací. Kromě toho Tony rovněž intenzivně spolupracoval s EU na iniciativách na vysoké úrovni na podporu rozvoje kybernetických dovedností v rámci EU, včetně Akademie kybernetických dovedností EU, a také s agenturou ENISA na vývoji a zavádění nového evropského rámce kybernetických dovedností (ECSF). Tony rovněž pracoval na studii Global Cyber Workforce Study institutu SANS.
Před nástupem do SANS Institute Tony pracoval 15 let ve vládě a více než 10 let pracoval ve Spojených státech s technologickými společnostmi včetně Apple, Google a Amazon. Tony je také držitelem certifikátu GSTRT GIAC.
Meagan Tudge je vedoucím pracovníkem (EMEA) programu SANS „Securing the Human“.
Prosazuje poslání přeměnit povědomí o kybernetické bezpečnosti ze zaškrtávacího políčka pro dodržování předpisů na zvyk zaměřený na člověka – pomáhá organizacím v celé Evropě budovat odolné a kyberneticky zdatné týmy. Meagan se domnívá, že bezpečnost není jen o firewallech a technologiích – je to o utváření chování, zvyšování povědomí a posilování postavení lidí, aby každý den činili moudrá digitální rozhodnutí.
I jeden krok dělá rozdíl
I malé akce mohou mít velký dopad. Zavedením pouze jednoho z doporučených opatření mohou podniky snížit vystavení kybernetickým hrozbám, posílit důvěru zákazníků a přispět k bezpečnějšímu evropskému digitálnímu ekosystému.
Playbook je k dispozici ke stažení zde