Nový svet, nové pravidlá: Kybernetická bezpečnosť v dobe neistoty

Rýchle technologické zmeny v spojení so zvyšujúcim sa napätím v medzinárodnej politike sú kombináciou, ktorá prináša do sveta biznisu množstvo neistoty. Sprievodným javom novej éry sú aj nové kybernetické hrozby, ktoré lídrov nútia prehodnotiť odolnosť organizácií, vlastné schopnosti a budúce riziká. 

Aj slovenské organizácie si čoraz viac uvedomujú, že kybernetická bezpečnosť sa stáva strategickou prioritou. Väčšina z nich preto v najbližších rokoch plánuje zvýšiť rozpočty, najmä z dôvodu sprísnených regulácií a potreby modernizovať technológie. 

Rastúce geopolitické napätie a príchod umelej inteligencie menia prostredie, v ktorom už nestačí reagovať, ale treba konať proaktívne. Pozitívom je, že tretina slovenských organizácií už výrazne viac investuje do prevencie ako do riešenia následkov incidentov. 

Výzvou zostáva komunikácia – kým vo svete sú týždenné stretnutia vedenia s bezpečnostnými tímami bežné, na Slovensku sa uskutočňujú väčšinou len raz mesačne.  

PwC Digital Trust Insights 2026 je prieskum medzi 52 obchodnými a technologickými lídrami organizácií v Slovenskej republike. Ide o súčasť globálneho projektu s 3 887 respondentmi zo 72 krajín sveta. Cieľom bolo zistiť, ako sú organizácie pripravené na tento čas neistoty, kde sú ich slabé stránky a v čom sa môžu zlepšiť. 

Medzi kľúčové zistenia patria:

• Rast geopolitického napätia ovplyvňuje stratégiu: Viac ako polovica (54 %) lídrov slovenských organizácií plánuje zvýšiť investície do riadenia kybernetických rizík a bezpečnosti. Hoci slovenské firmy zatiaľ čelia menšiemu počtu masívnych útokov, riziká sa im úplne nevyhýbajú. Finančné dosahy pritom môžu byť značné, až 43 % priznáva škody v hodnote do pol milióna dolárov. 
• Investície do bezpečnosti rastú: Až 61 % slovenských organizácií plánuje zvýšiť rozpočet na kybernetickú bezpečnosť. Najvýraznejším stimulom je snaha dosiahnuť súlad s reguláciami (56 %), čo je výrazne vyšší podiel, než ako je zvykom vo svete. 
• Prevencia poráža reakciu:  Viac ako polovica (58 %) slovenských organizácií investuje viac do preventívnych opatrení než do riešenia následkov.  
• AI naráža najmä na nekvalifikovanosť: Umelá inteligencia má potenciál zmeniť odvetvie kybernetickej bezpečnosti. Slovenské organizácie však pri implementácii týchto nástrojov narážajú na nedostatok relevantných zručností (40 %), znalosti, ako AI využiť v rámci odvetvia (33 %), či rozpočtových zdrojov (24 %). 
• Kvantové problémy zatiaľ neriešime: Kvantové technológie môžu v budúcnosti zásadne ovplyvniť kybernetickú bezpečnosť, no slovenské organizácie sa na ne zatiaľ aktívne nepripravujú. Len 10 % spoločností je v pilotnej či implementačnej fáze nejakého projektu, zatiaľ čo  52 % sa problematike kvantovej odolnosti vôbec nevenuje alebo sa k nej nevie vyjadriť. 
• Komunikácia viazne: Bezpečnostní riaditelia sa s vedením organizácií stretávajú častejšie ako raz za mesiac len v približne polovici prípadov. Vo svete je pritom mesačná a častejšia frekvencia obvyklá u 70 % obchodných a technologických lídrov.

Rýchlo sa meniace technologické prostredie nie je jediným faktorom, ktorý formuje riziká v kyberpriestore. V ostatných rokoch sa k nemu pridali aj rôzne geopolitické vplyvy. Mení sa svetový poriadok – staré spojenectvá sa oslabujú, nové vznikajú. Pribúdajú obchodné spory, clá a tarify sa nepredvídateľne menia a hlas medzinárodných inštitúcií slabne.  

Výsledkom týchto destabilizujúcich trendov v novej ére strategickej konkurencie je prostredie, v ktorom sa menia nielen hrozby, ale i tradičné metódy podnikania. 

Organizácie na tieto zmeny prirodzene reagujú – až 54 % biznisových a technologických lídrov zo slovenských firiem a inštitúcií plánuje v najbližších dvanástich mesiacoch zvýšiť investície do riadenia kybernetických rizík.

Do prvej trojky reakčných opatrení na meniacu sa geopolitickú situáciu patria aj zmeny v obchodných a prevádzkových politikách (29 %) a plánované zmeny v umiestnení kritickej infraštruktúry (25 %). Slovenské organizácie sa týmto trendom príliš nelíšia od globálnych či regionálnych vzorov. Keďže narušenie zaužívaného spôsobu fungovania sa stalo novou normou, kybernetická bezpečnosť zohráva kľúčovú úlohu pri zabezpečení odolnosti každej organizácie.

Žiadne zmeny neplánuje robiť len 15 % slovenských organizácií.

Jedným z dôvodov môže byť, že slovenské firmy a inštitúcie zatiaľ nemajú veľké skúsenosti so skutočne paralyzujúcimi kybernetickými útokmi. Vo svete bývajú najčastejším cieľom útokov firmy s tržbami presahujúcimi 5 miliárd dolárov, ktorých je na Slovensku len pár.

Aj to môže vysvetľovať, prečo až 46 % finančných riaditeľov a riaditeľov bezpečnosti slovenských organizácií uvádza, že sa v posledných troch rokoch nestretli so žiadnym únikom dát.

To však neznamená, že sa podobné útoky vôbec nedejú alebo že by slovenské firmy boli voči nim imúnne. Ak k takémuto incidentu dôjde, organizácia to zaručene pocíti – 11 % respondentov uviedlo, že únik dát ich stál od 100-tisíc až do pol milióna dolárov. Ide zároveň o najpočetnejšiu skupinu obetí.  

Skúsenosti s finančnými stratami od 50- do 100-tisíc dolárov má približne desatina respondentov a 6 % organizácií zaplatilo za nedostatočné opatrenia od 10- do 50-tisíc dolárov.

Geografická poloha však nezaručuje ani ochranu pred vysokými stratami – pri 3 % sa náklady na najvážnejší útok vyšplhali na 1  až 10 miliónov dolárov.

Zabrániť podobným incidentom majú bezpečnostné opatrenia. V prvej štvorke už prijatých krokov v rámci celej organizácie sú opatrenia proti strate dát vo výstupných komunikačných kanáloch (47 %), politiky na klasifikáciu dát (45 %), kontrola údajov počas celého ich životného cyklu (39 %) a šifrovanie dát, tokenizácia a a/alebo možnosti anonymizácie vo veľkom rozsahu (39 %).

Slovenské organizácie sa tak nevymykajú globálnym trendom, i keď pri svetových firmách možno konštatovať vyšší podiel už implementovaných opatrení.

V zozname krokov, ktoré firmy zaviedli aspoň čiastočne, dominuje na Slovensku snaha o minimalizáciu dát (53 %), aktivity súvisiace s ich kvalitou (47 %) a data discovery a katalógovanie naprieč štruktúrovanými i neštruktúrovanými údajmi (45 %).

Nároky na kybernetickú bezpečnosť rastú. Držia s nimi krok aj plánované výdavky? Odpoveď aj na Slovensku znie: viac-menej. Až 61 % oslovených organizácií plánuje v roku 2026 svoj rozpočet v tejto kapitole zvýšiť.

Ak sa pozrieme na čísla detailnejšie, najväčšia skupina –  štvrtina respondentov – chce v budúcom roku minúť na kybernetickú bezpečnosť o 6 až 10 percent viac ako tento rok. Miernejší nárast plánuje 17 % opýtaných.

Výrazné navýšenie rozpočtu, teda o 15 % a viac, avizuje 11 % slovenských organizácií. Je to viac ako rovnaká kategória v globálnom meradle (7 %).

Až 19 % organizácií svoj rozpočet meniť nemieni a 3 % ho plánujú dokonca znížiť o viac ako 15 %. 

Najsilnejším impulzom na posilnenie výdavkov je súlad s reguláciami. Medzi hlavnými dôvodmi ho uvádza až 56 % slovenských organizácií; v globále je to pritom len 31 % firiem a inštitúcií.

Silnou pohnútkou pre navýšenie výdavkov na kybernetickú bezpečnosť je pre slovenských technologických a biznisových lídrov aj modernizácia technológie (52 %) či ochrana dát (50 %). Dôležitým faktorom je aj zlepšovanie v oblasti riadenia rizík (38 %).

Kybernetická bezpečnosť je však predovšetkým  o pripravenosti. Za najefektívnejší prístup sa považujú proaktívne opatrenia – monitoring, vyhodnocovanie náznakov, testovanie a školenia. Ide o investície, ktoré majú predchádzať krízam.

Alternatívou sú reaktívne kroky, ktoré bývajú drahšie, rizikovejšie a menej udržateľné. Prevencia má navyše tú výhodu, že sa dá presne vyčísliť v rozpočte, kým riešenie následkov je rozptýlené cez viaceré kapitoly – od právnych služieb, cez komunikáciu, marketing, vzťahy s verejnosťou i inštitúciami. Obsahuje i ťažko vyčísliteľné položky, ako je poškodenie povesti či stratené obchodné príležitosti. 

Slovenské spoločnosti si túto skutočnosť zjavne uvedomujú. Až 31 % z nich investuje do prevencie výrazne viac ako do reakcie – to je viac ako svetový priemer (24 %). Ďalších 27 % uvádza, že majú rozpočet v prospech proaktívnych opatrení vychýlený aspoň čiastočne.

Pätina organizácií má pomer investícií vyvážený. Reaktívne opatrenia uprednostňuje aspoň mierne 6 % a výrazne len 4 %. Časť opýtaných spoločností (12 %) nevie, ako by mala tento ukazovateľ merať.

Správne vyčíslenie rizík by však  malo byť dôležitou súčasťou každej bezpečnostnej stratégie. Platí to aj pre slovenské organizácie – až 74 % z nich tvrdí, že už dnes meria ich potenciálny finančný dosah, a ďalších 15 % s tým plánuje začať v priebehu dvoch rokov.

Pre štvrtinu opýtaných ide o kľúčovú tému:  5 % sa jej venuje v podstatnej a 20 % vo výraznej miere. V porovnaní s globálnym priemerom (16, resp. 34 %) však Slovensko ešte zaostáva.

Mať k dispozícii spoľahlivé dáta o rizikách umožňuje lídrom lepšie vyhodnotiť hrozby, zvoliť vhodnú stratégiu a v správnej chvíli konať.

Rovnako dôležité je mať v momente krízy pripravený nielen plán, ale aj kompetentný tím. Úroveň zručností totiž často nezodpovedá budúcim hrozbám, preto by sa zodpovední lídri už dnes mali zamerať na oblasti, ktoré si vyžadujú posilnenie. 

Na Slovensku patria medzi hlavné priority nástroje na automatizáciu bezpečnosti, ktoré plánuje v priebehu roka rozvíjať 54 % opýtaných lídrov. Nasleduje doškoľovanie a rekvalifikácia personálu (44 %) a konsolidácia kyberbezpečnostných nástrojov (38 %).

Tieto preferencie v zásade kopírujú globálne trendy – vo svete však všetky tieto oblasti preskočili nástroje umelej inteligencie a strojového učenia s 53 %. Tie v najbližšom roku plánuje zaradiť medzi priority len 27 % opýtaných na Slovensku.

Umelá inteligencia preniká do všetkých oblastí života a podniková sféra nie je výnimkou. AI vytvára potenciál na revolučný rast produktivity, ktorý môže byť silným akcelerátorom celkového rozvoja firiem.

Mohutné rozšírenie umelej inteligencie však okrem prínosov znamená aj isté riziká. Nasadzovanie AI riešení v podnikovej sfére vyvoláva obavy o bezpečnosť citlivých údajov a prináša potrebu zavádzať robustné mechanizmy na spravovanie dát. 

To vnímajú aj slovenské organizácie – až 45 % z nich plánuje v najbližších dvanástich mesiacoch zaviesť zodpovedné AI praktiky ako nástroj predchádzania rizikám, súvisiacim s dátami. V porovnaní s globálnymi firmami (23 %) ide o dvojnásobný podiel.

Umelá inteligencia však má potenciál zásadne zmeniť aj celé odvetvie kybernetickej bezpečnosti. Ochrana pred kybernetickými hrozbami sa postupne automatizuje. AI agenti – autonómne systémy,  schopné konať aj bez priameho zásahu človeka – sa menia z analytických nástrojov na digitálnych asistentov, ktorí dokážu samostatne reagovať, no i spolupracovať s ľudskými tímami. Ich schopnosť inicializovať bezpečnostné odozvy z nich robí nástroje, ktoré zvyšujú efektivitu aj produktivitu.

Čo teda bráni organizáciám využívať umelú inteligenciu v oblasti kybernetickej ochrany? 

Na Slovensku je hlavným problémom nedostatok relevantných zručností – až 40 % organizácií ho označilo za najväčšiu internú prekážku počas uplynulých dvanástich mesiacov. Len o niečo menej organizácií uvádza ako bariéru nedostatok znalostí o praktickej aplikácii umelej inteligencie v kybernetickej bezpečnosti. Tretím najčastejším dôvodom je, že umelá inteligencia nie je pre firmy v tejto oblasti rozpočtovou prioritou – a to približne v štvrtine prípadov.

Bariérou je do istej miery aj neistota. Pätina opýtaných organizácií uvádza nejasnú chuť riskovať pri využívaní umelej inteligencie. Problémom sú aj kompetenčné nejasnosti – až 19 percent slovenských respondentov tvrdí, že nie je jasné, kto by mal mať v rámci vedenia túto oblasť na starosti. Ďalších 17 percent vníma ako problém nerozhodnosť vedenia, keďže lídri v ich organizácii si nie sú istí hodnotou, ktorú umelá inteligencia môže pre kybernetickú bezpečnosť priniesť.

Zaujímavosťou je, že rovnaký podiel –  17 percent slovenských organizácií – uvádza, že za posledných 12 mesiacov žiadne interné prekážky nezaznamenalo. Ide o pomerne vysoké číslo: na globálnej úrovni má takúto pozitívnu skúsenosť len desatina firiem, v rámci strednej a východnej Európy len 11 %.

Kvantové technológie opúšťajú laboratóriá. Teoretické koncepty sa presúvajú do praxe a už dnes prinášajú nové spôsoby riešení zložitých problémov. Očakáva sa, že otvoria nové možnosti napríklad vo finančnom modelovaní, pri optimalizovaní logistiky či v mnohých ďalších sektoroch.

Jednou z oblastí, na ktorú môže mať kvantová éra zásadný vplyv, je aj kybernetická bezpečnosť. Predpokladá sa, že súčasné šifrovacie mechanizmy nedokážu odolať výpočtovej sile kvantových počítačov. Sľubovaný bezprecedentný výkon predstavuje značné riziko najmä pre modernú infraštruktúru verejných kľúčov (PKI).

Zatiaľ však nejde o akútnu hrozbu. Na dosiahnutie presnosti a rozsahu operácií, potrebných na prelomenie šifrovania používaného v PKI, je potrebný ešte ďalší technologický pokrok. Vzhľadom na dlhý čas, potrebný na implementáciu nových bezpečnostných opatrení, je však najvyšší čas začať budovať bezpečnostnú architektúru pripravenú na budúce výzvy.

Organizácie, ktoré nezachytia prechod na post-kvantové šifrovanie, môžu v budúcnosti čeliť ohrozeniu citlivých dát, autentifikačných služieb či celých komunikačných systémov. Už dnes navyše vzniká riziko takzvaných „harvest now, decrypt later“ útokov, čiže zberu šifrovaných dát s cieľom ich neskoršieho dešifrovania pomocou budúcich kvantových nástrojov. 

Pripravenosť na kvantovú éru preto neznamená len technologický posun, ale aj strategickú zmenu v prístupe k bezpečnosti. Na Slovensku však takýto posun zatiaľ nenastal.

Až 90 % slovenských organizácií zatiaľ nepodniklo žiadne prípravné kroky na hrozby, spojené s príchodom kvantových riešení. Približne každá tretia organizácia (31 %) sa pritom nad nimi vôbec ani nezamýšľa a opatrenia ani neplánuje, ďalších 21 % momentálne nevie určiť, v akej fáze sa ich spoločnosť nachádza.

Najväčšia skupina opýtaných už hrozby kvantovej éry vníma. Až 38 percent spoločností zisťuje možnosti, zvažuje ďalší postup a skúma potenciálne riešenia. Zatiaľ však nepristúpili k reálnej implementácii bezpečnostných opatrení, ktoré by dokázali odolať kvantovým hrozbám. 

Prvé konkrétne kroky má za sebou len desatina slovenských organizácií. Väčšia časť z nich testuje, spúšťa pilotné projekty a postupne začína s implementáciou. Len 4 % však už reálne zaviedli konkrétne opatrenia súvisiace s kvantovou bezpečnosťou. 

V porovnaní so svetom Slovensko výrazne zaostáva. Globálne sa v implementačnej fáze nachádza až 22 % organizácií, ďalších 29 % realizuje pilotné a testovacie projekty – čiže spolu 51 % v porovnaní so slovenskými 10 %.

Slovenská skúsenosť je síce podobná regionálnemu priemeru, no aj v rámci strednej a východnej Európy Slovensko mierne zaostáva – v týchto krajinách nejaká forma testovania alebo implementácie prebieha v takmer štvrtine organizácií.

Komunikácia je základ – obzvlášť v takej citlivej oblasti, akou je kybernetická bezpečnosť.

Na Slovensku sa však najväčšia skupina (42 %) obchodných a technologických lídrov stretáva so svojimi riaditeľmi bezpečnosti len raz mesačne, aby spolu diskutovali o bezpečnostnej stratégii či programoch.

Táto frekvencia zodpovedá globálnemu priemeru (40 %), no vo svetových firmách sa takéto schôdzky konajú v porovnaní so Slovenskom omnoho častejšie – na týždennej báze ich organizuje 30 % organizácií, kým na Slovensku len 10 %.

Až 19 % slovenských respondentov navyše priznalo, že nemá stanovenú pravidelnú frekvenciu výmeny komunikácie. So svojimi riaditeľmi bezpečnosti sa v otázke stratégie a programov stretávajú len vtedy, keď si to vyžaduje situácia.

Rozdiely sú aj v témach, ktoré riaditelia bezpečnosti s vedením najčastejšie konzultujú. Na Slovensku sú to v najväčšej miere dohľad nad nasadzovaním technológií a infraštruktúry v spolupráci s technickým riaditeľom (54 %), pravidelné hlásenia predstavenstvu (50 %) a kontrola klasifikácie dát a šifrovania citlivých údajov s riaditeľom pre dáta (43 %). 

V menšej miere je to najmä preverovanie regulačných požiadaviek s finančným riaditeľom (43 %), dohľad nad aplikáciami tretích strán a integráciami s technickým riaditeľom, CIO alebo prevádzkovým riaditeľom (33 %) alebo strategické plánovanie investícií do kybernetickej bezpečnosti s CFO (30 %).

Metodológia prieskumu 

Cieľom globálneho prieskumu Global Digital Trust Insights 2026 bolo zachytiť názory 3 887 vedúcich pracovníkov, biznisových a technologických lídrov. Prieskum prebiehal v období máj – jún 2025. 

V rámci prieskumu bolo oslovených aj 52 účastníkov zo Slovenska. Väčšina (52 %) patrí medzi technologických lídrov, ktorí sa zaoberajú bezpečnosťou. Dve percentá sa sústredia na dáta a ochranu súkromia, kým 40 % sa v organizácii zaoberá biznisom.

Rôznorodý je aj výber oslovených spoločností. Až 13 % podniká v oblasti bankovníctva, 12 % patrí do sféry automobilového priemyslu. Rovnaký podiel tvoria firmy, zaoberajúce sa maloobchodom. Desatina oslovených spoločností pochádza z energetického sektora a 8 % pôsobí v odvetví médií a zábavy.

Nejde pritom len o malé firmy. Až 19 % z nich zamestnáva viac ako 10-tisíc ľudí, 6 % má počet zamestnancov v rozpätí 5000 – 9 999. 

Medzi oslovenými spoločnosťami sa nachádza 8 % s tržbami presahujúcimi 10 miliárd dolárov. Najviac, až 52 % však spadá do príjmového intervalu pod 500 miliónov dolárov.

Global Digital Trust Insights je nástupcom prieskumu Global State of Information Security Survey. Spoločnosť PwC ho realizuje už 28. rok, čo z neho robí jeden z najdlhšie prebiehajúcich výročných prieskumov na tému kybernetickej bezpečnosti. Je to zároveň najrozsiahlejší prieskum v odvetví kybernetickej bezpečnosti a jediný, ktorý vyberá účastníkov nielen z riadiacich pracovníkov v oblasti bezpečnosti a technológií, ale celkovo z najvyššieho vedenia spoločností.