Španělsko se v posledních letech etablovalo jako jedna ze zemí mezinárodně nejvíce trestaných incidenty v oblasti kybernetické bezpečnosti. Různé zprávy z tohoto sektoru opakovaně umisťují zemi na „pódium“ nejnapadovanějších na světě, což je nezáviděníhodné postavení, které odráží intenzitu, s jakou kybernetická kriminalita zasahuje společnosti, státní správu a občany. V této souvislosti vystupují malé a střední společnosti (MSP) jako jeden z preferovaných cílů útočníků, ani ne tak kvůli individuální hodnotě každého z nich, ale kvůli tomu, co představují v rámci ekonomického a digitálního ekosystému. Natolik, že v nových metodách sociálního inženýrství poháněných umělou inteligencí phishing jako služba zhoršuje situaci a výrazně zvyšuje úspěšnost cílených kampaní v tomto odvětví podnikání.
Oficiální data Národního institutu pro kybernetickou bezpečnost (INCIBE) pomáhají měřit problém. Jen v roce 2024 zvládl CERT společnosti INCIBE ve Španělsku více než 97 000 kybernetických bezpečnostních incidentů, což představuje nárůst o 16,6 % ve srovnání s předchozím rokem. Z toho více než 31 500 přímo dotčených firem, včetně malých a středních podniků a OSVČ, což již představuje téměř třetinu z celkových řešených případů. Trend se nejen udržuje, ale zhoršuje se: v roce 2025 toto číslo přesáhlo 122 000 incidentů, o 26 % více, což potvrzuje, že tlak kybernetické kriminality nadále roste. Navíc podle nejnovějších údajů z Barracuda Networks Email Threat Report je 1 ze 3 e-mailových zpráv škodlivý nebo nevyžádaný spam a 48 % e-mailové aktivity odpovídá e-mailovým kampaním. phishing.
Za těmito čísly se skrývá obzvláště znepokojivá realita. Mnoho malých a středních podniků se stále vnímá jako „příliš malé“ na to, aby byly atraktivní pro kyberzločince. Útočníci však ukázali pravý opak: organizace s méně zdroji, nižší bezpečnostní vyspělostí a vysokou závislostí na e-mailu a digitálních službách jsou v praxi jednodušším a výnosnějším cílem. Phishing, malware a ransomware jsou i nadále nejčastějšími hrozbami, přičemž hlavní bránou je e-mail, jak tvrdí INCIBE, tak i hlavní výrobci kybernetické bezpečnosti.
V tomto bodě poskytují Barracudovy analýzy zvláště odhalující pohled. Jeho Zpráva o hrozbách e-mailem 2026 ukazuje, že 34 % společností utrpí alespoň jeden incident měsíčně, což útočníkům umožňuje posílat důvěryhodnější e-maily z legitimních adres. Pro malé a střední podniky není ztráta kontroly nad e-mailovým účtem drobným incidentem: může vést k podvodům se zákazníky, krádeži identity nebo útokům namířeným na obchodní partnery. Malé a střední podniky jsou vzhledem ke svým vlastnostem vůči těmto útokům obzvláště zranitelné a v mnoha případech nemají potřebné prvky k jejich odhalení nebo rychlému zotavení, což z nich činí velmi atraktivní cíle pro kyberzločince.
Kromě toho se problém neomezuje pouze na přímý dopad na napadený MSP. Tyto společnosti stále častěji působí jako slabé články v dodavatelském řetězci velkých organizací. Malá dodavatelská společnost s přístupem k systémům, datům nebo komunikacím velké společnosti se může stát perfektním vstupním bodem pro širší útok. INCIBE na toto riziko již nějakou dobu upozorňuje a zdůrazňuje, že útoky na dodavatelský řetězec umožňují zločincům zesílit svůj dopad a kompromitovat více obětí od jediného zranitelného dodavatele.
Barracuda se na tento trend zaměřila i mezinárodně. Ve svém nedávném blogu a analýze varuje, že útočníci již nejdou přímo po velkých korporacích, ale také využívají digitální důvěru mezi společnostmi, zneužívají poskytovatele, sdílené služby a legitimní přihlašovací údaje k obcházení tradičních bezpečnostních kontrol. 34 % společností tedy každý měsíc utrpí alespoň jeden případ převzetí účtu, což má za následek distribuci škodlivého obsahu prostřednictvím adres URL nebo začlenění QR kódů do důvěryhodných formátů dokumentů ke skrytí škodlivých cílů. V praxi to znamená, že nedostatečně chráněný MSP ohrožuje nejen svou kontinuitu, ale i kontinuitu velkých společností, které mu důvěřují.
Kybernetická bezpečnost již nemůže být chápána jako luxus nebo jako výlučně technický problém. Vyžaduje investici úměrnou riziku
Důsledky tohoto scénáře jsou četné a hluboké. Pro zaměstnance může porušení znamenat odhalení osobních údajů, přihlašovacích údajů nebo dokonce mzdové agendy. Pro zákazníky se riziko promítá do podvodu, předstírání identity a ztráty důvěry. A pro celou strukturu podnikání se dopad projevuje přerušením provozu, poškozením pověsti a v nejzávažnějších případech definitivním uzavřením obchodu. Není náhodou, že různé studie varují, že významná část malých a středních podniků se po vážném kybernetickém incidentu nevzpamatuje.
Změna této situace vyžaduje jiný přístup. Kybernetická bezpečnost již nemůže být chápána jako luxus nebo jako výlučně technický problém. Vyžaduje investice úměrné riziku, průběžné vzdělávání zaměstnanců (i manažerů) a větší zapojení velkých společností do ochrany jejich dodavatelského ekosystému. Iniciativy, jako jsou příručky a podpůrné služby INCIBE nebo přijetí e-mailu, procházení, řešení ochrany sítě a pokročilé detekce a automatické reakce (XDR/SOC) proti hrozbám, doporučované výrobci, jako je Barracuda, jsou nezbytnými kroky, ale samy o sobě nestačí.
V zemi, která zaujímá tak vysoké pozice v žebříčcích kybernetických útoků, je posílení kybernetické odolnosti malých a středních podniků nejen otázkou přežití podniků, ale i strategickou otázkou pro ekonomiku a digitální důvěru. Protože v propojeném prostředí je bezpečnost jen tak silná, jak silné je nejslabší z jejích článků.
Miguel López, ředitel kanálu pro západní Evropu ve společnosti Barracuda Networks
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
