AI svět mění, kyberbezpečnost ho zachraňuje. Důležité je obojí.

Žijeme v době bezprecedentního alertingu. Otevřete LinkedIn, firemní strategie nebo média a všude bliká stejná kontrolka: AI.

Společnost se ocitla ve stavu totální mobilizace. Školy přepisují osnovy, management investuje miliony do reskillingu a všichni si opakujeme novou mantru: „Kdo se nenaučí krotit stroj, stane se irelevantním.“. Je to honba za efektivitou, pokrokem a novými superschopnostmi.

A teď se rozhlédněme podruhé. Kde je stejná vášeň, stejný tlak a stejná mobilizace pro kybernetickou bezpečnost?

Zatímco kvůli AI jsme ochotni měnit myšlení celé společnosti, v bezpečnosti stále pohodlně doufáme, že to za nás vyřeší „nějaký antivirus“ nebo IT oddělení. Tato disproporce není jen nelogická. Je nebezpečná.

Když mluvíme o AI, správně zdůrazňujeme, že nejde o to nechat stroj pracovat bez dozoru. Učíme lidi promptovat, myslet kriticky a rozpoznat, kdy umělá inteligence halucinuje.

Ale moment – není to náhodou přesný popis toho, jak by měl člověk fungovat v digitálním světě obecně?

Paradoxem dnešní doby je, že stejné dovednosti, které u AI oslavujeme jako „skill budoucnosti“, u bezpečnosti ignorujeme a zpravidla ve firmách shazujeme jako „otravné povinné školení“. Pojďme si je položit vedle sebe:

Kritické myšlení
- U AI: „Je tento vygenerovaný text fakticky správný, nebo si stroj vymýšlí?“
- U bezpečnosti: „Je tento e-mail skutečně od šéfa, nebo jde o podvrh?“
Imaginace a předvídavost
- U AI: „Jak kreativně zadat příkaz pro nejlepší výsledek?“
- U bezpečnosti: „Jak by mohl útočník zneužít fotku z dovolené, kterou právě veřejně sdílím?“
Emoční inteligence
- U AI: „Jak formulovat zadání, aby výstup působil lidsky?“
- U bezpečnosti: „Proč ve mně tento e-mail vyvolává paniku a nutí mě okamžitě kliknout? Nemanipuluje se mnou někdo?“

Je to tatáž sada dovedností. Tatáž digitální gramotnost. Přesto jednu stranu mince leštíme a druhou necháváme rezavět.

Tento paradox je o to absurdnější, když si uvědomíme, o co hrajeme.

AI je nástroj pokroku. Zvyšuje produktivitu, generuje nápady, automatizuje nudu. Když selžeme v adopci AI, budeme pomalejší než konkurence. Možná přijdeme o tržní podíl.

Ale když selžeme v kyberbezpečnosti? Firmy nebudou jen „pomalejší“, mohou zkrachovat kvůli úniku know-how či ztrátě důvěry klientů. Nemocnice přestanou operovat. Lidé přijdou o celoživotní úspory. AI mění, jak pracujeme. Kyberbezpečnost určuje, jestli vůbec budeme.

K čemu nám bude superinteligentní budoucnost, když v ní nebudeme v bezpečí? Je to jako koupit si Ferrari, ale nenamontovat do něj brzdy.

A pokud nás nepřesvědčí riziko existenční, možná přesvědčí to právní.

Často žijeme v iluzi, že technologický svět je divoký západ bez pravidel. Realita je ale jiná. Evropou i světem se žene legislativní smršť, která má jediný cíl: vnést do digitálního chaosu řád a bezpečí. A zde se ukazuje, že právo měří oběma oblastem stejně přísným metrem.

Z pohledu zákona a odpovědnosti statutárních orgánů (povinnosti jednat s péčí řádného hospodáře) je totiž jedno, zda firma narazí, protože:

Její AI systém porušil autorská práva nebo nelegálně zpracoval osobní data.
Její zabezpečení selhalo a citlivá data unikla ven vinou nedbalosti.

Výsledek je totožný. Pokuty, poškozená reputace a přímá právní odpovědnost vedení. Předpisy a směrnice už nejsou jen byrokracií pro IT oddělení, ale strategickou nutností. Pokud dnes management řeší, jak zavést AI, musí jedním dechem řešit, jak zajistit soulad s předpisy a bezpečnost. Právo neuznává výmluvu „to udělal počítač“.

Nevoláme po zastavení AI revoluce. Voláme po rovnováze.

Skutečná digitální gramotnost 21. století není o tom vybrat si mezi AI a bezpečností. Je o pochopení, že jsou to dvě spojené nádoby. Dokud to nepochopíme, budeme digitálními barbary – sice vybavenými pokročilými nástroji, ale zranitelnými vůči těm nejzákladnějším trikům.

Musíme přestat vnímat bezpečnost a compliance jako technický problém softwaru a začít je brát jako problém lidského mindsetu.

Na každé školení promptování by mělo připadnout školení rozpoznávání manipulace. Na každou „AI-first“ strategii by měla dohlížet „Security-first“ kultura.

AI mění svět. Kyberbezpečnost ho zachraňuje. Je nejvyšší čas dát oběma stejnou váhu.

– Štěpán Horák, manažer a auditor kyberbezpečnosti firem, zakladatel a CEO AttentID s.r.o.

Mohlo by vás také zajímat

Nový zákon o kybernetické bezpečnosti změnil pravidla hry. Nejvíc dopadá na menší firmy

26. 11. 2025

Od 1. listopadu 2025 začal v Česku platit nový zákon o kybernetické bezpečnosti, který zásadně mění požadavky na to, jak firmy pracují se svými dodavateli a subdodavateli. Ačkoliv je zákon formálně zaměřen především na větší a kritické podniky, v praxi dopadá na tisíce menších firem. A to velmi konkrétně skrze nové smluvní požadavky, vyšší odpovědnost…

Proč kyberbezpečnost potřebuje právníka: O neoddělitelnosti technologie a práva v digitální éře

28. 10. 2025

Dva pilíře jedné reality Představte si situaci: vaše firma čelí kybernetickému útoku. Útočník zašifroval data, požaduje výkupné. V tu chvíli řešíte dvě rovnocenně kritické otázky. První je technická – jak obnovit systémy, zabránit dalšímu šíření malwaru, zachránit data. Druhá je právní – jaké máte oznamovací povinnosti, jak komunikovat se zákazníky, co s odpovědností vůči obchodním…

Jak vám můžeme pomoci?

Rychle napsat je lepší, než se dlouho rozmýšlet. I když jsme advokáti, nemusíte se nás bát. Popište ve stručnosti svůj problém nebo otázku a my se v nejbližší možné době ozveme.

Po - Pá | 9 - 17 hod.