Pro většinu malých a středních podniků (SMB) je dnes „kancelář“ souborem domácích wifi sítí, hotspotů v kavárnách, sdílených pracovních prostorů a cloudových nástrojů SaaS.

Přestože se práce stále více rozprostírá, mnoho firem nezavedlo řízení sítě. Podle nového výzkumu společnosti Proton používá VPN k ochraně přístupu do své sítě méně než polovina SMB.

Současně přibývá bezpečnostních incidentů. Jedna ze čtyř SMB zažila za poslední rok kyberútok nebo narušení bezpečnosti.

Proč je tedy navzdory zdánlivě trvalému přechodu na hybridní práci zavádění VPN tak nekonzistentní? A je to příčina tolika nedávných bezpečnostních incidentů?

Na tuto otázku vrhá světlo naše Zpráva o kybernetické bezpečnosti SMB 2026. V rámci našeho exkluzivního výzkumu jsme položili tisícům vedoucích pracovníků po celém světě desítky otázek o jejich bezpečnostních postupech. Bezplatnou zprávu o kybernetické bezpečnosti si můžete stáhnout a získat čtyři klíčové poznatky a pět doporučení pro Vaši firmu.

Stáhnout bezplatnou zprávu(nové okno)

Proč útočníci cílí na SMB

Kyberzločinci se po léta zaměřovali především na velké korporace. S tím, jak se však zlepšila obrana podniků, se útočníci stále častěji zaměřují na SMB(nové okno) kvůli:

Omezeným zdrojům: Malým týmům často chybí specializovaní bezpečnostní pracovníci a formální bezpečnostní zásady.

Distribuovaným sítím: Zaměstnanci se připojují z domácí wifi, sdílených pracovních prostorů a veřejných hotspotů, což vytváří více vstupních bodů pro útočníky.

Vysoce hodnotným datům: SMB mohou ukládat stejně citlivá data jako velké podniky(nové okno) — včetně informací o zákaznících, finančních záznamů a duševního vlastnictví — ale s menším počtem zavedených ochran.

Mezera v adopci: SMB zanedbávají VPN

Zpráva Proton SMB Cybersecurity Report 2026 odhalila mezi malými a středními podniky dvě mezery:

Začněme mezerou v adopci.

Vzestup modelu software jako služba vytvořil mezi malými podniky falešný pocit bezpečí. Zatímco většina platforem SaaS používá k ochraně síťového provozu při přenosu silné šifrování (např. TLS(nové okno)) a některé, jako Proton Mail nebo Proton Drive, používají také koncové šifrování(nové okno) i při uložení, nezabezpečují cestu, kterou se Vaši zaměstnanci přihlašují.

Vaše organizace může například používat šifrovanou e-mailovou službu(nové okno) k ochraně obsahu Vašich zpráv, ale bez VPN nemůžete vynucovat omezení založená na IP adresách, abyste řídili, kdo se může k platformě přihlásit. Útočník se sadou uniklých přihlašovacích údajů by se tak mohl přihlásit a narušit Vaši síť.

Zatímco přechod na hybridní práci je globální, odpovídající bezpečnostní přizpůsobení jsou nerovnoměrná. Spojené státy jsou jedinou zemí v naší studii, kde většina SMB používá VPN. Na všech ostatních trzích je adopce pod 50 %. Tato mezera je ještě výraznější mimo technologický sektor, kde bezpečnost nedržela krok s přechodem na hybridní práci.

Mezera ve vykonávání: Skutečné zabezpečení přesahuje VPN

Padesát dva procent SMB používajících VPN uvádí, že jsou velmi nebo zcela přesvědčeny o své schopnosti odolat útokům. Naše data však ukazují, že i v této skupině zažilo 26 % v posledních 12 měsících narušení bezpečnosti. Pokud podnik již svou síť zabezpečuje, jak je možné, že se to stále děje?

Problémem není samotná VPN, ale okolní kontrolní mechanismy a prevalence lidské chyby. Pouze 56 % subjektů, které v naší studii zavedly VPN, vynucuje dvoufázové ověření(nové okno) (2FA). Když téměř polovina firem spoléhá jen na hesla, riziko se zvyšuje kvůli špatné disciplíně při práci s přihlašovacími údaji. Místo toho, aby důsledně používaly správce hesel pro firmy(nové okno):

  • 31,5 % stále sdílí přihlašovací údaje e-mailem
  • 33,4 % prostřednictvím sdílených dokumentů
  • 28 % spoléhá na aplikace pro zasílání zpráv při sdílení přihlašovacích údajů
  • 24,6 % si stále zapisuje hesla

Naše data naznačují, že mnoho firem chápe zabezpečení jako dílčí investici do izolovaných produktů namísto soudržného systému a zároveň nemá zavedené důsledně vykonávané bezpečnostní zásady.

Zabezpečení jako infrastruktura, ne jako dodatečný nápad

Studie odhalila ještě jeden cenný poznatek: Zabezpečení je hnací silou příjmů.

V naší zprávě 66 % firem uvádí, že pro získání nového obchodu je „velmi“ nebo „kriticky“ důležité prokázat bezpečné nakládání s daty. VPN pro zabezpečení koncových bodů Vám dává infrastrukturu a přehlednost, abyste to mohli budoucím klientům doložit.

Bez definovaného síťového perimetru se vstupní body množí, viditelnost se zmenšuje a řízení přístupu je rozptýleno napříč platformami třetích stran. To vše rozšiřuje plochu útoku a ztěžuje odhalení podezřelého chování, omezení incidentů nebo prokázání kontroly zákazníkům a partnerům. VPN obnovuje hranici a vytváří kontrolovatelný perimetr kolem zaměstnanců bez ohledu na to, kde pracují.

Zde je návod, jak můžete tuto lekci použít ve své firmě:

  • Omezte přístup podle IP nebo umístění: Povolte přístup k interním nástrojům pouze ze schválených zařízení nebo sítí.
  • Mějte úplný přehled o síti: Když jsou přihlášení povolena pouze z Vaší VPN, můžete sledovat síťový provoz ke svým zdrojům a odhalovat potenciální útoky.
  • Vynucujte konzistentní zásady: Používejte bezpečnostní pravidla ve své síti, místo abyste spoléhali na sliby třetích stran.

Bez VPN se vzdálený síťový provoz pohybuje po veřejných sítích bez centralizovaného řízení, což zvyšuje expozici. Skutečné zabezpečení vyžaduje, aby síťová vrstva a vrstva identity fungovaly jako jeden posílený systém.

Stáhněte si úplnou Zprávu o kybernetické bezpečnosti SMB 2026

Zpráva Proton SMB Cybersecurity Report 2026 zkoumá, kde se rozpadá důvěra v zabezpečení, proč chybí základní kontrolní mechanismy a jak hybridní práce změnila plochu útoku pro rostoucí firmy.

Uvnitř zprávy najdete:

  • Globální vzorce narušení bezpečnosti a trendy lidských chyb
  • Finanční dopad moderních úniků informací
  • Mezery v důvěře v cloud a AI mezi vedoucími pracovníky
  • Praktické kroky k budování vícevrstvých bezpečnostních systémů
Stáhnout bezplatnou zprávu(nové okno)