Prostředí kybernetických hrozeb se vyvinulo do éry plně automatizovaného ransomwaru generovaného umělou inteligencí, který prohledává systémy 24 hodin denně, 7 dní v týdnu, bezprecedentním způsobem co do rychlosti a rozsahu. Podle analýzy 2026 Global Threat společnosti Crowdstrike došlo v roce 2025 k meziročnímu nárůstu akcí útočníků využívajících umělou inteligenci o 89 %, přičemž průměrná doba průniku – čas, který útočníkovi trvá, než se z počátečního vstupního bodu dostane hlouběji do systému – klesla na pouhých 29 minut. Oproti roku 2024 to znamená zrychlení útoků o 65 %.

Pro tento moderní přístup se dokonce již stihl vžít i nový název: vibe hacking (zneužívání agentů AI k útokům). Současný vibe hacking využívá velké jazykové modely k automatizaci a škálování útoků. Došlo k vytvoření výrazné digitální propasti, kdy na jedné straně stojí organizace, jejichž systémy drží krok s hrozbami využívajícími umělou inteligenci. Na druhé straně se pak nacházejí ti, kdo považují zálohování za zastaralou pojistku, nikoli za strategický konkurenční prvek. V případě, že útoky řízené umělou inteligencí zašifrují nebo nějak zmanipulují data, je ale moderní a robustní strategie zálohování pro rychlé obnovení dat a systémů klíčová. Pravidelné a aktuální snímky zkracují dobu potřebnou k obnově, čímž minimalizují narušení podnikání; tyto snímky navíc samy o sobě musí být chráněny proti smazání nebo změnám.

Historická pravidla pro historickou infrastrukturu

V prostředí hrozeb založených na umělé inteligenci, útoků navržených k co nejrychlejšímu ochromení organizace (útoky typu wiperware) a nových regulačních požadavků musí organizace přehodnotit svou strategii zálohování a kybernetické odolnosti. Produkční pracovní úlohy se dříve provozovaly na vysoce výkonném primárním úložišti. Zálohy byly uloženy na jiném místě – často na specializovaném zálohovacím hardwaru navrženém pro co nejvyšší kapacitu, aniž by se kladl velký důraz na rychlost obnovy dat. Logika byla následující: izolace snižuje rizika, nejdůležitější je rychlost zálohování a rychlost obnovy je méně podstatná, protože v případě chyby je obvykle potřeba obnovit jen malé množství dat.

Moderní problémy vyžadují moderní přístup

Výše popsaný přístup již zjevně nesplňuje svůj účel. Pokud se ho společnosti budou držet, aniž by přehodnotily jeho základy, může to dnes riziko spíše zvýšit. Moderní podniky musí svůj přístup posunout od pouhé ochrany dat k víceúrovňové kybernetické odolnosti. Ta spojuje tradiční prevenci s bleskurychlou obnovou a zajišťuje, že i v případě úspěšného útoku se podnik zotaví během minut či hodin, nikoli dnů či týdnů. V době, kdy interakce se zákazníky v reálném čase řídí agenti umělé inteligence, není výpadek provozu již jen nepříjemností, ale krizí představující hrozbu pro přežití firmy a tématem, který se týká nejvyššího vedení podniku.

Pro globální organizace fungující v režimu 24×7 jsou nyní cíle obnovy jasně definovány (a v mnoha případech dokonce i přímo zakotveny v předpisech). Organizace mohou být povinny obnovit „minimální životaschopný provoz“ během několika hodin, nikoli dnů. Standardní zálohy, respektive jakákoli metoda, která v době obnovy vyžaduje masivní přesun dat, nesplní požadavky na RTO (metrika pro dobu zotavení) moderního podniku. Neměnné snímky na datových úložných systémech, které lze přímo použít k provozování služeb, jsou jediným způsobem, jak těchto cílů obnovy dosáhnout; nevyžadují totiž žádný přesun dat. 
To však nevylučuje potřebu izolace. Promyšlená vícevrstvá architektura odolnosti by měla zahrnovat: 

• Neměnné a trvalé snímky v produkčních úložných systémech. Jsou-li snímky stále k dispozici, jedná se o nejrychlejší způsob obnovy kritických systémů, jelikož nevyžaduje přesuny dat ani rekonfiguraci sítě.
• Replikace dat na úrovni úložiště do systémů pro obnovu po havárii. Cílem je zajistit prostředí pro obnovu v případě fyzického selhání, výpadku napájení nebo sítě.
• Replikace dat na úrovni úložiště a neměnné snímky dat potřebných k provozu minimálního životaschopného podnikání v bezpečném izolovaném prostředí pro obnovu (SIRE) nebo v „čistých prostorech“. Izolované sítě zde slouží k tomu, aby bylo možné data v případě potřeby obnovit a vyčistit bez připojení k potenciálně infikované produkční síti. 

Zálohování: povinnost po 365 dní v roce

Ačkoli mnoho organizací může využít 31. březen jako impulz k zaměření se na své systémy ochrany dat, je třeba jít nad rámec jednorázové akce a zajistit, aby tuto kritickou otázku hodnotily neustále po celý rok.
Smlouvy o úrovni služeb (SLA) týkající se obnovy po útoku ransomwarem se staly novým zlatým standardem.
V mnoha regulovaných odvětvích po celém světě již není schopnost obnovit kritické služby během několika hodin pouhým cílem – jde o základní požadavek. Tento posun urychluje celosvětová vlna nařízení v oblasti kybernetické odolnosti, jako jsou na úrovni EU DORA a NIS 2. Regulační orgány se již nesoustředí pouze na to, jak mohou organizace útokům předcházet, ale také na to, jak rychle jsou schopny se z nich zotavit. To znamená, že pro moderní podniky není zastaralá strategie zálohování pouze technickým rizikem, ale nyní už představuje i závažné porušení regulačních požadavků. Pokud je například primární úložiště podniku zablokováno kvůli forenznímu vyšetřování (ať už pojišťovnami nebo orgány činnými v trestním řízení), potřebují organizace strategii, která dokáže okamžitě poskytnout alternativní provozní prostředí.

Fred Lherault
Autor článku je CTO společnosti Everpure (dříve Pure Storage) pro region EMEA.