O prežití rozhoduje RTO. Prečo ho musíte poznať ešte pred krízou. RTO, Recovery Time Objective, je v skutočnosti čas, počas ktorého dokáže firma zadržať dych. Keď sa systémy zastavia, podnik funguje v núdzovom režime a každá ďalšia hodina je drahšia a rizikovejšia.
Nie každý manažment si túto otázku položí včas, no práve on rozhoduje o tom, či podnik krízovú situáciu prežije alebo nie. Moderné kybernetické útoky dnes neznamenajú len únik dát, čoraz častejšie dokážu úplne zastaviť výrobu, dodávky a príjmy. V momente, keď stroje stoja, beží najdrahší čas v histórii firmy. Ak je RTO napríklad 72 hodín, tak to znamená, že po troch dňoch výpadku už podnik vstupuje do zóny ohrozenia: reputačného, právneho či existenčného, čiže finančného.
Práve preto je dôležité poznať hranicu, dokedy dokážete výpadok ešte ustáť. Tento čas neurčuje pocit ani intuícia, ale analýza vplyvu na podnikanie. Ukáže, ktoré procesy musia byť obnovené ako prvé, koľko času máte na bezpečnú obnovu a akú mieru straty dát si môžete dovoliť (RPO). Spolu to vytvára základnú toleranciu firmy na akýkoľvek výpadok.
RTO nevzniká odhadom, ale analýzou
Na určenie realistického RTO teda nestačí domnienka typu „asi by sme to ustáli“. Slúži na to analýza vplyvu na podnikanie. Analysis BIA presne určí, ktoré procesy sú kritické, ako rýchlo sa musia obnoviť a aké straty vznikajú pri ich odstávke.
Typický výstup BIA môže napríklad ukázať, že expedícia potrebuje obnovu do 4 hodín, výrobná linka do 12 hodín a účtovný systém do 48 hodín. Práve tieto rozdiely sú kľúčom k správnemu nastaveniu stratégie prežitia.
BIA už nie je len odporúčaním, ale aj požiadavkou legislatívy Zákona o kybernetickej bezpečnosti a európskej smernice NIS 2. Jej výsledky sú základom pre celú bezpečnostnú stratégiu, od zálohovania až po krízové scenáre. Ak firma vyhodnotí, že prežije maximálne týždeň bez výroby, všetky technológie, procesy aj zmluvné vzťahy musia byť postavené tak, aby bolo možné obnoviť prevádzku v priebehu siedmich dní. Nie teoreticky, ale v realite, keď bude situácia najhoršia.
Keď minúta stojí viac než celá ochrana
Výpadok výroby má priame a merateľné finančné dôsledky, často omnoho vyššie než akékoľvek pokuty či investície do prevencie. Nie je to abstraktná hrozba, ale okamžitý únik peňazí z firmy. Čím je podnik viac automatizovaný a previazaný s dodávateľskými reťazcami, tým rýchlejšie stráca.
Takáto je realita globálnych incidentov:
Jaguar Land Rover (2025)
Kybernetický útok zastavil výrobu na viac než päť týždňov, zasiahol 30-tisíc zamestnancov a až 200-tisíc ľudí v dodávateľskom reťazci. Mal vplyv na vyše 5-tisíc organizácií.
Straty presiahli 1,9 miliardy GBP, britskej libry šterlingov, pričom denne firma prichádzala o milióny. Straty v slovenskom nitrianskom závode presiahli 5 miliónov eur denne, tisíce zamestnancov zostalo doma. Incident ukázal, že aj globálne značky sú zraniteľné, ak nemajú oddelené IT a OT siete.
Kým IT systémy riadia informácie, OT systémy riadia samotnú výrobu – a ich prepojenie bez adekvátnej ochrany je jednou z najčastejších slabín priemyselných podnikov.
Norsk Hydro (2019)
Útok LockerGoga paralyzoval IT infraštruktúru Norsk Hydro a zastavil výrobu v divízii Extruded Solutions. Zasiahol viac než 35-tisíc zamestnancov v 40 krajinách. Firma musela prejsť na manuálne procesy, zatvoriť niektoré závody a obnovovať systémy z offline záloh. Celková škoda sa vyšplhala až na 75 miliónov USD.
CFO spoločnosti Eivind Kallevik vtedy priznal: „Hodina odstávky nás stála viac než celodenné investície do kybernetickej bezpečnosti. Z praxe vidím, že firmy najčastejšie podceňujú práve to, koľko času skutočne potrebujú na plnú obnovu – a rozdiel medzi odhadom a realitou býva dramatický.“
Čo to znamená v realite
Predstavte si obyčajné pondelkové ráno. Operátor hlási, že linka nereaguje, no spočiatku to vyzerá len ako drobný výpadok. Po hodine už stoja tri výrobné úseky, expedícia čaká a zákazník volá prečo mešká dodávka. Toto je okamih, keď sa nečakaný incident mení na reťazovú reakciu strát.
Podľa analýzy IBM a Ponemon Institute trvá obnova po takomto útoku v priemere 11 až 22 dní, pričom náklady rastú s každým dňom odstávky. Priemerná finančná škoda presahuje 1,8 milióna eur ešte pred zaplatením prípadného výkupného, a to len za straty spôsobené prerušením výroby a obnovou systémov.
Správa Check Point Threat Intelligence Report z júla 2025 uvádza, že výrobný sektor na Slovensku čelí v priemere 958 kyberútokom týždenne. Ransomvér je najväčšou hrozbou, schopnou úplne zastaviť prevádzku. Tu už nejde o IT rozpočet, ale o schopnosť firmy dýchať. Útočníci cielia najmä na dostupnosť systémov, pretože vedia, že zastavená výroba bolí viac než ukradnuté dáta.
Ako vyzerá pripravená firma
Kým sa GDPR zameriava najmä na ochranu osobných údajov, kybernetické útoky v priemysle majú úplne inú dynamiku. Ich cieľom nie je krádež dát, ale zastavenie výroby, prerušenie prevádzky a spôsobenie finančnej či reputačnej škody. Moderná výroba je plne závislá od IT a OT systémov, logistiky, digitálnej komunikácie a skladového manažmentu v reálnom čase. Výpadok už nepreberie „papierový režim“ ako to bolo pred 30 rokmi. Bez systémov dnes výroba neexistuje.
Dobre pripravená firma pozná svoje RTO pre každý kritický proces, pravidelne testuje obnovu zo záloh, má jasné rozhodovacie postupy pre prvé hodiny incidentu, a nepočíta s tým, že IT vyrieši všetko samo. Pripravenosť znamená, že v čase krízy nevzniká panika, ale realizuje sa plán.
5 najčastejších omylov firiem pri plánovaní obnovy
- Veríme, že zálohy rovná sa obnova
Zálohovať neznamená vedieť obnoviť. Mnohé firmy zistia až pri útoku, že ich zálohy sú neúplné, neaktuálne alebo neprístupné. Správne nastavený systém zálohovania by sa mal riadiť pravidlom 3-2-1-1-0. Znamená to mať tri kópie dát, uložené na dvoch rôznych typoch médií, pričom jedna kópia sa uchováva mimo hlavnej lokality a ďalšia kópia musí byť offline, teda fyzicky odpojená od siete, aby bola chránená pred útokmi typu ransomware. Posledná nula v pravidle symbolizuje nulové chyby pri testovaní obnovy – teda pravidelné a automatizované overovanie, že zálohy sú nielen dostupné, ale aj skutočne obnoviteľné. - RTO si stanovíme sami, bez dát a bez testu
Čas obnovy sa často “odhadne” manažérsky, nie technicky. Realita je pritom takmer vždy dlhšia, než firma predpokladá. - Plán obnovy existuje, ale iba na papieri
Krízové scenáre bývajú pekne zdokumentované, no ešte nikdy neboli v praxi testované. Ak plán neprejde simuláciou, je len ilúziou bezpečia. - IT vyrieši všetko
Obnova výroby nie je len technický problém. Zahŕňa logistiku, komunikáciu so zákazníkmi, rozhodovanie manažmentu, dodávateľov aj právne kroky. - Prečo by nás hackli, nie sme zaujímaví
Útoky dnes nie sú cielené podľa prestíže, ale podľa zraniteľností. Automatizované ransomvérové kampane zasahujú aj malé a stredné podniky, často práve tie, ktoré „nemajú dôvod sa báť“.
Vráťme sa k otázke v titulku: Ako dlho?
Ako dlho si môže vaša firma dovoliť nevyrábať? Ak na ňu neviete odpovedať presne, nie je to len informačný nedostatok. Je to riziko, ktoré má svoju cenu a tá môže byť likvidačná. Túto odpoveď si firma nedokáže doplniť spätne po incidente. Hodnota RTO sa musí určiť v čase pokoja, keď je priestor na analýzu a plánovanie, nie v čase chaosu. Investícia do prevencie je vždy nižšia než cena odstávky. Rovnaké pravidlá neplatia len pre veľké korporácie, ale aj pre stredné a malé firmy. Tie sú často ešte zraniteľnejšie. Preto je teraz ten správny čas zistiť, aké je vaše RTO a či ste pripravení obnoviť prevádzku v reálnych podmienkach.
Najdrahší čas v každej firme je ten, v ktorom sa nič nevyrába.
