Rok 2026 nebude jen dalším datem v kalendáři. Pro technologické lídry se stane klíčovým bodem zlomu, v němž se střetne masivní nástup umělé inteligence s tvrdou realitou regulatorních požadavků a chronickým nedostatkem kvalifikovaných lidí. Globální technologická scéna se ocitá v paradoxní situaci: na jedné straně panuje hmatatelné vzrušení z transformačního potenciálu generativní AI, na straně druhé narůstá úzkost z rizik, která tato technologie přináší, a z neschopnosti organizací je efektivně řídit.
Situaci přibližuje a vykresluje nejnovější studie ISACA 2026 Tech Trends and Priorities Global Pulse Poll, která shromáždila názory téměř tří tisíc profesionálů v oblasti digitální důvěry, tj. od auditorů a risk manažerů až po experty na kybernetickou bezpečnost a governance. Výsledky průzkumu ukazují, že priority sektoru se dramaticky posouvají. Už nejde jen o pouhou adopci nových technologií za účelem zvýšení efektivity. Hlavním imperativem se stává odolnost (resilience), řízení rizik a schopnost přežít v prostředí, kde se agilita a důvěra stávají významnou konkurenční výhodou.
Organizace vstupují do roku 2026 s vědomím, že staré pořádky končí. Závod o modernizaci zastaralých systémů zrychluje, zatímco horizont plní mraky nové, složité legislativy. Profesionálové z oboru tudíž stojí před nelehkým úkolem. Musejí navigovat své firmy bouřlivými vodami inovací, aniž ztratí kontrolu nad bezpečností a compliance. Jak ukazuje studie ISACA, mnozí z nich se však na tuto plavbu necítí dostatečně vybaveni.
Paradox umělé inteligence
Umělá inteligence dominuje agendě managementu s intenzitou, kterou jsme v posledních letech u žádné jiné technologie nezažili. Pro 62 procent respondentů představuje umělá inteligence a strojové učení pro rok 2026 absolutní technologickou prioritu číslo jedna. Těsně v závěsu, s 59 procenty, následuje generativní AI a velké jazykové modely (LLM). Firmy do těchto technologií vkládají obrovské naděje, zejména v oblastech prediktivní analytiky, automatizace procesů a generování obsahu či kódu.
V této situaci se ovšem objevuje rozpor, který lze označit jako AI paradox. Zatímco adopce a očekávání rostou exponenciálně, schopnost organizací řídit související rizika zaostává o několik délek. Data jsou v tomto ohledu alarmující: pouhých třináct procent organizací se cítí být velmi dobře připraveno na zvládání rizik spojených s generativní AI. Polovina firem se považuje za pouze částečně připravené a celá čtvrtina přiznává, že tuto oblast nemá podchycenou téměř vůbec.
Propast mezi ambicemi a realitou je nebezpečná. Většina společností se stále nachází ve fázi, kdy teprve vyvíjí základní rámce řízení (governance), bezpečnostní politiky a školení. Kritické mezery v připravenosti tak otevírají dveře novým zranitelnostem v době, kdy se AI stává běžnou součástí podnikového provozu. Manažeři rizik a bezpečnosti se ocitají pod enormním tlakem. Musejí umožnit inovace, po kterých byznys volá, a zároveň narychlo stavět ochranné bariéry proti hrozbám, kterým často sami plně nerozumějí. Čtyřiaosmdesát procent IT lídrů potvrzuje, že řízení rizik spojených s AI je pro ně v roce 2026 prioritní oblastí, což jen podtrhuje vážnost situace.
Když stroje útočí na lidskou psychiku
S nástupem umělé inteligence se zásadně proměňuje i mapa kybernetických hrozeb. Útočníci rychle adoptují stejné nástroje, které firmy používají k efektivitě, a využívají je k sofistikovaným útokům na nejslabší článek bezpečnostního řetězce – na člověka. Studie ISACA identifikuje jako nejvýznamnější hrozbu pro rok 2026 sociální inženýrství řízené umělou inteligencí. Obává se ho celých 63 procent respondentů.
Už nejde o špatně přeložené phishingové e-maily, které bylo možné snadno odhalit. AI umožňuje útočníkům generovat vysoce přesvědčivé, personalizované a kontextově relevantní zprávy v masovém měřítku. Hranice mezi realitou a fikcí se stírá také v audiovizuálním prostoru. Téměř čtvrtina expertů vyjadřuje vážné obavy z deep fakes a syntetických médií. Ještě varovnější je zjištění, že pro 59 procent lídrů jsou právě kybernetické hrozby poháněné AI a deepfakes tím faktorem, který jim v roce 2026 takzvaně nedá spát. Útoky se přesouvají z technické roviny do roviny psychologické manipulace. Proti ní ale většina technických bezpečnostních opatření neúčinkuje.
Na druhém místě v žebříčku hrozeb zůstávají s 54 procenty ransomware a vyděračské útoky. I zde AI hraje roli katalyzátoru, který umožňuje útočníkům rychleji identifikovat zranitelnosti a automatizovat fáze útoku. Třetím nejčastěji zmiňovaným rizikem jsou vnitřní hrozby (insider threats), ať už úmyslné, či náhodné. Trápí 35 procent organizací. V kontextu AI to může znamenat například neopatrné vkládání citlivých firemních dat do veřejných modelů zaměstnanci, kteří si neuvědomují důsledky svého jednání. Kybernetická bezpečnost roku 2026 tak bude muset být mnohem více o psychologii, ověřování identity a budování kultury nedůvěry (zero trust) než jen o ochraně perimetru.
Regulatorní nespavost
Pokud něco skutečně připravuje manažery o klidný spánek, je to složitost a nepřehlednost regulatorního prostředí. Třetina respondentů uvádí, že jim právě komplexita předpisů a globální rizika spojená s compliance v roce 2026 naruší klidný spánek. Tento strach není neopodstatněný. Dvě třetiny organizací hodnotí soulad s předpisy jako velmi důležitou oblast svého zájmu, což z ní činí nejvyšší prioritu hned vedle kontinuity podnikání.
Video ke kávě
Máte čas na rychlé a informativní video?
Data však odhalují propastný rozdíl mezi důležitostí, kterou firmy regulacím přikládají, a jejich skutečnou připraveností. Situace je kritická zejména v Evropě, na niž se valí legislativní tsunami v podobě směrnic NIS2,
DORA nebo nařízení o umělé inteligenci (EU AI Act). Průzkum ukazuje, že plnou připravenost na směrnici o digitální provozní odolnosti (DORA) a směrnici o kybernetické bezpečnosti (NIS2) hlásí shodně pouze osmnáct procent evropských firem. Ještě dramatičtější je situace u nařízení o AI, na která se cítí být plně připraveno pouhých jedenáct procent organizací.
Tato čísla signalizují, že rok 2026 může být pro mnoho podniků rokem panického dobíhání povinností. Firmy volají po pomoci. Více než polovina z nich (53 %) uvádí, že by jim nejvíce pomohly praktické návody k implementaci, a 47 procent poptává konkrétní nástroje a rámce pro uvedení požadavků do praxe. Nejistota panuje také kolem časových os vymáhání práva, což komplikuje strategické plánování.
Koule u nohy
Zatímco se pozornost upírá k futuristickým technologiím, v podpalubí mnoha firem tiká časovaná bomba v podobě zastaralých systémů. Studie ISACA potvrzuje, že modernizace infrastruktury není jen otázkou efektivity, ale kritickou bezpečnostní nutností. Zranitelnosti v takzvaných legacy systémech označilo 28 procent respondentů za jednu z nejvýznamnějších kybernetických hrozeb pro rok 2026.
Staré technologie se stávají brzdou inovací a bariérou pro digitální důvěru. Neumožňují dostatečnou agilitu potřebnou pro nasazení moderních AI nástrojů a často postrádají bezpečnostní prvky nutné k odvrácení současných útoků. Uvědomění si tohoto problému roste. Aktualizace a modernizace starých systémů se stala druhou nejvyšší prioritou (14 %) pro zlepšení digitální důvěry v roce 2026, hned za rozvojem proaktivní rizikové kultury.
Firmy se za současného stavu ocitají v kleštích. Na jedné straně musejí investovat do AI, aby zůstaly konkurenceschopné, na straně druhé vynakládají obrovské prostředky na splácení technologického dluhu, bez jehož odstranění je jakákoliv transformace riskantní.
Válka o talenty nemá vítěze
Všechny výše zmíněné výzvy – od řízení AI přes kybernetickou obranu až po compliance – mají společného jmenovatele. Vyžadují experty. A ti na trhu práce nejsou. Nedostatek kvalifikovaných lidí ohrožuje pokrok více než polovina organizací. Plány na nábor jsou přitom ambiciózní. Více než tři pětiny firem očekávají, že budou v roce 2026 nabírat nové zaměstnance do rolí spojených s digitální důvěrou, tj. pro oblasti audit, risk, bezpečnost. Třicet devět procent dokonce plánuje otevřít více pozic než v roce 2025.
Optimismus náborových plánů však naráží na tvrdou realitu trhu práce. Čtyřicet čtyři procent manažerů již nyní předvídá potíže s nalezením kvalifikovaných kandidátů. Pouze osmnáct procent organizací věří, že má vybudovanou silnou zásobu talentů, ze které může čerpat.
Tento nepoměr mezi poptávkou a nabídkou nutí firmy měnit strategii. Místo spoléhání se na externí nábory se pozornost obrací dovnitř. Dvě pětiny respondentů označují zvyšování kvalifikace současných zaměstnanců v oblasti datové bezpečnosti za „velmi důležitou“. Schopnost udržet si lidi a naučit je pracovat s novými technologiemi se stává klíčovou kompetencí pro přežití. Pro necelou třetinu dotazovaných profesionálů je právě neschopnost najmout nebo udržet talenty faktorem, který jim způsobuje bezesné noci.
Pět pilířů odolnosti
Studie ISACA uzavírá svůj výhled do roku 2026 pěti klíčovými doporučeními, která mají firmám pomoci transformovat úzkost z neznámého na strategickou výhodu.
Zaveďte robustní správu AI: Nespoléhejte na náhodu. Vytvořte jasné rámce pro řízení rizik spojených s umělou inteligencí dříve, než ji plně integrujete do procesů.
Investujte do lidí a vzdělávání: Akcelerujte programy pro zvyšování kvalifikace. Podporujte kontinuální učení, certifikace a interní mobilitu, abyste zaplnili mezery v dovednostech, které trh práce nedokáže pokrýt.
Modernizujte dědictví minulosti: Neodkládejte výměnu zastaralých systémů. Modernizace infrastruktury je nezbytná pro snížení zranitelnosti a zvýšení agility potřebné pro rok 2026.
Posilte kybernetickou odolnost: Připravte se na to, že k útoku dojde. Vyvíjejte a pravidelně testujte plány reakce na incidenty, strategie obnovy po ransomwaru a krizové protokoly.
Připravte se na regulatorní smršť: Monitorujte změny v legislativě a investujte do nástrojů pro compliance. Zapojte se do odborných komunit, které vám pomohou orientovat se ve složitém mezinárodním prostředí.
Autor je spolupracovník redakce
Článek vyšel v magazínu CIOtrends 6/2025
CIOtrends si můžete objednat i jako klasický časopis (v tištěné i v digitální podobně) Věnujeme se nejnovějším technologiím a efektivnímu řízení podnikové informatiky. Přinášíme nové ekonomické trendy a analýzy a zejména praktické informace z oblasti podnikového IT se zaměřením na obchodní a podnikatelské přínosy informačních technologií. Nabízíme možná řešení problémů spojených s podnikovým IT v období omezených rozpočtů. Naší cílovou skupinou je vyšší management ze všech odvětví ekonomiky.
PŘEDPLATNÉ
ČLÁNKY DO MAILU