Počet incidentů hlášených NÚKIB pokračoval v sestupném trendu, který trvá od ledna. Třetina případů byly DDoS útoky, nejvíce zasaženy byly subjekty z veřejného sektoru.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil pravidelný přehled kybernetických incidentů za květen 2026. Celkový počet bezpečnostních incidentů, které NÚKIB v daném měsíci evidoval, klesl na dvanáct – méně než v předchozích měsících. Pokles navazuje na trend, který začal v lednu 2026, kdy počet hlášených incidentů začal klesat poté, co NÚKIB zavedl nový systém hlášení přes Portál NÚKIB.

V tomto kontextu je důležité zmínit, že kybernetickým bezpečnostním incidentem ve smyslu zákona o kybernetické bezpečnosti se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události. Tyto incidenty povinné subjekty hlásí přímo NÚKIB, který je jejich zákonným příjemcem – nezahrnují tedy veškeré bezpečnostní události v celé české ekonomice, ale tu část, na niž se vztahuje zákon.

Důležitým faktem je, že v květnu NÚKIB neevidoval žádný velmi významný ani významný incident – tedy incidenty s nejzávažnějšími dopady na provoz nebo bezpečnost dotčených systémů. To navazuje na situaci z předchozích měsíců a lze to hodnotit jako pozitivní signál pro prostředí povinných subjektů, byť klid na frontě nikdy není zárukou klidu v dalším období.

Pokud jde o charakter incidentů: přibližně třetina z dvanácti evidovaných případů spadala do kategorie Dostupnost, konkrétně šlo o DDoS útoky (distributed denial of service), jejichž cílem je znepřístupnění služby přetížením infrastruktury. Zbývající incidenty zahrnovaly phishing, ransomware, průnik do systémů, škodlivý kód a únik informací – tedy celé spektrum běžně sledovaných kategorií. Celkový počet kybernetických bezpečnostních událostí – tedy situací, které teprve mohly vést k incidentu, ale nemusely – stoupl na šest.