Jedna z nejčastějších otázek, které slýchám od firem: „Kolik nás to bude stát?" Odpověď závisí na tom, co již máte zavedeno — ale s reálnými čísly z praxe se lze orientovat předem.
Proč se náklady tak liší
Rozsah investice do NIS2 závisí na třech hlavních faktorech:
- Stávající úroveň bezpečnosti — firma s ISO 27001 má 70–80 % hotovo. Firma bez jakékoli politiky bezpečnosti začíná od nuly.
- Kategorie subjektu — základní subjekty mají přísnější požadavky než důležité.
- Velikost a komplexita IT — počet systémů, zaměstnanců, lokalit a dodavatelů.
Níže uvádíme orientační rozsahy pro střední firmu (50–150 zaměstnanců) bez předchozí formalizované bezpečnosti.
Přehled nákladových položek
| Položka | Orientační náklad | Poznámka |
|---|---|---|
| GAP analýza | 40 000–120 000 Kč | Závisí na rozsahu IT; 2–4 týdny |
| Manažer KB — první rok | 120 000–300 000 Kč | Interní: vyšší, externos: nižší |
| Dokumentace a politiky | 30 000–80 000 Kč | Šablony vs. na míru |
| Technická opatření | 80 000–500 000 Kč | Firewall, EDR, MFA, zálohy — dle stavu |
| Školení zaměstnanců | 20 000–60 000 Kč | E-learning + 1× živé cvičení |
| Penetrační test | 40 000–150 000 Kč | Doporučený, pro základní subjekty povinný |
| Celkem (první rok) | 330 000–1 210 000 Kč | Průměr středních firem: ~600 000 Kč |
Od druhého roku klesají náklady výrazně — odpadá GAP analýza, většina dokumentace je hotová. Zbývá průběžný manažer KB (80–150 tis. Kč/rok), opakování školení a případné audity.
Interní vs. externistí manažer KB: co je levnější?
Zákon vyžaduje jmenovaného manažera kybernetické bezpečnosti. Máte dvě cesty:
Interní manažer KB
Stávající zaměstnanec s doplňujícím školením nebo nový nábor.
- Mzdové náklady: 80 000–130 000 Kč/měs (hrubá mzda + odvody)
- Certifikační školení: 60 000–120 000 Kč jednorázově
- Dostupný on-site
- Riziko: věnuje čas i jiným agendám
Roční náklad: ~1 000 000–1 700 000 Kč
Externí manažer KB
Certifikovaný odborník na partial-time základě.
- Paušál: 15 000–40 000 Kč/měs
- Bez náboru, bez odvodu, bez výpovědi
- Okamžitá znalost legislativy
- Zkušenosti z více firem
Roční náklad: ~180 000–480 000 Kč
Pro naprostou většinu středních firem je externí manažer KB ekonomicky výhodnější — úspora oproti internímu náboru je 500 000–1 000 000 Kč ročně. Více k srovnání v článku Interní vs. externí manažer KB.
Jak snížit náklady na technická opatření
Technická opatření jsou nejproměnlivější položkou. Kde firmy nejvíce „překopávají" zbytečně:
- Nový NGFW firewall — pokud máte starší zařízení, upgrade na FortiGate nebo Sophos XGS zvládnete za 80–200 tis. Kč. Není nutné kupovat nejvyšší řadu.
- MFA — Microsoft Entra ID nebo Duo Security vyjde na stovky korun na uživatele ročně, ne tisíce.
- EDR/XDR — řešení jako Microsoft Defender for Endpoint (součást M365 Business Premium) výrazně snižují potřebu dalšího nákupu.
- Zálohy — pravidlo 3-2-1 je standardem; Veeam nebo Acronis pro SMB vyjde na desítky tisíc ročně.
Klíčem je nejprve GAP analýza — víte přesně, co kupovat a co nepotřebujete. Bez ní firmy utrácejí na duplicitní nebo zbytečná řešení.
Pokuta vs. implementace: jednoduchá matematika
Zákon 264/2025 Sb. stanovuje pokuty až 10 milionů Kč nebo 2 % celosvětového obratu pro důležité subjekty, pro základní subjekty až 250 milionů Kč nebo 2 %. I při konzervativním odhadu:
- Firma s obratem 100 mil. Kč: maximální pokuta 2 000 000 Kč
- Implementace NIS2: 330 000–600 000 Kč (první rok)
- Průměrná implementace je 4–6× levnější než jedna pokuta — a to nepočítáme reputační škody a osobní odpovědnost managementu.
Důležité: osobní odpovědnost managementu
Zákon 264/2025 Sb. umožňuje sankcionovat přímo fyzické osoby v řídících funkcích — jednatele, členy představenstva nebo ředitele — pokud prokáže NÚKIB zanedbání dohledu. Maximální pokuta pro fyzické osoby: 5 milionů Kč.
Neztrácejte čas: první kroky zdarma
Pokud nevíte, kde začít, první kroky jsou bezplatné:
- Spusťte bezplatný online audit na NIS2OK.cz — zjistíte, zda a v jaké kategorii spadáte pod zákon.
- Vyžádejte si nezávaznou konzultaci — projdeme váš aktuální stav a odhadneme reálný rozsah implementace.
- Na základě toho dostanete konkrétní nabídku — bez skrytých nákladů.
Zjistěte reálné náklady pro vaši firmu
30minutová konzultace zdarma. Bez závazků, konkrétní čísla pro váš případ.
Nezávazná konzultace →