Zákon č. 264/2025 Sb. o kybernetické bezpečnosti vyžaduje, aby každá povinná organizace měla jmenovaného manažera kybernetické bezpečnosti (MKB) s odpovídající kvalifikací. Zákon přitom výslovně umožňuje, aby tuto roli zastával interní zaměstnanec i externí odborník.
Jakou variantu zvolit? Podívejme se na klíčová kritéria.
Náklady: velký rozdíl v reálné ceně
Interní manažer KB
Průměrná hrubá mzda certifikovaného manažera kybernetické bezpečnosti v ČR se pohybuje kolem 80 000 - 120 000 Kč měsíčně. K tomu je třeba připočítat:
- Odvody zaměstnavatele (~34 %): 27 000 - 41 000 Kč/měs.
- Benefity, firemní notebook, mobil: 5 000 - 10 000 Kč/měs.
- Průběžné vzdělávání a recertifikace: 30 000 - 80 000 Kč/rok
- Nábor a onboarding: 50 000 - 150 000 Kč jednorázově
Reálné roční náklady: 1 500 000 - 2 200 000 Kč
Externí manažer KB
Cena externího manažera KB závisí na rozsahu spolupráce a velikosti firmy. Typické modely:
- Retainer (měsíční paušál): 15 000 - 45 000 Kč/měs. v závislosti na rozsahu
- Projektová spolupráce (GAP analýza, dokumentace): od 50 000 Kč jednorázově
- Žádné odvody, žádné benefity, žádný onboarding
Reálné roční náklady: 180 000 - 540 000 Kč
Závěr: Externí manažer KB je typicky 3-8× levnější než interní zaměstnanec na plný úvazek. Pro většinu malých a středních firem je to jednoznačně výhodnější varianta.
Dostupnost a flexibilita
Interní zaměstnanec je k dispozici každý den v pracovní době. Je to výhoda u velkých organizací s intenzivní agendou KB. Zároveň ale může být přetížen operativními úkoly a ztratí přehled o aktuálních hrozbách.
Externí manažer přináší flexibilitu - rozsah spolupráce se přizpůsobí aktuálním potřebám. V době implementace může pracovat intenzivněji, v klidnějším období stačí méně hodin. Není vázán na jednu firmu, takže má přehled o situaci v různých odvětvích.
Odbornost a aktuálnost znalostí
Kybernetická bezpečnost je obor, kde se hrozby mění dnem i nocí. Interní zaměstnanec se snadno dostane do "tunelu" - vidí pouze prostředí jedné firmy a může přestat sledovat nové trendy.
Zkušený externí manažer KB pracuje s více klienty v různých odvětvích. Vidí, co funguje (a co ne) v praxi, a přináší do vaší firmy aktuální know-how.
Kdy je lepší interní manažer KB?
Interní zaměstnanec dává smysl v těchto případech:
- Velká organizace (500+ zaměstnanců) s rozsáhlou IT infrastrukturou
- Firma v kritické infrastruktuře s velmi přísnou bezpečnostní agendou
- Organizace, kde je zákonně vyžadována fyzická přítomnost MKB on-site
- Firma, která potřebuje MKB jako součást interního týmu pro budování kultury KB
Kdy je lepší externí manažer KB?
Externí varianta je optimální pro:
- Střední firmy (50-500 zaměstnanců) povinné dle NIS2
- Firmy, které potřebují rychle splnit zákonné povinnosti bez dlouhého náboru
- Organizace, kde agenda KB není na denním pořádku, ale zákon ji vyžaduje
- Firmy, které chtějí optimalizovat náklady při zachování kvality
Zajímá vás model externího manažera KB?
Bezplatná konzultace - nastavíme spolupráci přesně na míru vaší firmě, rozsahu a rozpočtu.
Konzultace zdarmaZávěr
Pro většinu firem povinných dle zákona 264/2025 Sb. je externí manažer KB výrazně výhodnější - nižší náklady, okamžitá dostupnost a širší odbornost. Zákon tuto variantu výslovně podporuje.
Jako certifikovaný manažer KB dle vyhlášky 409/2025 Sb. a ENISA ECSF nabízím přesně tento model - externího odborníka, který se postará o veškerou NIS2 agendu vaší firmy. Kontaktujte mě pro nezávaznou nabídku.