Zákon č. 264/2025 Sb. o kybernetické bezpečnosti vyžaduje, aby každá povinná organizace měla jmenovaného manažera kybernetické bezpečnosti (MKB) s odpovídající kvalifikací. Zákon přitom výslovně umožňuje, aby tuto roli zastával interní zaměstnanec i externí odborník.
Jakou variantu zvolit? Podívejme se na klíčová kritéria.
Náklady: velký rozdíl v reálné ceně
Interní manažer KB
Průměrná hrubá mzda certifikovaného manažera kybernetické bezpečnosti v ČR se pohybuje kolem 80 000 – 120 000 Kč měsíčně. K tomu je třeba připočítat:
- Odvody zaměstnavatele (~34 %): 27 000 – 41 000 Kč/měs.
- Benefity, firemní notebook, mobil: 5 000 – 10 000 Kč/měs.
- Průběžné vzdělávání a recertifikace: 30 000 – 80 000 Kč/rok
- Nábor a onboarding: 50 000 – 150 000 Kč jednorázově
Reálné roční náklady: 1 500 000 – 2 200 000 Kč
Externí manažer KB
Cena externího manažera KB závisí na rozsahu spolupráce a velikosti firmy. Typické modely:
- Retainer (měsíční paušál): 15 000 – 45 000 Kč/měs. v závislosti na rozsahu
- Projektová spolupráce (GAP analýza, dokumentace): od 50 000 Kč jednorázově
- Žádné odvody, žádné benefity, žádný onboarding
Reálné roční náklady: 180 000 – 540 000 Kč
Závěr: Externí manažer KB je typicky 3–8× levnější než interní zaměstnanec na plný úvazek. Pro většinu malých a středních firem je to jednoznačně výhodnější varianta.
Dostupnost a flexibilita
Interní zaměstnanec je k dispozici každý den v pracovní době. Je to výhoda u velkých organizací s intenzivní agendou KB. Zároveň ale může být přetížen operativními úkoly a ztratí přehled o aktuálních hrozbách.
Externí manažer přináší flexibilitu — rozsah spolupráce se přizpůsobí aktuálním potřebám. V době implementace může pracovat intenzivněji, v klidnějším období stačí méně hodin. Není vázán na jednu firmu, takže má přehled o situaci v různých odvětvích.
Odbornost a aktuálnost znalostí
Kybernetická bezpečnost je obor, kde se hrozby mění dnem i nocí. Interní zaměstnanec se snadno dostane do "tunelu" — vidí pouze prostředí jedné firmy a může přestat sledovat nové trendy.
Zkušený externí manažer KB pracuje s více klienty v různých odvětvích. Vidí, co funguje (a co ne) v praxi, a přináší do vaší firmy aktuální know-how.
Kdy je lepší interní manažer KB?
Interní zaměstnanec dává smysl v těchto případech:
- Velká organizace (500+ zaměstnanců) s rozsáhlou IT infrastrukturou
- Firma v kritické infrastruktuře s velmi přísnou bezpečnostní agendou
- Organizace, kde je zákonně vyžadována fyzická přítomnost MKB on-site
- Firma, která potřebuje MKB jako součást interního týmu pro budování kultury KB
Kdy je lepší externí manažer KB?
Externí varianta je optimální pro:
- Střední firmy (50–500 zaměstnanců) povinné dle NIS2
- Firmy, které potřebují rychle splnit zákonné povinnosti bez dlouhého náboru
- Organizace, kde agenda KB není na denním pořádku, ale zákon ji vyžaduje
- Firmy, které chtějí optimalizovat náklady při zachování kvality
Zajímá vás model externího manažera KB?
Bezplatná konzultace — nastavíme spolupráci přesně na míru vaší firmě, rozsahu a rozpočtu.
Konzultace zdarmaZávěr
Pro většinu firem povinných dle zákona 264/2025 Sb. je externí manažer KB výrazně výhodnější — nižší náklady, okamžitá dostupnost a širší odbornost. Zákon tuto variantu výslovně podporuje.
Jako certifikovaný manažer KB dle vyhlášky 409/2025 Sb. a ENISA ECSF nabízím přesně tento model — externího odborníka, který se postará o veškerou NIS2 agendu vaší firmy. Kontaktujte mě pro nezávaznou nabídku.