Význam zajištění kontinuity činností (BCP/DRP) v logistice

03.03.2026 | Článek dne, Logistický HYDEPARK

Logistika patří mezi nejcitlivější oblasti podnikání z pohledu provozní kontinuity. Jakékoli přerušení toku zboží, informací nebo služeb má okamžitý dopad na zákazníky, finanční výsledky i reputaci organizace. V prostředí globalizovaných dodavatelských řetězců, rostoucí digitalizace a narůstajícího počtu kybernetických incidentů se zajištění kontinuity činností (Business Continuity Planning – BCP) a plán obnovy po havárii (Disaster Recovery Plan – DRP) stává nezbytnou součástí řízení rizik v logistice.

Moderní logistika je silně závislá na informačních systémech – od skladových a dopravních systémů (WMS, TMS), přes ERP, až po cloudové platformy a integrační rozhraní se zákazníky a dodavateli. Jakýkoli výpadek těchto systémů může znamenat:

  • zastavení expedice nebo příjmu zboží,
  • zpoždění dodávek a smluvní sankce,
  • ztrátu přehledu o zásobách,
  • neschopnost reagovat na změny poptávky.

BCP a DRP proto v logistice neřeší pouze „IT problém“, ale i schopnost firmy plnit své závazky v krizových či nestandardních situacích, kdy reakční doba a připravenost hrají zásadní roli – a to nejen ve vztahu k zákazníkovi.

Rizika dodavatelského řetězce: slabý článek bezpečnosti

Jedním z největších trendů posledních let je nárůst rizik v dodavatelském řetězci (Supply Chain Risk). V nejnovějších Threat Landscape reportech ENISA (Agentura EU pro kybernetickou bezpečnost) jsou útoky na dodavatelský řetězec identifikovány mezi hlavními a nejrychleji rostoucími kybernetickými hrozbami. Ve svém průzkumu z roku 2023 ENISA jasně uvádí, že požadavek na certifikaci (např. ISO 27001) svých dodavatelů v oblasti IT/OT vyžaduje pouze 61 % společností, bezpečnostní audit na místě dodavatele realizuje 20 % společností a dotazník o plnění kybernetické bezpečnosti dle NIST, ISO 27001 apod. vyžaduje pouze 35 % společností (zdroj: Good practices for supply chain cybersecurity).

Logistické společnosti jsou přirozeným uzlem, kde se setkává velké množství partnerů – dopravci, skladové firmy, výrobci, poskytovatelé IT služeb či externí integrátoři.

Každý z těchto subjektů představuje potenciální:

  • provozní riziko (výpadek dodavatele, stávka, přírodní katastrofa),
  • technologické riziko (selhání systémů),
  • kybernetické riziko (napadený dodavatel jako vstupní bod útoku).

Kybernetické incidenty jako spouštěč krizových scénářů

V logistice mají kybernetické incidenty často okamžitý fyzický dopad – kamiony nevyjedou, sklady nefungují, zboží zůstává „uvězněné“ v systémech. Právě zde se ukazuje klíčový význam:

  • předem definovaných krizových scénářů,
  • jasně stanovených odpovědností a komunikační matice,
  • schopnosti rychle obnovit klíčové systémy a procesy.

BCP a DRP musí počítat nejen s technickým obnovením IT infrastruktury, ale i s provozními alternativami, například manuálními postupy, prioritizací zákazníků nebo komunikací s partnery. Dřívější veřejně známé útoky přímo na české logistické společnosti zatím nejsou výrazně zdokumentované ani medializované v porovnání s velkými globálními případy. Neznamená to však, že by neexistovaly – menší incidenty v dodavatelském řetězci či u subdodavatelů často nejsou veřejně oznamovány z důvodu reputace nebo bezpečnostní politiky firem.

Podle IBM Security (zdroj: X-Force Threat Intelligence Index 2024) byl sektor dopravy a logistiky v roce 2023 druhým nejvíce napadaným sektorem na světě, hned za finančním sektorem. Navíc 52 % těchto incidentů zahrnovalo ransomware a postihlo klíčovou infrastrukturu, jako jsou systémy pro správu vozového parku a platformy pro sledování zásilek.

Jako příklad lze uvést útok na britskou logistickou společnost Peter Green Chilled v roce 2025, kdy prostřednictvím ransomwarového útoku došlo k narušení IT systémů, zastavení provozu a ovlivnění dodávek do několika maloobchodních prodejen potravin po celé Velké Británii (zdroj: Logistics sector on alert after recent cyber attacks – FleetPoint).

Proto musí být logistické firmy připraveny nejen na technické řešení (zálohy, segmentace sítě), ale také na provozní reakce a plánování kontinuity (BCP/DRP), aby minimalizovaly dopady těchto incidentů.

Hrozby a investice v kybernetické bezpečnosti

Investice do oblasti kybernetické bezpečnosti se jeví jako jasný směr, kterým by se každá logistická společnost měla vydat. Ale realita tomu ne vždy odpovídá. Na základě průzkumu společnosti OntegosCloud (zdroj: TECH TAKES PRIORITY) téměř 40 % logistických společností plánuje alokovat více než 25 % rozpočtu na nové technologie v roce 2026, nicméně pouze 11 % označuje kybernetickou bezpečnost a compliance za hlavní prioritu. To naznačuje rozpor mezi rostoucí digitalizací a relativně nižší prioritou investic přímo do kybernetické bezpečnosti.

I když neexistuje specifická statistika o investicích logistických firem do bezpečnosti, obecné trendy v oblasti zabezpečení dodavatelského řetězce ukazují, že hrozby jsou reálné. Z průzkumu Worldmetrics Report 2025 (zdroj: Supply Chain In The Cyber Security Industry Statistics: Market Data Report 2025) vyplývá, že mezi roky 2020 a 2023 vzrostly kybernetické útoky prostřednictvím dodavatelského řetězce o 150 %, 59 % organizací nemá plný přehled o kybernetické bezpečnosti svého dodavatelského řetězce a 77 % společností se necítí připraveno na pokročilou kybernetickou hrozbu z dodavatelského řetězce.

Na základě těchto dat lze odvodit, že obdobným hrozbám se sektor logistiky nevyhne, a proto je vhodné nepodceňovat kybernetickou bezpečnost a plánovat investice do ní spolu s rozvojem digitalizace, automatizace a umělé inteligence, a to nejen pro zajištění kontinuity.

Trendy v oblasti zajištění kontinuity činností

Jak přistoupit k zavedení kontinuity činností prakticky? Mezi hlavní trendy, které dnes ovlivňují přístup k BCP/DRP v logistice, patří:

  • Propojení BCP s kybernetickou bezpečností – kontinuita je součástí bezpečnostní strategie, nikoli oddělený dokument. Je nutné propojit IT/OT prostředí s procesy a provést „inventuru“ vztahů a provázaností mezi těmito prostředími.
  • Testování a simulace krizí – pravidelné cvičení scénářů (včetně kybernetických incidentů) namísto „plánů v šuplíku“. Plány kontinuity činností by měly být aktuální a funkční, a ne jen administrativní zátěží.
  • Hodnocení dodavatelů z pohledu bezpečnosti a kontinuity – nejen cena a SLA, ale i jejich připravenost na krizové situace. Podcenění hrozby dodavatelského řetězce může přinést velká rizika, proto nastavte bezpečnostní standard i pro své dodavatele.
  • Regulatorní tlak – regulace jako NIS2 či zákon o kybernetické bezpečnosti kladou důraz na řízení rizik a odolnost organizací, včetně dodavatelských řetězců. Buďte připraveni deklarovat svou bezpečnost odběratelům, což může být konkurenční výhodou.
  • Automatizace a cloud – přinášejí vyšší flexibilitu, ale také nové typy závislostí a rizik, které je třeba monitorovat a řídit.

Každá inovace či automatizace zjednodušuje procesy, ale může nést nová rizika, která je nutné sledovat.
V souhrnu lze říci, že v logistice dnes nestačí spoléhat na to, že „krize nenastane“. Přerušení činností, selhání dodavatelů nebo kybernetické útoky nejsou otázkou zda, ale kdy. Organizace s kvalitně zpracovaným a pravidelně testovaným BCP a DRP získávají nejen vyšší odolnost, ale i konkurenční výhodu.

Zajištění kontinuity činností se tak stává strategickým tématem vedení firem – a v logistice dvojnásob. Nejde jen o ochranu technologií, ale o zajištění plynulosti celého dodavatelského řetězce v digitálním a vysoce propojeném světě.

Zdroj: LogisticNEWS

Share On Facebook
Share On Linkedin
Share On X
Share On Whatsapp
Share Via Email
Print

40 let výuky logistiky, mezinárodní dopravy a zasílatelství na VŠE v Praze: Od průkopnických začátků k mezinárodně uznávané specializaci

Výuka mezinárodní přepravy a zasílatelství na Katedře logistiky Podnikohospodářské fakulty Vysoké školy ekonomické v Praze dnes patří mezi tradiční a respektované součásti logistického vzdělávání. Její historie sahá do roku 1986 a od té doby se kontinuálně vyvíjela tak, aby reflektovala proměny české ekonomiky i rostoucí význam logistiky v mezinárodním obchodě a globálních dodavatelských řetězcích.

17.04.2026 3 min

Obchodním ředitelem Plzeňského Prazdroje je nově Jan Krafka

Novým obchodním ředitelem Plzeňského Prazdroje se od dubna stal Jan Krafka (43), který doposud působil v pozici regionálního ředitele Asahi Germany. Nahradil tak Romana Trzaskalika, který se přesunul na pozici generálního ředitele rumunského pivovaru Ursus Breweries.

17.04.2026 2 min

Digitální dvojčata zaměstnanců. Přichází další fáze využití AI ve firmách

Umělá inteligence přináší další novinku, vytvoření digitálního modelu konkrétního zaměstnance. Ten je postavený na datech o jeho pracovních návycích, zkušenostech, způsobu komunikace nebo rozhodování. Výsledkem je systém, který dokáže v určitých situacích reagovat podobně jako reálný člověk.

16.04.2026 3 min

Načíst další články ...
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.