Problematika poskytování veřejných prostředků ze strany státu je dlouhodobě a široce diskutovaným tématem. Jinak tomu není ani v případě státní podpory výzkumu, vývoje a inovací (VaVaI). Otázky nastavení systému státní podpory v této oblasti jsou předmětem jak jednotlivých odborných publikací (Bočková, Nečadová, Soukup, Breňová, Weber, Müllerová, Müller), tak rozsáhlejších analýz publikovaných Radou pro výzkum, vývoj a inovace, Technologickou agenturou ČR nebo Technologickým centrem Praha. Tyto publikace souhrnně identifikují nejen základní charakteristiky státní podpory VaVaI, ale také, ať už cíleně nebo prostřednictvím dat, s nimiž pracují, poukazují na problémy, které veřejnou podporu VaVaI provázejí. Výjimku z hlediska přítomnosti problémů v mechanismu poskytování veřejných prostředků netvoří ani VaVaI v oblasti kybernetické bezpečnosti, přičemž výzkum v této oblasti je jedním z nejvíce klíčových pro zajištění národní bezpečnosti v době rostoucího počtu bezpečnostních hrozeb spojených s rapidním rozvojem nových disruptivních technologií. V současnosti se ovšem objevují i nové způsoby přerozdělování veřejných prostředků na podporu vědeckých a inovačních aktivit v kybernetické bezpečnosti. Příkladem může být nově vznikající Národní koordinační centrum (NKC), které má podporovat aktivity v oblasti VaVaI a rozdělovat veřejné finance. Jaké jsou tedy nejproblematičtější aspekty poskytování veřejných prostředků v oblasti VaVaI v kybernetické bezpečnosti? Nabízí model NKC možná řešení pro některé ze stávajících nedostatků? Odpověď na tyto otázky poskytne komparace nejzásadnějších problémů současného mechanismu s přístupem NKC. Článek je rozdělen do dvou částí. V rámci první části jsou identifikovány některé nedostatky současného legislativního mechanismu poskytování veřejných financí na výzkumné aktivity. Druhá část se pak věnuje představení NKC a jeho vlivu na český národní výzkumný ekosystém v oblasti kybernetické bezpečnosti.
Národní koordinační centrum veřejné finance výzkum
vývoj inovace kybernetická bezpečnost
Nedostatky legislativního mechanismu poskytování finanční podpory z veřejných prostředků
Mechanismus poskytování státní podpory v oblasti VaVaI vychází ze zákona č. 130/2002 Sb.1 Jeho fungování je předmětem značného množství komplexních odborných analýz, které se zabývají jak přínosy tohoto způsobu přerozdělování veřejných financí do výzkumných aktivit, tak jeho problematickými aspekty, které je potřeba řešit. V této části článku budou probírány některé nedostatky, k nimž jeho současná podoba, zejména u VaVaI v oblasti kybernetické bezpečnosti, vede. Je třeba zmínit, že mechanismus v mnohých ohledech v současnosti funguje efektivně a má významné zakotvení v českém právním rámci, který se díky pravidelné novelizaci neustále vyvíjí. Jak ovšem národní i evropská data indikují, v těchto iniciativách je potřeba setrvat a hledat nová řešení.
Ve věci analýzy poskytování veřejných prostředků v oblasti VaVaI vyvstává jako první otázka, zda je objem finančních prostředků,
které stát na tento účel vyčleňuje, dostatečný. Při pohledu na různé ukazatele lze dojít k různým závěrům. Pokud se podíváme na objem alokovaných prostředků prostřednictvím jejich celkové výše a podílu na HDP, lze deklarovat, že národní podpora VaVaI trvale roste, a to i přesto, že stále netvoří ani 1 % HDP. [1, s. 17–19] Naopak při pohledu na celkové výdaje státního rozpočtu převládá v posledních letech trend snižování podílu VaVaI. [12] Důležitým je pak především fakt, že celkový objem veřejných finančních prostředků směřujících do VaVaI nestagnuje, naopak rok od roku narůstá. V roce 2022 bylo z veřejných prostředků do VaVaI investováno více než 38,5 mld. Kč a další nárůst je plánovaný až do roku 2027. Společně s postupně stále výraznějším nárůstem výdajů z podnikatelských zdrojů, které jsou již na úrovni průměru EU, a samotných evropských zahraničních zdrojů financování, celkový objem výdajů na VaVaI přesáhl 133,3 mld. Kč. [8] Nejproblematičtějším aspektem finanční podpory VaVaI tedy nevyhnutně není celková výše dostupných finančních prostředků, ale spíše mechanismus, kterým jsou přerozdělovány mezi žadatele. V rámci VaVaI v oblasti kybernetické bezpečnosti, která často spadá pod kategorii informačních a komunikačních technologií, což je mimo jiné dlouhodobě nejrychleji rostoucím odvětvím z hlediska celkového objemu investic do vývoje, identifikujeme řadu zásadních nedostatků současného nastavení přerozdělování finančních prostředků. Některé z nich jsou aplikovatelné napříč všemi oblastmi VaVaI, ovšem téměř všechny vyžadují výrazný zásah do stávajícího mechanismu poskytování veřejné podpory k jejich eliminaci.
Jedním ze základních problémů při poskytování veřejných prostředků v oblasti VaVaI v kybernetické bezpečnosti je stále přítomná roztříštěnost mezi jejich poskytovateli, což ve výsledku může přispívat k nepřehlednosti prostředí, které je charakteristické odlišnými podmínkami pro udělení podpory, procesními mechanismy a prioritami jednotlivých programů. V současnosti se mezi nejvýznamnější poskytovatele podpory v oblasti digitálních technologií a bezpečnostního výzkumu, kam spadá většina projektů souvisejících s kybernetickou bezpečností, řadí Ministerstvo vnitra (MV), Ministerstvo průmyslu a obchodu (MPO), Ministerstvo školství, mládeže a tělovýchovy (MŠMT), Technologická agentura ČR (TA ČR) a částečně také Grantová agentura ČR (GA ČR). Jelikož na národní úrovni neexistuje program na poskytování finančních prostředků přímo určený pro VaVaI v kybernetické bezpečnosti a jeho podpora je značně roztříštěna, stanovování priorit a zaměření jednotlivých dotačních programů neprobíhá centralizovaně a zpravidla ani koordinovaně, což má za následek, že každý z těchto poskytovatelů stanovuje odlišné podmínky pro získání finančních zdrojů. [7, s. 7] Nekonzistentnost přístupu se projevuje např. tím, že některé oblasti VaVaI v kybernetické bezpečnosti nebo konkrétní technologie jsou zdůrazňovány a prioritizovány napříč všemi poskytovali podpory a některé naopak zůstávají podfinancované nebo zcela bez podpory. [1, s. 35–36] Pravidelně dochází také k situacím, kdy je sice některá z technologií kolektivně označována za klíčovou, konkrétní výzvy zaměřené přímo na její rozvoj se substantivní finanční alokací ovšem nevyhlásí žádný z poskytovatelů. Konkrétním příkladem je umělá inteligence, která je obecně uznávaná jako jedna z nejvýznamnějších oblastí současného i budoucího výzkumu a vývoje, nicméně v současné době chybí výzvy, které by se zaměřovaly výhradně na tuto technologii. Obvykle je umělá inteligence zahrnuta jako součást širších tematických celků v rámci různých programů, jako jsou TA ČR TREND, programy bezpečnostního výzkumu MV ČR nebo Operační program Jan Amos Komenský MŠMT ČR. Tento přístup však vede k tříštění zdrojů, které jsou do podpory této tematické oblasti směřovány, což omezuje potenciál cílené podpory.
S výše zmíněnou roztříštěností přímo souvisí i obecné využívání tzv. buzzwords ze strany institucí, které mají za úkol definovat priority a směry VaVaI. Typicky termíny jako kybernetická bezpečnost, umělá inteligence nebo kvantové technologie jsou často používány bez hlubšího porozumění konkrétním krokům a cílům, které by měly být podporovány a ke kterým by jejich vývoj měl směřovat. Do určité míry může povrchní definice priorit vést k situaci, kdy se podpora zaměřuje na módní nebo mediálně atraktivní témata, chybí však jasné a realistické strategie, jak tyto oblasti skutečně rozvíjet. Nedostatečná konkrétnost ve stanovení cílů a kroků podpory výrazně ztěžuje efektivní využití prostředků, brání dosažení skutečného pokroku v klíčových oblastech VaVaI a výrazně zpomaluje rozvoj zásadních inovací zejména v oblasti kybernetické bezpečnosti. Tento problém pramení především z nedostatku odborných kapacit na straně státu, které by dokázaly nejen sledovat, ale díky svým odborným znalostem a připravenosti i aktivně ovlivňovat rychlý vývoj digitálních technologií relevantních pro oblast kybernetické bezpečnosti, a to prostřednictvím stanovení strategických preferencí a trendů. [3, s. 1342] Nedostatek expertů na jednotlivé digitální technologie s odbornými technickými znalostmi a zkušenostmi je patrný napříč celým odvětvím, a to i mimo státní správu, ta však navíc často doplácí na neschopnost finančně konkurovat mzdám, které odborníci na kybernetickou bezpečnost získávají v jiných sektorech. [11] Zaměstnanci veřejné správy navíc zpravidla nemají přímý přístup k nejnovějším prototypům a modelům moderních technologií, a tedy nemají možnost formulovat svá stanoviska týkající se jejich dopadů na kybernetickou bezpečnost z vlastní zkušenosti. Výsledkem je, že státní správa pouze reaktivně reaguje na aktuální vývoj v oblasti VaVaI digitálních technologií, namísto aby určovala konkrétní výstupy a výsledky výzkumné činnosti, např. v podobě konkrétních kyberbezpečnostně relevantních technologií.
Současný mechanismus poskytování veřejných prostředků v oblasti kybernetické bezpečnosti představuje také výzvy pro žadatele, kteří často čelí nejistotě ohledně dostupnosti finančních prostředků a úspěchu jimi navrhovaných projektů. Žadatelů se výrazně dotýkají problémy spojené s různorodostí podmínek programů na financování a s tím související měnící se náročnost pro získání finančních prostředků v závislosti na konkrétním programu. Tato diverzita s sebou totiž přináší i značnou administrativní zátěž. Odlišné podmínky jednotlivých programů, rozdílná administrativní náročnost a nedostatečná koordinace mezi poskytovateli ve smyslu podporovaných témat ztěžují orientaci v nabídce dostupného financování2 a významně komplikují strategické plánování výzkumných a inovačních projektů. Navíc může být problematická také nutnost čekání na jednotlivé cykly výzev, které mohou narušovat kontinuitu činností v oblasti VaVaI. V důsledku prodlev mezi výzvami jsou vědecké týmy vystaveny riziku, že se během období bez finanční podpory rozpadnou, což vede ke ztrátě nabytého know-how. Po následném vyhlášení nových výzev se výzkumná konsorcia i vědecké týmy musejí často formovat znovu od základu, což oslabuje konkurenceschopnost českého výzkumného prostředí, zejména pak v mezinárodním kontextu.
Dalším zásadním nedostatkem současného mechanismu poskytování veřejných prostředků v diskutované oblasti je nastavení, ve kterém je finanční kapitál často k dispozici pouze pro počáteční fázi projektu, tedy realizaci, méně už pak pro navazující etapy, jako je růst a expanze. [13, s. 24–25] Financování je přednostně delegováno na konkrétní projekty s jednorázovým rozpočtem, i když projekty mohou trvat několik let. Tato podpora však nezohledňuje potřebu praktického uplatnění výsledků, což často vede k tomu, že řešitelé postrádají prostředky a nástroje k zajištění další životaschopnosti a konkurenceschopnosti výstupů projektů. Žadatelé jsou tedy nuceni podávat nové projektové žádosti, aby navýšili své prostředky na další fáze, například na aktualizaci již existujících výsledků za účelem jejich transformace do obchodovatelných produktů. Nástroje nebo programy zaměřené na financování přechodu výstupů VaVaI činnosti do praktických produktů a jejich následnou komercionalizaci v současnosti výrazně absentují, což ztěžuje naplnění potenciálu výzkumných výsledků a jejich aktivní nasazování a využívání ve prospěch zvýšení kybernetické bezpečnosti státu. Tuto situaci dokládá i fakt, že v České republice (ČR) sice narůstá počet patentových přihlášek v oblasti kybernetické bezpečnosti mnohem rychleji než v jiných zemích EU, [1, s. 31] ovšem při pohledu na podíl inovujících podniků, tedy subjektů, které mají největší předpoklad na komercializaci výsledků výzkumných projektů, ČR zaostává za průměrem EU. [1, s. 33]
Výše uvedené nedostatky současného legislativního mechanismu podpory z veřejných prostředků v oblasti VaVaI v kybernetické bezpečnosti jsou dokreslovány nedostatečně fungujícím mezisektorovým propojením. Příležitostí pro nekonkurenční, a naopak vzájemně benefitující propojení mezi sektory je málo, což se projevuje zejména slabou mezisektorovou spoluprací na projektech a také nedostatečným šířením povědomí o jejich výsledcích. Zájem o propojení přitom nezřídka přichází jak ze strany akademického sektoru, tak soukromých společností, ovšem absence schopnosti vzájemně navázat kontakty tuto potenciální spolupráci znemožňuje. Dochází tak k situacím, kdy jsou do výzkumných projektů kvůli neznalosti lokálního ekosystému zapojovány zahraniční společnosti. Značně omezená je pak také schopnost dále rozvíjet výsledky projektů, protože o nich nemá národní ekosystém znalost a nevyužívá je. Řešitel následně nedisponuje daty z užívaní výsledku, díky kterým by jej mohl dále rozvíjet, aktualizovat a zefektivňovat. Kritickým nedostatkem, částečně také vycházejícím ze slabé propojenosti národní komunity a zajištění její vzájemné informovanosti, je i nedostatek nových start-upů a malých a středních podniků (SMEs), které by se mohly zaměřit na komercializaci prototypů, jež jsou výsledky projektů financovaných z veřejných prostředků. Dle analýz publikovaných v odborné literatuře není podpora vzniku takových start-upů na národní úrovni stále strategicky uchopena a rizikové financování inovačních firem je rozvinuté jen velmi málo. Legislativní uchopení státních investic do rizikového kapitálu je pořád značně neadresné a nenabízí dostatek příležitostí pro transformaci výsledků VaVaI do komerčně agilních business plánů. [2, s. 11] Národní produkční kapacity na poli kyberbezpečnostních technologií jsou přitom klíčové zejména z důvodu současné multipolarity světa, ve kterém stát čelí množství bezpečnostních hrozeb, a je proto nevyhnutné, aby měl k dispozici vlastní řešení jak v oblasti hardware, tak software. Význam směřování podpory do rozvoje SMEs a start-upů je přitom zdůrazňován také ze strany EU, která v evropském odvětví kybernetické bezpečnosti vnímá zejména SMEs jako klíčové zúčastněné strany a zdůrazňuje potřebu jejich podpory za účelem posílení excelence, kapacity a konkurenceschopnosti Evropy jako celku. [6] Podpora vzniku SMEs má navíc širokospektrální a multidisciplinární rozměr, jelikož s ní nesouvisí jen aspekt posilování národní kybernetické bezpečnosti, ale rovněž má významný přínos pro posílení národních produkčních kapacit a ekonomické stability státu. [14]
Návrat vývoje a produkce technologií klíčových pro kybernetickou bezpečnost, jejichž výroba je nezřídka předmětem outsourcingu, na národní úroveň musí být v současnosti jednou z hlavních národních priorit.3 [4, s. 75; 80] Tento problém je dále umocněn skutečností, že čerpání veřejných prostředků pro VaVaI aktivity je z hlediska žadatelů nerůznorodé a nerovnoměrně geograficky rozložené. Dominantní jsou zejména velké technické univerzity, které do značné míry uzpůsobily své administrativní aparáty tomu, aby byly schopné získávat prostředky z veřejných zdrojů. Tím strhávají i regiony, ve kterých se nacházejí. [5, s. 38–40] Takové rozložení poté bez adekvátního propojování ekosystému, které by mělo přicházet ze strany státu, dále komplikuje rozvoj komerční sféry, především start-upů a SMEs, která je v některých regionech (Hlavní město Praha, Jihomoravský kraj) přesaturovaná a v jiných regionech (Plzeňský, Ústecký, Liberecký) téměř zcela absentuje. [10, s. 43]
Závěr první části
V první části článku byly identifikovány zásadní nedostatky současného legislativního nastavení přerozdělování veřejných finančních prostředků. Nový způsob poskytování veřejných prostředků v oblasti kybernetické bezpečnosti a podpory VaVaI aktivit v diskutované oblasti představuje model vznikajících NKC, který svými aktivitami může na některé z nedostatků současného mechanismu reagovat, zejména např. v podobě vyšší míry koordinace s dalšími poskytovateli finančních prostředků a prioritami na národní a unijní úrovni, jakožto i identifikaci oblastí vhodných k podpoře na základě hlubší odborné znalosti národního prostředí a potřeb expertní komunity. Bližšímu rozboru toho, jak je mechanismus NKC nastaven, se věnuje druhá část článku.
Poznámky pod čarou:
- Bližšímu vhledu do modelu veřejné podpory podle zákona č. 130/2002 Sb. se věnuje např. KLIMAN, Matěj. Vybrané aktuální změny v zákoně č. 130/2002 Sb. Online. Vědavýzkum. Dostupné z: https://vedavyzkum.cz/legislativa-a-pravo/legislativa-a-pravo/vybrane-aktualni-zmeny-v-zakone-c-130-2002-sb. [cit. 2024-08-20]. a další.
- Z výsledků analýzy současného stavu veřejné podpory VaVaI v oblasti kybernetické a informační bezpečnosti provedené pro potřeby Národního plánu výzkumu a vývoje v kybernetické a informační bezpečnosti do roku 2025 vyplývá, že někteří zástupci výzkumné komunity hodnotí národní systém podpory VaVaI jako poměrně nepřehledný [7, s. 3].
- Národní iniciativy za tímto účelem jsou registrovatelné již v současnosti, a to např. v oblasti produkce čipů, kde je plánované vybudování Národního kompetenčního centra pro polovodiče a rozšíření stávajících produkčních kapacit, viz NAVRÁTILOVÁ, Barbora. V Česku vznikne národní centrum pro polovodiče a čipy, v Rožnově se rozšíří výroba. Online
Použité zdroje:
[ 1 ] ÚŘAD VLÁDY ČR, SEKCE PRO VĚDU, VÝZKUM A INOVACE. Analýza stavu výzkumu, vývoje a inovací v ČR a jejich srovnání se zahraničím v roce 2021. Online. Úřad vlády České republiky. 2023, s. 1–208. Dostupné z: https://vyzkum.gov.cz/FrontClanek.aspx?idsekce=1020527. [cit. 2024-08-20].
[ 2 ] BREŇOVÁ, Lubomíra; SOUKUP, Jindřich a NEČADOVÁ, Marta. Teorie a praxe nové ekonomiky v ČR – konkurenceschopnost ČR v mezinárodním srovnání. Online. 2007, s. 1–13. Dostupné z: https://www.researchgate.net/publication/265877974_Teorie_a_praxe_nove_ekonomiky_v_ CR_-_konkurenceschopnost_CR_v_mezinarodnim_srovnani. [cit. 2024-08-20].
[ 3 ] DUNN CAVELTY, Myriam a SMEETS, Max. Regulatory cybersecurity governance in the making: the formation of ENISA and its struggle for epistemic authority. Online. Journal of European Public Policy. 2023, roč. 30, č. 7, s. 1330–1352. Dostupné z: https://www.tandfonline.com/doi/citedby/10.1080/13501763.2023.2173274?scroll=top&needAccess=true. [cit. 2024-08-20].
[ 4 ] DELOITTE; EUROPEAN COMISSION, DIRACTORATE-GENERAL FOR MIGRATION AND HOME AFFAIRS a ECORYS. EU security market study Final report. Online. Publications Office of the European Union. 2022, s. 1–197. Dostupné z: https://op.europa.eu/en/publication-detail/-/publication/db2efbc8-070a-11ed-acce-01aa75ed71a1. [cit. 2024-08-20].
[ 5 ] FAŤUN, Martin; KUČERA, Zdeněk; PAZOUR, Michal; PECHA, Ondřej; VONDRÁK, Tomáš; BAHENSKÝ, Vojtěch a LUDVÍK, Jan. Analýza pole bezpečnostního výzkumu. PDF. Technologické centrum Praha – Fakulta sociálních věd UK Praha. 2023, s. 1–68. [cit. 2024-08-20].
[ 6 ] Nařízení Evropského parlamentu a Rady (EU) 2021/887 ze dne 20. května 2021: kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center. In: EUR-Lex. 2021. Dostupné z: https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32021R0887&qid=1647349304733. [cit. 2024-08-20].
[ 7 ] NÁRODNÍ ÚŘAD PRO KYBERNETICKOU A INFORMAČNÍ BEZPEČNOST. Národní plán výzkumu a vývoje v kybernetické a informační bezpečnosti do roku 2025. Online. Národní úřad pro kybernetickou a informační bezpečnost. 2022, s. 1–28. Dostupné z: https://nukib.gov.cz/download/publikace/vyzkum/Narodni_plan_VaV_do_2025.pdf. [cit. 2024-08-20].
[ 8 ] VLÁDA ČESKÉ REPUBLIKY. Rada vlády schválila návrh výdajů státního rozpočtu na výzkum, vývoj a inovace 2025+. Online. 2024. Dostupné z: https://uv.gov.cz/cz/clenove-vlady/pri-uradu-vlady/marek_zenisek/aktualne/rada-vlady-schvalila-navrh-vydaju-statniho-rozpoctu -na-vyzkum--vyvoj-a-inovace-2025-213798/. [cit. 2024-08-20].
[ 9 ] EUROPEAN COMMISSION. The DIGITAL Dashboard. Online. European Commission. 2024. Dostupné z: https://dashboard.tech.ec.europa.eu/ qs_digit_dashboard_mt/public/extensions/CNECT_DIGITAL_dashboard/CNECT_DIGITAL_dashboard.html#projects. [cit. 2024-08-20].
[ 10 ] ČESKÝ STATISTICKÝ ÚŘAD. Ukazatele výzkumu a vývoje – 2022. Online. Český statistický úřad. 2024, s. 1–280. Dostupné z: https://csu.gov.cz/docs/107508/c231c9dd-8bdf-c4e8-e83c-9ceb92c8582b/21100223_cela.pdf?version=1.0. [cit. 2024-08-20].
[ 11 ] MAŠEK, Adam. V Evropě chybí půl miliónu expertů na kyberbezpečnost. Pomoci mají granty, a to i v Česku. Online. Hospodářské noviny. 2024. Dostupné z: https://hn.cz/c1-67274670-v-evrope-chybi-pul-milionu-expertu-na-kyberbezpecnost-pomoci-maji-granty-cerpat-je-mohou-i-ceske -univerzity. [cit. 2024-08-20].
[ 12 ] ČESKÝ STATISTICKÝ ÚŘAD. Výdaje na výzkum ze státního rozpočtu stagnují. Online. 2023. Dostupné z: https://csu.gov.cz/produkty/vydaje-na-vyzkum-ze-statniho-rozpoctu-stagnuji. [cit. 2024-08-20].
[ 13 ] EVROPSKÝ ÚČETNÍ DVŮR. Výzvy týkající se účinné politiky EU v oblasti kybernetické bezpečnosti. Online. Evropský účetní dvůr. 2019, s. 1–75. Dostupné z: https://www.eca.europa.eu/lists/ecadocuments/brp_cybersecurity/brp_cybersecurity_cs.pdf. [cit. 2024-08-20].
[ 14 ] ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT. SME financing, business conditions and growth. Online. 2024. Dostupné z: https://www.oecd.org/en/topics/sme-financing-business-conditions-and-growth.html. [cit. 2024-08-20].