Najlepsze zabezpieczenia techniczne nie pomogą, jeśli ktoś z zespołu kliknie w fałszywy link albo nie wie, co zrobić, gdy zobaczy alert SIEM. Szkolimy ludzi — od podstaw świadomości po realne ćwiczenia reagowania na incydenty na poligonie cybernetycznym.
Tylko od kliknięcia, otwarcia załącznika albo telefonu, w którym ktoś podszywa się pod IT. Czyli od tego, czego żaden firewall nie zatrzyma.
Cyfry różnią się w zależności od raportu i roku — wszystkie mówią jednak to samo: ludzie i procesy decydują o tym, jak boli atak.
Najpierw budujemy podstawową świadomość u wszystkich pracowników. Potem trenujemy zespół, który będzie reagował, gdy pomimo szkoleń coś się przedostanie.
Świadomość bezpieczeństwa wbudowana w codzienną pracę — bez nudnych prezentacji i odhaczania kursu „bo trzeba". Realne sytuacje, regularne odświeżenia, mierzalne efekty.
Hasła, MFA, ochrona danych, bezpieczna praca poza biurem, social engineering. Format dostosowany do branży i poziomu wiedzy zespołu — od pracowników niedotechnicznych po IT.
Wysyłamy do zespołu kontrolowane wiadomości phishingowe i mierzymy, kto klika. Po kampanii — natychmiastowy mini-kurs dla osób, które wpadły. Powtarzamy cyklicznie, oczekiwany efekt: wyraźny spadek klikalności po kilku iteracjach.
Krótkie sesje na konkretny temat: ransomware, deepfake, oszustwa na prezesa, bezpieczne przekazywanie dokumentów, AI i ChatGPT w pracy. Idealne jako uzupełnienie awareness.
Pakiet startowy dla nowych pracowników — co muszą wiedzieć w pierwszym tygodniu. Może być e-learningiem lub spotkaniem na żywo.
Osobny zakres dla zarządu i menedżerów — odpowiedzialność prawna (NIS2, RODO), ataki ukierunkowane (BEC, whaling), decyzje pod presją w trakcie incydentu.
Wykraczamy poza e-mail. Symulujemy też telefony, USB pozostawione w biurze, próby fizycznego wejścia. To pokazuje, gdzie naprawdę są dziury — często zupełnie nie tam, gdzie się ich spodziewano.
Partnerzy technologiczni
Szkolenia realizujemy z wiodącymi partnerami — cyberpoligon CDeX dla specjalistów IT oraz Proofpoint do budowania świadomości bezpieczeństwa w całej organizacji.
Platforma do hiperrealistycznych symulacji ataków. Ponad 500 scenariuszy treningowych zgodnych z MITRE ATT&CK® i OWASP® TOP 10. Tryby Blue Team, Red Team i Capture the Flag. On-premise lub Azure.
Poznaj CDeX →Platforma do budowania kultury bezpieczeństwa wśród wszystkich pracowników. Automatyczne kampanie phishingowe, spersonalizowany microlearning i raporty zgodności dla NIS2, ISO 27001 i RODO.
Zapytaj o Proofpoint →Kontrolowane środowisko, które wygląda jak prawdziwa firma. Zespół dostaje atak, którego nikt mu nie zapowiedział — i pokazuje, jak reaguje. Bez ryzyka dla produkcji, z możliwością powtórzenia w razie potrzeby.
Każdy scenariusz dobierany pod profil organizacji — nie jest to ten sam ćwiczenie dla banku i dla zakładu produkcyjnego.
Wstępna infekcja, rozprzestrzenianie się w sieci, próba szyfrowania zasobów. Zespół musi szybko zidentyfikować, odciąć i odzyskać.
Atakujący uzyskał dostęp do konta księgowej. Próbuje przelewu, zakłada reguły w mailu. Trzeba to wychwycić i powstrzymać.
Cichy ruch po sieci, próby eskalacji uprawnień, omijanie EDR. Klasyczny scenariusz APT — wykrycie wymaga korelacji wielu sygnałów.
Nietypowy wolumen ruchu o nietypowej porze. Ćwiczymy wykrywanie w warstwie sieciowej i reakcję w zgodzie z procedurami RODO/NIS2.
Aktualizacja od dostawcy zawiera szkodliwy kod. Zespół musi ocenić zasięg, ograniczyć i zakomunikować incydent.
Kombinacja techniki i presji psychologicznej. Ćwiczymy współpracę IT z zarządem, decyzje pod presją czasu.
Pracownik z dostępem robi coś, czego robić nie powinien. Trudniejsze niż się wydaje — bo działa „legalnymi" narzędziami.
Dla firm produkcyjnych — scenariusz dotykający sterowników, kamer, automatyki. Konsekwencje są fizyczne, nie tylko cyfrowe.
Każde ćwiczenie kończy się raportem — nie ogólnym „uda się / nie uda się", tylko konkretami:
Ile minęło od początku ataku do momentu, gdy ktoś w zespole zauważył, że coś jest nie tak.
Ile minęło od wykrycia do skutecznego powstrzymania ataku — odcięcia, izolacji, blokady.
Czy zespół podjął właściwe kroki? Co pominął? Co zrobił niepotrzebnie?
Jak działała komunikacja między IT, bezpieczeństwem, kierownictwem. Gdzie były wąskie gardła.
Czy zespół realnie korzystał z procedur, czy improwizował. Czy procedury w ogóle nadążają za rzeczywistością.
Czy dało się przygotować raport dla regulatora (NIS2, RODO) w wymaganych terminach. To często okazuje się trudniejsze niż sam atak.
Dyrektywa wymaga wprost świadomości i ćwiczeń reagowania. Pomożemy je wdrożyć i udokumentować — w sposób, który przejdzie audyt.
Mają narzędzia, mają ludzi — ale często nikt nigdy nie sprawdził, jak ten zespół realnie zachowa się pod presją incydentu. Poligon to test bez stresu produkcyjnego.
Najlepszy moment na szkolenie to zaraz po tym, jak coś się stało. Świadomość rośnie, opór maleje, można zbudować mocne procedury na świeżych wnioskach.
Księgowość, finanse, kancelarie, handel, e-commerce — wszędzie tam, gdzie pracownik decyduje o pieniądzach albo danych klienta. Tu awareness jest absolutnie kluczowy.
Ataki celowane (BEC, deepfake'i głosowe) idą w kierownictwo. Osobny program dla decydentów to często najważniejsza inwestycja — i najczęściej pomijana.
Tam, gdzie systemy OT/IoT są krytyczne, ćwiczymy specyficzne scenariusze ataku na infrastrukturę przemysłową — z konsekwencjami fizycznymi, nie tylko cyfrowymi.
Bez szablonów. Każdy program dopasowujemy do tego, co naprawdę dzieje się w organizacji.
Pytamy o branżę, narzędzia, zespół, niedawne incydenty, obawy. Bez tego każde szkolenie to strzał na ślepo.
Proponujemy zakres szkoleń i scenariusze ćwiczeń. Ustalamy, co i jak będziemy mierzyć.
Sesje na żywo, e-learning, kampanie phishingowe albo dzień na poligonie. W zależności od programu.
Konkretne wnioski: co poszło dobrze, gdzie są luki, co poprawić w procedurach. Plus plan działań na kolejne 6–12 miesięcy.
Tak — większość programów awareness prowadzimy zdalnie lub jako e-learning. Symulowane kampanie phishingowe i poligon cybernetyczny też działają online. Sesje na żywo robimy zarówno stacjonarnie (głównie Poznań i okolice), jak i przez Teams/Meet.
Awareness — od 1-godzinnej sesji wprowadzającej po cykl roczny z miesięcznymi kampaniami i kwartalnymi mini-kursami. Poligon — od pół dnia (jeden scenariusz) do 2 dni warsztatów z 4–5 scenariuszami i pełnym debriefem. Zwykle łączymy obydwa formaty.
Klasyczne szkolenie to wiedza w głowie. Poligon to umiejętność w działaniu, pod presją czasu i z niepełnymi informacjami — tak, jak w prawdziwym incydencie. Po jednym dobrze przeprowadzonym ćwiczeniu zespół wie o sobie więcej niż po dziesięciu prezentacjach.
Jeśli są zrobione dobrze — nie. Komunikujemy je z wyprzedzeniem jako element ogólnej polityki bezpieczeństwa, nie ujawniamy publicznie nazwisk osób, które kliknęły, i traktujemy każdy „klik" jako okazję do nauki, nie do kary. Klient sam decyduje, jak komunikować wyniki wewnątrz organizacji.
Tak. Z każdego programu generujemy listy uczestników, wyniki testów, raporty z ćwiczeń i rekomendacje — w formie, którą audytor zaakceptuje. Wiele firm bierze nas właśnie po to, żeby mieć udokumentowane „zapewnienie świadomości pracowników" wymagane przez przepisy.
Nie. Możemy ćwiczyć w środowisku, które dostarczamy my — wtedy zespół uczy się na nowych narzędziach. Możemy też podpiąć ćwiczenia pod Wasze obecne narzędzia — wtedy testujemy, czy są dobrze skonfigurowane i czy zespół umie z nich korzystać.
Pytamy o branżę, wielkość zespołu, niedawne incydenty (jeśli były) i to, co najbardziej Cię uwiera. Po tej rozmowie wiesz, czy mamy dla Ciebie sensowny program — albo czy lepiej skierujemy Cię gdzie indziej. Konsultacja jest bezpłatna.
Możesz też napisać bezpośrednio na handlowy@vol.com.pl albo skorzystać z formularza obok.
