Zaufali nam user.comVerestroZowieGamefoundUrząd Wojewódzki w Olsztynie
Jak wyglądają nasze symulacje

Realistycznie, etycznie i z efektem edukacyjnym

Celem nie jest „złapanie" pracowników, tylko zmierzenie ryzyka i systematyczne jego obniżanie.

Scenariusze

Ataki, które widzimy w Polsce

Fałszywe faktury, paczki InPost, resety haseł Microsoft 365, wiadomości „od prezesa". Po polsku, bez kalek językowych.

Pomiar

Trzy poziomy podatności

Mierzymy nie tylko kliknięcia: także podanie danych logowania i – co najważniejsze – zgłoszenia podejrzanych maili do IT.

Edukacja

Mikroszkolenie w momencie błędu

Kliknięcie kończy się krótką lekcją pokazującą, po czym można było poznać atak. Nauka w najlepszym możliwym momencie.

Cykl

Kampanie kwartalne

Jednorazowy test to ciekawostka. Cykl kampanii o rosnącej trudności to mierzalny spadek podatności rok do roku.

Działy ryzyka

Scenariusze celowane

Księgowość dostaje „fakturę", HR „CV", zarząd „pilny przelew". Testujemy tam, gdzie atakujący uderzy naprawdę.

Raport

Wyniki dla zarządu

Czytelny raport z benchmarkiem i rekomendacjami. Dowód działań prewencyjnych dla audytora, ubezpieczyciela i KNF.

Zobacz platformę

Wyniki symulacji na żywo, nie w Excelu po miesiącu

Fragment panelu: spadający wskaźnik kliknięć z kampanii na kampanię, aktywność pracowników i raport dla zarządu.

Nagranie z środowiska demonstracyjnego (dane fikcyjne). Wyniki Twojej pierwszej kampanii zobaczysz w tydzień.

Przebieg

Od zlecenia do raportu w dwa tygodnie

Pierwsza kampania bazowa mierzy punkt startowy. Kolejne pokazują postęp.

Ustalenie zakresu

Wybieramy grupy, scenariusze i zasady (co mierzymy, kto widzi wyniki). Podpisujemy zgodę na test.

1 dzień

Przygotowanie

Konfiguracja domen wysyłkowych, biała lista w Twojej poczcie, harmonogram wysyłek.

2–3 dni

Kampania

Wysyłka rozłożona w czasie, żeby uniknąć efektu „wszyscy już wiedzą". Monitorujemy na bieżąco.

3–7 dni

Raport i plan

Omawiamy wyniki i proponujemy program szkoleń dopasowany do słabych punktów.

1 spotkanie

Narzędzia

Platforma Frame Security + doświadczenie ICWT

Symulacje prowadzimy na platformie Frame Security, którą wdrażamy i obsługujemy jako partner. Jeśli test wypadnie źle, od razu mamy gotowy program naprawczy: szkolenia, cykl kampanii i raportowanie postępu.

10+lat doświadczenia w bezpieczeństwie chmury
50+firm pod stałą opieką naszego zespołu
98%klientów przedłuża z nami współpracę
5 minśredni czas odpowiedzi na zgłoszenie
Pytania i odpowiedzi

Najczęstsze pytania

Czy taki test jest legalny?

Tak – to kontrolowany test bezpieczeństwa zlecony przez pracodawcę, realizowany na podstawie umowy i regulaminu. Pomagamy też w komunikacji z działem prawnym i HR.

Ile procent pracowników zwykle klika?

W pierwszej kampanii bazowej typowo 15–30% klika, a kilka procent podaje dane logowania. Po roku programu wyniki spadają kilkukrotnie – i to jest właściwy cel.

Czy pracownicy dowiedzą się, że to test?

Po kampanii – tak, w formie edukacyjnego podsumowania. W trakcie – nie, inaczej pomiar nie miałby wartości.

Co jeśli ktoś kliknie i się zestresuje?

Strona po kliknięciu od razu wyjaśnia, że to ćwiczenie, i pokazuje, jak rozpoznać podobny atak. Zero list „winnych" – wyniki indywidualne widzi tylko wskazany administrator.

Pierwszy pomiar mówi więcej niż rok prezentacji o phishingu

Zamów kampanię bazową – w dwa tygodnie wiesz, jak podatna jest Twoja firma i co z tym zrobić.

Zadzwoń Zamów kampanię testową