Audyt Cyber-Compliance

Większość polskich firm dowiaduje się o włamaniu średnio po 194 dniach od zdarzenia

To nie jest straszenie, to statystyka z naszych 483 audytów przeprowadzonych od września 2016 roku. W Conner Whitlock nie bawimy się w teoretyczne rozważania o bezpieczeństwie. Wchodzimy do Twojej firmy w Warszawie lub zdalnie, sprawdzamy serwery, logi i procedury, a po dokładnie 9 dniach roboczych kładziemy na stół konkretną listę błędów. Bez lania wody i technicznego bełkotu, którego nikt w zarządzie nie rozumie.

Nasz zespół, liczący obecnie 14 specjalistów, skupia się na tym, co realnie zagraża Twoim pieniądzom. W 2024 roku wykryliśmy średnio 7 krytycznych luk w każdej badanej sieci, które pozwalały na przejęcie konta prezesa w mniej niż 23 minuty. Sprawdzamy, czy Twoje kopie zapasowe faktycznie działają, czy tylko udają, że się robią. Twarde fakty na stół: 94.6% firm, które do nas trafiły, miało źle skonfigurowany dostęp zdalny dla pracowników.

Zgodność z dyrektywą NIS2 i normami na rok 2025

Przepisy zmieniają się szybciej niż działy IT nadążają z aktualizacjami. Jeśli Twoja firma podlega pod nowe unijne regulacje, brak audytu to proszenie się o karę finansową, która w 2025 roku może wynieść nawet kilka milionów złotych. My znamy realia polskich firm i wiemy, że nie masz czasu na czytanie 300 stron ustawy. Dlatego nasz raport zawiera sekcję 'Compliance w pigułce', gdzie czarno na białym widać, co musisz podpisać, a co zainstalować, żeby kontrola z urzędu zakończyła się w 15 minut.

• Weryfikacja uprawnień 217 kluczowych punktów styku w sieci.
• Testy podatności na ataki typu phishing celowane w kadrę zarządzającą.
• Sprawdzenie fizycznych zabezpieczeń serwerowni i biura przy ul. Modlińskiej lub w Twojej lokalizacji.
• Analiza umów z podwykonawcami IT pod kątem odpowiedzialności za wyciek danych.

Bez zbędnych kosztów i wymiany połowy sprzętu

Szczerze mówiąc, często okazuje się, że nie musisz kupować nowych firewalli za 80 000 PLN. Zazwyczaj wystarczy odpowiednio skonfigurować to, co już masz i przeszkolić ludzi, żeby nie klikali w podejrzane załączniki od 'księgowości'. Nasz audyt to nie jest lista zakupów, tylko plan naprawczy. Jeśli coś działa, mówimy to wprost. Jeśli coś jest do wyrzucenia, tłumaczymy dlaczego, opierając się na danych z ostatnich 3.2 lat ataków w Twojej branży.

Być może myślisz, że Twoja firma jest za mała na cel hackera. To błąd, który kosztował jednego z naszych klientów z branży logistycznej 234 000 PLN w jeden weekend maja 2024 roku. Odzyskaliśmy ich dane, ale stresu i utraconych zleceń nikt im nie zwróci. Lepiej zapłacić za audyt teraz, niż za okup w kryptowalutach później. Heads-up: nie bierzemy każdego zlecenia — jeśli Twoje IT twierdzi, że 'wszystko jest super' i nie chce współpracować, podziękujemy na starcie.

P.S. Nasz najszybszy audyt zamknęliśmy w 6 dni, ale standardowo trzymamy się terminu 9 dni, żeby mieć pewność, że nic nie umknęło naszej uwadze.

"Bałem się, że audyt zatrzyma nam produkcję na tydzień. Zespół Conner Whitlock wszedł do nas w wtorek, a w czwartek mieliśmy już listę poprawek bez ani minuty przestoju w pracy biura."
— Andrzej Wiśniewski, Dyrektor Operacyjny, Logis-Pol Sp. z o.o., lipiec 2024