Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
Test i trening

Symulacje phishingu, które mierzą i zmieniają zachowania

Nie straszymy — uczymy. Każda kampania to diagnoza odporności zespołu + natychmiastowy feedback dla osób, które kliknęły.

Dla kogo?

  • Organizacje 50+ pracowników
  • Zespoły finansowe i księgowe
  • Kadra zarządzająca (spear phishing)
  • Sektor bankowy i fintech
  • Administracja publiczna
Efekty

Co zyskujesz

Mierzalny baseline

Pierwsza kampania pokazuje, ile osób klika i ile zgłasza. To Twój punkt startowy.

Natychmiastowe wzmocnienie

Osoba, która kliknie, trafia na stronę edukacyjną — „dlaczego to był phishing, co zrobić następnym razem".

Raport zachowań

Po kampanii: klikalność, zgłoszenia, czas reakcji, podział na role i działy. Dla zarządu i audytora.

Scenariusze jak u atakujących

Invoice scam, fake HR, faktura od CEO, fałszywy Microsoft 365 — realistyczne, aktualne, targetowane.

Zgodność z NIS2

Dowody skuteczności szkoleń — wymóg dyrektywy NIS2 dla podmiotów kluczowych i ważnych.

Kwartalny rytm

Jedna kampania nie wystarczy. Budujemy program 4 kampanii rocznie z rosnącą trudnością.

Jak to działa

Od decyzji do pierwszej kampanii — 2 tygodnie

  1. 01

    Konfiguracja

    Domeny nadawców, lista grup docelowych, bezpieczne whitelistowanie naszych IP-ów na Waszym MX.

  2. 02

    Scenariusz

    Wybieramy 2–3 scenariusze dopasowane do ról. Zarząd akceptuje treści przed wysyłką.

  3. 03

    Wysyłka

    Kampania rozsyłana falowo, aby nie skoczył ruch na SIEM. Monitorujemy kliknięcia i zgłoszenia w czasie rzeczywistym.

  4. 04

    Raport + dogrywka

    W ciągu 5 dni od zakończenia — pełny raport + dogrywka szkoleniowa dla osób z negatywnym wynikiem.

FAQ

Często zadawane pytania

Czy to legalne? Nie złamiemy RODO?
Tak, to legalne i stosowane przez banki, administrację publiczną i firmy z Forbes Diamonds. Przygotowujemy dla Was politykę testów bezpieczeństwa, którą konsultuje inspektor ochrony danych.
Co się dzieje, gdy pracownik kliknie?
Trafia na naszą stronę edukacyjną z wyjaśnieniem. Żadnych konsekwencji dyscyplinarnych — to test, nie pułapka.
Czy zarząd dostanie listę nazwisk?
Domyślnie: tylko dane zagregowane. Jeżeli Waszą polityką jest wskazywanie konkretnych osób, konfigurujemy raport zgodnie z Waszą polityką.
Jak często powinniśmy robić kampanie?
Rekomendujemy 4 razy w roku. Rzadziej — brak efektu utrwalenia. Częściej — pracownicy zaczynają ignorować.
Czy obsługujecie klientów z zespołami międzynarodowymi?
Tak. Scenariusze przygotowujemy w PL, EN i innych językach europejskich na życzenie.

Zamów pierwszą, bezpłatną kampanię testową

1 scenariusz, do 100 odbiorców, pełny raport w tydzień. Zero opłat, zero zobowiązań.

Umów konsultację Wróć do szkoleń