Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Test atrakcyjności firmy jako celu dla CaaS

Czy Twoja organizacja jest opłacalnym celem?

Cyberprzestępczość operuje dziś jak korporacja. Atakujący optymalizują koszty, wynajmują specjalistów przez platformy Crime-as-a-Service i liczą zyski z inwestycji.

Twój cel: nie musisz budować fortecy nie do zdobycia, ale sprawić, aby koszt i czas włamania przewyższyły potencjalny zysk przestępcy.

Ten test zabierze Ci 5 minut i pokaże, gdzie stoisz w kontekście odporności na profesjonalną cyberprzestępczość. Bądź spokojny - odpowiedzi na pytania testu nie są nigdzie zapisywane.

1. Zarządzanie dostępem krytycznych dostawców

Brokerzy początkowego dostępu (Initial Access Brokers) zarabiają na sprzedaży wejścia do Twojej sieci – często przez dostawców IT, księgowych czy firmy zewnętrzne. Zalecane jest stosowanie: 1) silnego uwierzytelniania (np. MFA), 2) regularnego audytowania, 3) klauzuli umownych dot. odpowiedzialności za poziom cyberbezpieczeństwa

Wszystkie trzy wymagania spełnione
MFA + audyty roczne + klauzule odpowiedzialności cyber
Dwa z trzech spełnione
Ryzyko umiarkowane
Zero lub jedno wymaganie spełnione
Krytyczna luka bezpieczeństwa

2. Czas reakcji na incydent

Operatorzy ransomware potrzebują średnio 45 minut na rozpoczęcie ruchu bocznego po wejściu do sieci. Twoja reakcja musi być szybsza. Wskaż, ile czasu zajmuje Wam reakcja na wykryte zagrożenie?

Poniżej 15 minut
Automatyzacja SOAR/XDR
15-60 minut
Procedury manualne, sprawdzone
1-4 godziny
Reakcja opóźniona
Powyżej 4 godzin lub "nie wiem"
Brak kontroli

3. Niezmienność backupów

Ransomware to 1,54 mln USD średniego okupu (2023), ale jeśli backup można usunąć przez przejęte konto admina, jego wartość wynosi ZERO. Zalecane jest stosowanie: 1) strategii Air-gap/Zero Trust, 2) Object Lock, 3) kwartalnego testowania backupów.

Wszystkie trzy wymagania spełnione
Air-gap/Zero Trust + Object Lock + testy kwartalne
Dwa z trzech spełnione
Backup istnieje, ale jest podatny
Zero lub jedno wymaganie
Ransomware może zniszczyć backup

4. Świadomość zespołu

Phishing kity kosztują 2-10 USD. Pracownicy to pierwsza linia obrony – liczy się szybkość zgłoszenia, nie unikanie kliknięć. Zaznacz, jak szybko pracownicy zgłaszaj proby phishingu?

Poniżej 10 minut
Szybkie zgłoszenie
10-30 minut
Poziom akceptowalny
Powyżej 30 minut lub brak danych
Nie możesz poprawić tego, czego nie mierzysz

5. Patching urządzeń brzegowych

Initial Access Brokers skanują automatycznie tysiące firm dziennie w poszukiwaniu znanych luk. Im dłużej luka jest otwarta, tym większa szansa na zakup Twojego dostępu. Zaznacz jak szybko łatacie luki?

Poniżej 6 godzin
Pełna automatyzacja
6-24 godziny
Dobra praktyka
24-48 godzin
Proces manualny, powolny
Powyżej 48 godzin lub "nie wiem"
Krytyczne ryzyko

Poznaj swój wynik

Aby otrzymać wynik testu, uzupełnij poniższe dane. Bądź spokojny - odpowiedzi na pytania testu nie są nigdzie zapisywane.

To pole jest wymagane
To pole jest wymagane
Podaj służbowy adres email (nie akceptujemy darmowych adresów)
To pole jest wymagane
0

Twój wynik

Następne kroki

Chcesz szczegółowo omówić wynik i otrzymać spersonalizowany plan działania? Umów bezpłatną 30-minutową konsultację z naszym ekspertem.

kontakt@davidson.pl +48 604 508 345
© 2026 Davidson Consulting i Wspólnicy Sp. z o.o.