Przejdź do treści
StartPartnerCases
Cyberbezpieczeństwo & Compliance

Ransomware zatrzymuje fabrykęna 12 dni.Średnia strata: 280 000 PLN.

To mediana strat polskich MŚP z lat 2024-2026. 43% ataków celuje w firmy poniżej 150 pracowników. Znajdujemy luki w 5 dni i wdrażamy tarczę vCISO. Ryzyko, które było abstrakcją, staje się mierzalne.

Zamów Gap Analysis (6 500 PLN) →lub oblicz ryzyko finansowe

6 500 PLN

Gap Analysis

luki znane w 5 dni

12 dni

średni przestój

Polska 2026

43%

ataków celuje w MŚP

firmy do 150 osób

vCISO

stały nadzór

ochrona i procedury

98%

Wykrytych podatności

Podatności identyfikowane podczas audytu zanim zostaną wykorzystane przez atakujących.

4h

Reakcja SLA

Gwarantowany czas podjęcia działań od zgłoszenia incydentu bezpieczeństwa (pakiet Premium).

+120

Zaudytowanych firm

Audyty bezpieczeństwa IT zrealizowane dla firm produkcyjnych, handlowych i usługowych.

43%

Ataków na MŚP

Tyle procent globalnych cyberataków celuje w małe i średnie przedsiębiorstwa. Nie tylko korporacje są w zasięgu.

Polskie firmy tracą średnio 4,5 mln zł na skutek cyberataku. 70% nigdy w pełni nie wraca do normalnego działania. Audyt za 8 000 zł to tania polisa ubezpieczeniowa.

Słyszymy to zbyt często

Kiedy „jakoś to będzie" kończy się w sądzie.

Większość firm uważa, że „hakerzy atakują tylko korporacje". Zautomatyzowane boty szukają najsłabszych ogniw – przestarzałych firewalli i naiwności pracowników.

Obserwacja z frontu

Tomasz

Dyrektor IT

Mamy firewall i antywirus. Myśleliśmy, że jesteśmy bezpieczni. Po ataku ransomware okazało się, że backupy nie działały od roku, bo nikt nie sprawdzał. 3 tygodnie przestoju.

ok. 280 000 zł

straty z przestoju · 3 tyg. × 40 pracowników + okup + odbudowa infrastruktury

Obserwacja z frontu

Marta

Prezes / CEO

Nasz klient – duża spółka giełdowa – wymaga od nas certyfikatu ISO 27001 do podpisania kontraktu wartego 2,4 mln zł. Mamy 3 miesiące. Nie wiem od czego zacząć.

2,4 mln zł

kontrakt zagrożony · brak certyfikatu ISO 27001 jako warunek konieczny

Obserwacja z frontu

Wojciech

Dyrektor Finansowy

Zapłaciliśmy okup 50 000 zł. Odzyskaliśmy część danych po 3 tygodniach. Ubezpieczyciel nie wypłacił odszkodowania, bo nie mieliśmy wymaganych zabezpieczeń w polisie.

420 000 zł

łączne straty · okup + przestój + utracone kontrakty + kary za naruszenie danych

Cyberataki nie pytają o wielkość firmy. Pytają o słabości zabezpieczeń.

Tarcza na realne ryzyka

1 / 4

01

Testy penetracyjne

Symulujemy atak na Waszą infrastrukturę — zanim zrobią to przestępcy.

Zamiast automatycznych skanów generujących 100 stron bezwartościowych PDF-ów, nasi inżynierowie przeprowadzają manualne ataki. Włamujemy się do sieci, aplikacji i testujemy podatność pracowników (phishing) dokładnie tak jak zrobiliby to przestępcy – po to, żeby wskazać luki.

  • Manualne testy – nie automatyczne skany
  • Testy phishingowe pracowników
  • Raport z oceną CVSS i planem naprawczym

Pakiety Inwestycyjne

Przejrzysta ochrona.

Cena ustalona w umowie, gdzie to możliwe. Znacie koszt, zanim padnie decyzja.

Audyt Podatności & NIS2 Gap Analysis

Wiecie, gdzie jesteście i czy grozi Wam NIS2

od 6 500 zł netto

2–3 tygodnie

  • Testy socjotechniczne (symulacja phishingu)
  • Skanowanie podatności zewnętrznych
  • Analiza konfiguracji sieci i firewalla
  • Gap Analysis dyrektywy NIS2 / DORA
  • Raport z oceną CVSS i planem naprawczym
Najpopularniejszy

Pentesty & Hardening Infrastruktury

Manualny hacking + zabezpieczanie krytycznych węzłów

od 28 000 zł netto

wycena po zakresie

  • Manualne testy penetracyjne (sieć + aplikacje)
  • Podział sieci – izolacja incydentów
  • Weryfikacja każdego urządzenia + MFA
  • Immutable Backup (kopia odporna na ransomware)
  • Wdrożenie procedur naprawczych (BCP)
  • SLA 4h na incydent + monitoring 6 mies.

vCISO & 24/7 SOC

Zewnętrzny Dyrektor Bezpieczeństwa + monitoring 24/7/365

od 120 000 zł netto / rok

Wycena indywidualna

  • Zewnętrzny CISO – strategia bezpieczeństwa
  • SIEM + EDR monitoring 24/7/365
  • Czas wykrycia zagrożenia < 5 minut
  • Pełna ścieżka NIS2 / DORA / ISO 27001
  • Szkolenia pracowników (security awareness)
  • Dedykowany inżynier + raport miesięczny

Narzędzia bezpieczeństwa

Pracujemy na narzędziach klasy enterprise

Te same narzędzia co banki i korporacje – w cenie dostępnej dla MŚP.

CrowdStrike

EDR / Endpoint

Splunk / Wazuh

SIEM

Tenable Nessus

Vulnerability Scan

FortiGate

Next-Gen Firewall

Veeam Backup

Backup & Recovery

HashiCorp Vault

Secrets Management

OWASP ZAP

Web App Testing

Palo Alto

Zero Trust Network

Certyfikaty zespołu

CEH – Certified Ethical Hacker

EC-Council

OSCP

Offensive Security

ISO/IEC 27001 Lead Auditor

Bureau Veritas

CISSP

ISC²

Standardy i protokoły

ISO/IEC 27001 – ISMS (system zarządzania bezpieczeństwem)
NIS2 Directive – wymogi UE dla operatorów usług kluczowych
KSC – Krajowy System Cyberbezpieczeństwa (Polska)
RODO / GDPR – ochrona danych osobowych
OWASP Top 10 – bezpieczeństwo aplikacji webowych
Zero Trust Architecture (NIST SP 800-207)

Kalkulator ryzyka

Jaka jest Wasza potencjalna ekspozycja finansowa?

Na podstawie profilu firmy, nie ogólnych statystyk. W 2 minuty. Bez rejestracji.

Parametry firmy

MŚP są celem 43% ataków ransomware

30 osób

Przyjmij wyższe ryzyko, jeśli to ponad 2 lata lub brak audytu

3 skala

Polska 2026: średnio 12 dni

96 h

Potrzebny do oszacowania ekspozycji finansowej

120 zł/h

Wpływ awarii na pracę

Tracicie rocznie

933 120 zł

na przestojach sieci (z kosztami ukrytymi)

Strata bezpośrednia777 600 zł
Koszty ukryte (+20%)155 520 zł
Całkowity czas awarii288h/rok
Stracone godziny pracy6480h/rok

Zwrot z inwestycji w DC House

Modernizacja od

25 000 zł

Zwrot w

0.3 mies.

Oszczędność 5-letnia4 174 040 zł

* Wzór: (pracownicy × h_przestoju × wpływ) × koszt_h × 1.20 = roczna strata. Koszty ukryte (+20%) uwzględniają churn klientów, kary umowne i nadgodziny.

Case Study · Firma Logistyczna · 2024

Firma Logistyczna (MŚP)

Spedycja B2B · 90 pracowników · Wrocław · Incident Response + wdrożenie Zero Trust + ISO 27001

1

Dzień 1–3

Incident Response

Izolacja zainfekowanych systemów, forensics, identyfikacja wektora ataku

2

Tydzień 1–4

Odbudowa

Przywrócenie systemów z backupu, weryfikacja integralności danych

3

Miesiąc 2–3

Zabezpieczenia

Zero Trust, MFA, SIEM Wazuh, backup 3-2-1 offsite, szkolenia

4

Miesiąc 4–6

ISO 27001

Gap analysis, ISMS, polityki, audyt certyfikacyjny – certyfikat uzyskany

Stan przed

  • Ransomware zaszyfrował 80% danych firmowych – brak działającego backupu
  • 4 tygodnie offline – spedycja niemożliwa, kontrakty zagrożone
  • Brak MFA, stare hasła, VPN bez monitoringu – wektor ataku: phishing
  • Ubezpieczyciel odmówił wypłaty – brak wymaganych minimalnych zabezpieczeń
  • Reputacja firmy nadszarpnięta – klienci pytali o bezpieczeństwo danych

Efekty po wdrożeniu

  • Zero Trust Architecture – każde urządzenie i użytkownik wymaga weryfikacji
  • Backup 3-2-1 offsite szyfrowany – ostatni backup starszy niż 24h: alert
  • SIEM Wazuh + EDR monitoring 24/7 – czas wykrycia zagrożenia < 5 minut
  • MFA dla wszystkich systemów – phishing z hasłem nie wystarczy do włamania
  • ISO 27001 uzyskany w 4 miesiące – kontrakt z klientem enterprise podpisany

72h

powrót do działania

0

incydentów w 20 mies.

4 mies.

do ISO 27001

+1 kontrakt

enterprise uzyskany

FAQ

Najczęstsze pytania

Odpowiedzi na pytania, które słyszymy przed decyzją o audycie bezpieczeństwa.

Nie znalazłeś odpowiedzi? Napisz lub zadzwoń.

Zadaj pytanie bezpośrednio →

Nie czekaj na incydent

Jeden test.
Pełen obraz
ryzyka.

Wstępny audyt bezpieczeństwa jest bezpłatny. Pokażemy, gdzie jesteś podatny – zanim zrobi to atakujący.

Zamów bezpłatny wstępny audyt →+48 71 712 70 17
Wstępny audyt bezpłatnyRaport w 48hReakcja na incydent 4h 24/7Ścieżka ISO 27001
DC House© 2026 · Wrocław
kontakt@dchouse.pl+48 71 712 70 17