Błąd jednego pracownika potrafi kosztować firmę więcej niż cała roczna licencja na oprogramowanie antywirusowe. Phishing, wycieki haseł i socjotechnika to dziś najczęstsze wektory ataków, a klasyczne szkolenia raz w roku przestały wystarczać. W ICT Future wdrażamy platformę Moxso, która traktuje budowanie świadomości pracowników jako proces ciągły, oparty o dane i realne symulacje, a nie jednorazowy obowiązek do odhaczenia. Poniżej wyjaśniamy, jak ta platforma działa w praktyce i co zyskuje firma, która zdecyduje się na jej wdrożenie wspólnie z naszym zespołem.
Moxso platforma szkoleniowa z cyberbezpieczeństwa w pigułce
Moxso to duńska platforma do zarządzania ryzykiem ludzkim w obszarze cyberbezpieczeństwa, stworzona z myślą o firmach, które chcą realnie ograniczyć skutki ataków phishingowych i błędów pracowników. Zamiast statycznych prezentacji i długich regulaminów, platforma łączy cztery obszary w jednym środowisku: symulacje phishingu, dynamiczne szkolenia świadomościowe, monitoring wycieków danych oraz zarządzanie zgłaszanymi zagrożeniami.
Działa w modelu SaaS i integruje się z Microsoft 365, Google Workspace oraz Slackiem, dzięki czemu wdrożenie nie wymaga od działu IT żmudnej konfiguracji. Po krótkim onboardingu system zaczyna wysyłać pierwsze testowe wiadomości phishingowe i na ich podstawie buduje indywidualny profil ryzyka dla każdego pracownika. Osoby, które klikają częściej, otrzymują więcej materiałów edukacyjnych. Ci, którzy radzą sobie dobrze, nie tracą czasu na powtarzanie wiedzy, którą już mają.
Dla organizacji oznacza to jedno: zamiast zgadywać, gdzie leży największe ryzyko, zarząd i dział bezpieczeństwa otrzymują konkretne dane, wskaźnik odporności firmy (resilience score) oraz raporty pokazujące postępy miesiąc po miesiącu. W ICT Future dostarczamy Moxso jako element szerszej oferty cyberbezpieczeństwa, łącząc platformę z naszymi usługami audytowymi i wsparciem SOC 24/7.
Jak działa Moxso i z czego składa się platforma?
Platforma ma cztery moduły, które uzupełniają się wzajemnie i razem tworzą system ciągłej edukacji pracowników. Każdy z nich odpowiada na inne pytanie, które regularnie słyszymy od klientów: czy moi ludzie rozpoznają phishing, czy potrafią go zgłosić, czy ich hasła nie wyciekły i czy potrafimy szybko zareagować.
- Simulation to moduł odpowiedzialny za symulowane ataki phishingowe. Wiadomości są generowane przez AI i dopasowane do profilu konkretnego pracownika, a także do aktualnych trendów atakujących, w tym phishingu przez QR code czy oszustw typu CEO fraud. Pierwsza fala symulacji służy jako baseline test, który pokazuje, gdzie firma startuje.
- Training to biblioteka krótkich, zgrywalizowanych szkoleń w formie mikrolekcji. Zamiast godzinnych kursów pracownik dostaje kilkuminutowe moduły z quizami, rankingami i osiągnięciami. Treści są dostępne w wielu językach, a zakres obejmuje zarówno podstawową higienę cyfrową, jak i tematy zaawansowane typu RODO czy techniki hakerskie.
- Threat Management to system szybkiej reakcji. Pracownik zgłasza podejrzaną wiadomość jednym kliknięciem, a platforma automatycznie analizuje ją i pokazuje działowi IT, czy mamy do czynienia z prawdziwym phishingiem. Zgłoszenia od własnych pracowników realnie skracają czas wykrycia incydentu.
- Monitor śledzi, czy firmowe adresy e-mail i hasła pojawiły się w publicznych wyciekach danych. Jeśli tak, administrator natychmiast dostaje alert i może wymusić zmianę poświadczeń, zanim zostaną wykorzystane do ataku.
Co zyskuje Twoja firma dzięki wdrożeniu Moxso?
Wdrożenie platformy Moxso nie jest zakupem kolejnego narzędzia do szuflady. To zmiana sposobu, w jaki organizacja podchodzi do czynnika ludzkiego w bezpieczeństwie IT. W ICT Future widzimy u naszych klientów trzy konkretne efekty, które pojawiają się zazwyczaj w ciągu pierwszych trzech do sześciu miesięcy od startu programu.
Po pierwsze, spada liczba kliknięć w złośliwe linki. Klienci Moxso raportują redukcję wskaźnika klikalności nawet o kilkadziesiąt procent w stosunku do stanu wyjściowego, a odsetek zgłoszonych podejrzanych wiadomości rośnie. Oznacza to, że pracownicy z grupy ryzyka stają się aktywną częścią systemu obrony firmy.
Po drugie, dział IT odzyskuje czas. Automatyczna analiza zgłoszeń, filtrowanie fałszywych alarmów i integracja z istniejącymi systemami zdejmują z zespołu bezpieczeństwa rutynowe zadania. Zamiast czytać każdy podejrzany mail ręcznie, administrator dostaje gotową klasyfikację i może skupić się na realnych incydentach.
Po trzecie, zarząd otrzymuje mierzalne dowody zgodności i skuteczności programu. Raporty i wskaźnik odporności to konkretne liczby, które można pokazać audytorowi, ubezpieczycielowi albo na spotkaniu z klientem wymagającym potwierdzenia dojrzałości procesów bezpieczeństwa. To szczególnie istotne dla firm objętych dyrektywą NIS2 oraz podmiotów, które przygotowują się do certyfikacji zgodnej z normą ISO 27001.
W praktyce oznacza to spokojniejszą codzienność zarówno dla osób zarządzających firmą, jak i dla pracowników, którzy zamiast być traktowani jak słabe ogniwo, dostają narzędzia do realnej ochrony siebie i organizacji.
Dlaczego warto wdrożyć Moxso z ICT Future?
Sama platforma to jedno. Drugie, równie istotne, to partner, który pomaga ją wdrożyć, dopasować do specyfiki organizacji i utrzymać program na dłużej niż pierwsze trzy miesiące. W ICT Future działamy od 2016 roku z siedzibą we Wrocławiu i obsługujemy klientów w całej Polsce: firmy prywatne, jednostki administracji publicznej, instytucje kultury, podmioty komunalne oraz placówki ochrony zdrowia. Nasz zespół ma za sobą projekty potwierdzone referencjami między innymi od Radia Wrocław, Karkonoskiej Agencji Rozwoju Regionalnego czy podmiotów realizujących obowiązki wynikające z zarządzeń Prezesa NFZ.
Wdrożenie Moxso u nas to nie sam dostęp do licencji. To również konsultacje przed uruchomieniem programu, konfiguracja zgodna z polityką bezpieczeństwa klienta, wsparcie w komunikacji wewnętrznej przy starcie szkoleń oraz bieżąca analiza wyników. Dla klientów, którzy potrzebują szerszego spojrzenia na bezpieczeństwo, platformę łączymy z naszymi usługami audytowymi zgodnymi z ISO 27001, audytami RODO oraz usługą SmartSOC zapewniającą monitorowanie zagrożeń w trybie całodobowym.
Obsługujemy organizacje średniej i dużej wielkości oraz podmioty o znaczeniu strategicznym dla funkcjonowania państwa. Każdy projekt zaczynamy od rozmowy i analizy sytuacji, bo inaczej wygląda program świadomościowy w 30-osobowej instytucji kultury, a inaczej w spółce komunalnej z kilkuset pracownikami rozproszonymi po regionie. Dzięki temu klient dostaje rozwiązanie dopasowane do realnych potrzeb, a nie gotowca z półki.
Co warto zapamiętać?
Moxso porządkuje obszar, który w większości firm przez lata był zaniedbywany: codzienną gotowość pracowników na ataki socjotechniczne. Połączenie symulacji, szkoleń, monitoringu wycieków i szybkiej reakcji na zgłoszenia daje efekt, którego nie osiągnie żaden jednorazowy kurs. Jeśli zastanawiasz się, od czego zacząć budowę kultury cyberbezpieczeństwa w swojej organizacji albo chcesz odświeżyć program, który przestał działać, napisz do nas. Pokażemy wersję demonstracyjną platformy, omówimy możliwy zakres wdrożenia i przygotujemy wycenę dopasowaną do liczby pracowników oraz specyfiki Twojej firmy.