Klient

Europejski operator logistyczny (transport międzynarodowy i logistyka kontraktowa), środowisko hybrydowe (data center + chmura), rozproszone oddziały i dostęp zewnętrznych partnerów do systemów TMS/WMS.

Wyzwanie 

W wyniku audytu bezpieczeństwa oraz rosnących wymagań klientów w zakresie ochrony danych firma zidentyfikowała lukę kompetencyjną w obszarze bezpieczeństwa operacyjnego.

Nie posiadała dedykowanego specjalisty ds. cyberbezpieczeństwa – obowiązki były rozproszone między administratorów infrastruktury. Skutkowało to:

• brakiem stałego monitoringu zdarzeń bezpieczeństwa,
• opóźnioną reakcją na podatności,
• brakiem formalnych procedur reagowania na incydenty,
• zwiększonym ryzykiem operacyjnym w krytycznych systemach logistycznych.

Jednocześnie organizacja nie była gotowa na budowę pełnego zespołu security ani długotrwały proces rekrutacyjny.

Rozwiązanie 

W modelu outsourcingu (staff augmentation) dostarczyliśmy jednego doświadczonego Cybersecurity Specialist, pracującego jako część zespołu IT klienta.

Zakres odpowiedzialności obejmował:

• wdrożenie i konfigurację centralnego monitoringu logów (SIEM),
• regularne przeglądy podatności i koordynację procesu patch management,
• opracowanie i wdrożenie procedury reagowania na incydenty (IRP),
• przegląd i uporządkowanie uprawnień administracyjnych,
• wsparcie w przygotowaniu dokumentacji pod wymagania ISO 27001 i NIS2.

Specjalista działał operacyjnie i doradczo, jednocześnie budując podstawy do dalszego rozwoju obszaru security.

Wnioski

• Uporządkowany i mierzalny proces zarządzania podatnościami
• Skrócenie czasu reakcji na incydenty o ponad 35%
• Zmniejszenie liczby otwartych krytycznych podatności o 50% w ciągu 4 miesięcy
• Spełnienie wymagań kontraktowych w zakresie cyberbezpieczeństwa bez tworzenia nowego działu