Reference a case studies

🔒 O anonymizaci Jména klientů, firem a osob jsou nahrazena sektorovými popisy. Skutečnou identitu sdílíme pouze po souhlasu klienta při referenčním rozhovoru. Čísla a zjištění jsou reálná, detaily zaokrouhleny.

Case study #1 · Holdingový audit

Audit holdingu se 6 firmami — kompletní cybersec analýza

Český průmyslový holding · 5 sektorů · 9 týdnů

Profil klienta

Typ klienta

Český průmyslový holding

Počet firem

Sektory

Kovovýroba, automotive, energetika, kritická infrastruktura, topenářství

Velikost

50–250 lidí/firma, celkem 600+

Geografie

Praha, Brno, Zlín, Choceň, Kolín

Délka projektu

9 týdnů (Q2–Q4 2025)

Situace před zahájením

Vedení holdingu si uvědomilo nejistotu kolem NIS2 a chtělo objektivní obrázek toho, jak na tom jsou jednotlivé firmy. Žádná z firem nevěděla, zda spadá pod ZoKB. Žádná z firem neměla testované zálohování. Žádná z firem neměla formálně jmenovanou odpovědnou osobu za kyberbezpečnost. Mezi firmami chyběla koordinace — incident v jedné nevedl k poučení v ostatních.

💡 Klíčové zjištění Klient si dlouho myslel, že jeho hlavní hrozba je technického rázu. Ukázalo se, že jeho hlavní hrozba je iluze bezpečnosti.

Co jsme udělali

Fáze 1 (4 týdny) — základní bezpečnostní audit všech 6 firem, rozhovory s řediteli a IT správci, hodnocení 6 dimenzí zralosti na škále 0–10. Bez penetračních testů.
Fáze 2 (3 týdny) — syntéza: identifikace 6 systémových rizik napříč skupinou, anonymizované srovnání, MBS framework upravený pro velikost holdingu.
Fáze 3 (2 týdny) — interaktivní HTML zpráva + prezentace pro vedení (45 minut + diskuse) + akční plány 30/90 dnů pro každou firmu.

Výsledky před vs. po

0/6

Před: firem věděla,
zda spadá pod NIS2

Týdnů na kompletní
analýzu + plán

6/6

Po: firem ví,
5 z 6 se identifikovalo

Dopady

6 z 6 firem nyní vědí, zda spadají pod NIS2 (pět z nich pravděpodobně ano)
27 konkrétních akcí v 30denním plánu, 52 akcí v 90denním plánu napříč skupinou
Schválena jednotná odpovědná osoba pro KB celého holdingu
Zahájena samoidentifikace 5 firem u NÚKIB
Schválen sdílený rozpočet na implementaci MBS frameworku napříč skupinou

„Tohle není zpráva, kterou si jen přečtete a založíte. Tohle je plán, na kterém budeme rok pracovat." — jednatel jedné z firem ve skupině po prezentaci vedení

Case study #2 · Automotive supplier

NIS2 readiness + fyzická bezpečnost u výrobce přesných komponentů

Středně velký dodavatel do automotive · česká i mezinárodní OEM

Profil klienta

Sektor

Výroba přesných kovových komponentů

Zákazníci

Česká i mezinárodní OEM (automotive)

Profil zralosti

Technicky nejvyspělejší ve skupině

Hlavní slabina

Fyzická bezpečnost serverovny

Situace

Firma byla technicky relativně vyspělá (M365 Business Premium, EDR), ale serverovna se nacházela v prostoru, který byl v minulosti vytopen, bez protipožárního systému. Strategie zálohování postrádala off-site kopii. Žádná psaná bezpečnostní politika. OEM zákazníci začali požadovat ISO 27001 a později NIS2 shody.

Co jsme udělali

Fáze 1 — NIS2 Readiness Scan (sektor, velikost, supply chain check)
Fáze 2 — kompletní audit s důrazem na fyzickou bezpečnost, dokončení off-site zálohování, formalizace politik
Fáze 3 — gap analýza vůči ISO 27001 a plán certifikace

Dopady

Off-site zálohování zprovozněno a otestováno (princip 3-2-1)
Zahájen projekt protipožárního systému + fyzické zabezpečení serverovny
Formalizována bezpečnostní politika podle MBS
Připravena cesta k ISO 27001 certifikaci (12měsíční sprint)
Připravenost na NIS2 / ZoKB povinnosti

Case study #3 · Lidský firewall

Servisní firma — phishing test odhalil 100% selhání zaměstnanců

Služby · vzdálená správa kotelen · rizikový dodavatelský řetězec

Profil klienta

Sektor

Služby / topenářství

Specifikum

Vzdálená správa kotelen pro zákazníky napříč ČR

Hlavní riziko

Lidský firewall + nezabezpečené GSM moduly

Phishing test

100% míra prokliku na jednom oddělení

Situace

Vedení proaktivně objednalo interní phishing test. Výsledek: 100% míra prokliku a 100% ochota zadat přihlašovací údaje. Klíčový dodavatel softwaru pro vzdálenou správu kotelen měl plný přístup do systémů — bez smluvního zajištění bezpečnostních požadavků. Vzdálené přístupy ke kotelnám probíhaly přes nezabezpečené GSM moduly.

⚠ Rozsah expozice Při napadení dodavatele = napadení všech zákazníků klienta. Klasický supply chain útok, na který NIS2 cílí.

Co jsme udělali

Fáze 1 — povinné phishing školení pro všechny, vynucená změna hesel + MFA na M365
Fáze 2 — hodnocení bezpečnosti klíčového dodavatele + smluvní úprava (NDA, SLA)
Fáze 3 — projekt next-gen firewall + segmentace sítě
Fáze 4 — Plán obnovy po havárii (DRP) + nastavení procesu pravidelného řízení bezpečnosti

Dopady

Bezpečnostní povědomí zaměstnanců měřitelně zvýšeno (následné phishing testy)
Dodavatel klíčového SW podepsal NDA a smluvně se zavázal k bezpečnostním standardům
Plán obnovy po havárii vypracován, otestován, zaškoleno vedení
Připravený plán pro pravidelný cyber audit (1× ročně)

5 extrémních zjištění napříč auditem

Vypichujeme pět zjištění, která jsou natolik nebezpečná, že je sdílíme jako varovné příklady. Všechna z reálných auditů, všechna byla okamžitě napravena.

CFO si donesl notebook z Alza

Finanční ředitel firmy si sám koupil notebook v prodejně, nainstaloval Windows a začal pracovat. Microsoft 365 synchronizovaný přes osobní OneDrive. IT správce o existenci stroje nevěděl.

Zálohy na trvale připojeném USB disku

„Zálohujeme od roku 2018, nikdy nás nic neopustilo." Disk byl propojen 24/7 s serverem. Off-site kopie neexistovala. Test obnovy nikdy. Ransomware útok = ztráta 100 % dat.

Hostí WiFi propojená s interní sítí

Firewall byl nakonfigurován tak, že hostí WiFi (GUEST-Heslo123, viselo na tabuli) měla plný přístup do interního síťového segmentu. Z parkoviště dosažitelné.

Hesla v Active Directory s věkem 8+ let

Politika maximálního stáří hesla vypnutá v 2014. Hesla v doméně z této doby dodnes platná. MFA nikde — ani na VPN, ani na M365.

Bus factor = 1 — IT správce odjel na 4 týdny

Jediný interní IT správce odejel na dovolenou. Firma během toho řešila 3 incidenty bez něj — protože nikdo jiný neznal hesla, infrastrukturu ani externí kontakty.

Metodika auditů

Naše audity pro SMB jsou postavené tak, aby přinesly maximum hodnoty bez nutnosti penetračního testování nebo přímých přístupů do citlivých systémů. Hodnotíme šest dimenzí zralosti, identifikujeme rizika, navrhujeme akční plán.

Strukturované rozhovory s řediteli, IT správci a klíčovými lidmi (4–8 hodin na firmu)
Bez penetračních testů — pro 90 % zjištění postačí rozhovor a sběr provozních informací
Hodnocení 6 dimenzí zralosti na škále 0–10: Připravenost, Prioritizace rizik, Uživatelé, Ochrana infrastruktury, Data/zálohy, Dodavatelé
Akční plán 30/90 dní s konkrétními kroky a odhadovanými náklady
MBS framework upravený pro velikost klienta (zjednodušená verze NÚKIB Minimálního bezpečnostního standardu)
Interaktivní HTML report + prezentace pro vedení (45 min + diskuse)

🎯 Chcete referenční rozhovor s některým z těchto klientů? Po vzájemném souhlasu klienta vás propojíme s konkrétním člověkem, který má zkušenost se stejnou službou. Napište nám — domluvíme detaily.

Dejme si 45 minut, bez závazku

Probereme vaši situaci a doporučím konkrétní postup. Bez prezentace, bez prodejního tlaku.

📅 Domluvit konzultaci 🎯 Quick Check zdarma

Tři reálné cybersec projekty z roku 2025

Audit holdingu se 6 firmami — kompletní cybersec analýza

Profil klienta

Situace před zahájením

Co jsme udělali

Výsledky před vs. po

Dopady

NIS2 readiness + fyzická bezpečnost u výrobce přesných komponentů

Profil klienta

Situace

Co jsme udělali

Dopady

Servisní firma — phishing test odhalil 100% selhání zaměstnanců

Profil klienta

Situace

Co jsme udělali

Dopady

5 extrémních zjištění napříč auditem

Metodika auditů

Dejme si 45 minut, bez závazku