Alsendo zamienia zgodność na przewagę strategiczną
Alsendo to technologiczny lider w branży logistycznej, działający na rynkach Polski, Czech, Rumunii, Litwy i Włoch. Ich innowacyjna platforma do zarządzania przesyłkami jest sercem operacji dla tysięcy firm e-commerce, automatyzując i optymalizując kluczowe procesy.
Dynamiczna ekspansja i strategiczne akwizycje ugruntowały ich pozycję jako kluczowego gracza w Europie Środkowo-Wschodniej. Świat Alsendo to świat szybkiego wzrostu, innowacji i złożonych, międzynarodowych operacji.
Branża: Logistyka, E-commerce, Tech
Wyzwanie: Dynamiczny, międzynarodowy rozwój firmy wyprzedził jej zdolności w obszarze cyberbezpieczeństwa. Brakowało spójnej strategii bezpieczeństwa i planu na wdrożenie kluczowych wymogów dyrektywy NIS2, co generowało ryzyko biznesowe i operacyjne, włączając w to odpowiedzialność zarządu.
Rozwiązanie: Zapewniliśmy wsparcie w modelu CISO as a Service. Opracowaliśmy i wdrożyliśmy od podstaw spersonalizowany Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz strategii dla całej grupy kapitałowej w celu efektywnego zarządzania ryzykiem i zgodnością.
Najważniejsze Rezultaty: Stworzyliśmy i wdrożyliśmy jednolitego Systemu Zarządzania Bezpieczeństwem (SZBI), który uspójnił standardy i procesy, stanowiąc fundament pod przyszłą certyfikację ISO 27001.
Opracowaliśmy i wdrożyliśmy klarowną strategię cyberbezpieczeństwa, zastępującą działania reaktywne.
Osiągnęliśmy gotowość do wykazania zgodności z dyrektywą NIS2.
Zapewniliśmy stałe wsparcie eksperckie do koordynacji i analizy zdarzeń w ramach solidnego procesu zarządzania incydentami.
Wyzwanie:
Strategiczne dostosowanie bezpieczeństwa do skali i nowych regulacji
Dynamiczny rozwój Alsendo stworzył naturalną potrzebę ewolucji podejścia do cyberbezpieczeństwa. Dotychczasowe, skuteczne na poziomie operacyjnym działania wewnętrznego zespołu IT, wymagały uzupełnienia o strategiczny nadzór i spójny, długofalowy plan. Potrzebę tę wzmocniły dwa kluczowe czynniki:
Integracja bezpieczeństwa z biznesem
Wraz ze wzrostem organizacji, pojawiła się konieczność całościowego spojrzenia na bezpieczeństwo, łączącego aspekty technologiczne z procesami biznesowymi w celu zapewnienia pełnej stabilności operacyjnej i ciągłości działania.
Dostosowanie do dyrektywy NIS2
Jako operator o kluczowym znaczeniu, Alsendo stanęło przed zadaniem dostosowania swoich procesów do rygorystycznych regulacji europejskich. Kluczowym wyzwaniem było zrobienie tego w sposób spójny, tak aby uniknąć tworzenia odrębnych systemów bezpieczeństwa dla każdej ze spółek i zbudować jeden, centralnie zarządzany standard, gotowy na audyt NIS2.
Wstępna analiza rynku i współpraca z firmą doradczą pozwoliły Alsendo precyzyjnie zdefiniować swoje oczekiwania. Doświadczenie to pokazało, że generyczna dokumentacja jest niewystarczająca. Firma potrzebowała partnera, który nie tylko dostarczy teorię, ale przede wszystkim pomoże wdrożyć praktyczne rozwiązania, począwszy od kompleksowej oceny ryzyka, aż po wdrożenie na pełną skalę.
Koniec z teorią. Czas na praktyczne Partnerstwo
Alsendo szukało partnera, który zejdzie z poziomu teorii do praktyki. Wybór padł na Tenesys, ponieważ nasze podejście fundamentalnie różniło się od poprzednich doświadczeń klienta. Zamiast dostarczać gotowe szablony, zaoferowaliśmy partnerską współpracę opartą na głębokim zrozumieniu ich biznesu. Alsendo potrzebowało przewodnika, który nie tylko wskaże drogę, ale przejdzie ją razem z nimi, tworząc rozwiązania „szyte na miarę”.
Plan na odzyskanie kontroli: Cztery kroki do strategicznego bezpieczeństwa
Aby uporządkować dotychczasowe działania oraz zbudować solidne i trwałe fundamenty bezpieczeństwa, zaproponowaliśmy klarowny, czteroetapowy plan transformacji:
Krok 1: Dogłębna Analiza: Rozpoczęliśmy od Analizy luk (Gap Analysis) i serii warsztatów, aby poznać DNA organizacji Alsendo, jej spółek zależnych, procesów i wyzwań.
Krok 2: Budowa Fundamentów (SZBI): Stworzyliśmy System Zarządzania Bezpieczeństwem Informacji – praktyczny, zrozumiały i w pełni dopasowany do międzynarodowej struktury grupy.
Krok 3: Wyznaczenie Kierunku: Opracowaliśmy strategiczną mapę oraz plan postępowania z ryzykiem, która przekształciła chaotyczne działania w logiczny, zaplanowany proces wdrożeń.
Krok 4: Ciągłe Wsparcie (CISO as a Service): Zapewniliśmy stały dostęp do dedykowanego eksperta, naszego CISO, który przejął koordynację działań security, analizę zdarzeń i strategiczne raportowanie do zarządu.
Transformacja: Budowa systemu i wymierne korzyści
Realizacja planu pozwoliła na płynne przejście od działań reaktywnych do systematycznego i proaktywnego zarządzania bezpieczeństwem. Wdrożenie spersonalizowanego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) uporządkowało i zintegrowało wewnętrzne procesy, tworząc solidny fundament pod osiągnięcie zgodności z dyrektywą NIS2. Jasno zdefiniowana mapa drogowa zapewniła zespołowi Alsendo klarowny kierunek działań, a stałe wsparcie eksperckie Tenesys wzmocniło ich kompetencje i pewność w podejmowaniu decyzji. Bezpieczeństwo stało się dobrze zarządzanym i przewidywalnym obszarem działalności firmy.
Bezpieczeństwo jako wsparcie dla biznesu: Nowa rzeczywistość Alsendo
Dla Alsendo cyberbezpieczeństwo jest integralną częścią strategii biznesowej. Takie podejście, oparte na solidnych fundamentach, umożliwia bezpieczną realizację celów i dalszą ekspansję. Firma stale doskonali swoje mechanizmy obronne, co jest naturalnym elementem jej dynamicznego rozwoju i dbałości o ciągłość działania.
„Współpraca z Tenesys wniosła do Alsendo nową jakość w podejściu do cyberbezpieczeństwa. Zamiast generycznych dokumentów, otrzymaliśmy dopasowany do naszej specyfiki i międzynarodowej struktury system oraz klarowny plan działania. Wreszcie mamy poczucie, że obszar security jest strategicznie zarządzany, co pozwala nam skupić się na dalszym rozwoju biznesu.”
Krzysztof Banasiak, Chief Product and Technology Officer & Board Member w Alsendo.