Alsendo zamienia zgodność na przewagę strategiczną.
Alsendo to technologiczny lider w branży logistycznej, działający na rynkach Polski, Czech, Rumunii, Litwy i Włoch. Ich innowacyjna platforma do zarządzania przesyłkami jest sercem operacji dla tysięcy firm
e-commerce, automatyzując i optymalizując kluczowe procesy.
Dynamiczna ekspansja i strategiczne akwizycje ugruntowały ich pozycję jako kluczowego gracza w Europie Środkowo-Wschodniej. Świat Alsendo to świat szybkiego wzrostu, innowacji i złożonych, międzynarodowych operacji.
Wykorzystane usługi:
Klient:
ALSENDO
Branża:
Logistyka
e-commerce
SaaS
Technologie:
AWS
Kubernetes (EKS)
Terraform
GitLab
ArgoCD
Karpenter
AWS RDS
AWS Lambda
Wyzwanie biznesowe
Dynamiczny, międzynarodowy rozwój firmy wyprzedził jej zdolności w obszarze cyberbezpieczeństwa. Brakowało spójnej strategii bezpieczeństwa i planu na wdrożenie kluczowych wymogów dyrektywy NIS2 (UoKSC), co generowało ryzyko biznesowe i operacyjne, włączając w to odpowiedzialność zarządu.
Zabezpieczenie dynamicznego rozwoju:
Szybka, międzynarodowa ekspansja firmy wykreowała naturalną potrzebę proporcjonalnego dostosowania struktur cyberbezpieczeństwa do nowej skali działalności.
Unifikacja strategii bezpieczeństwa:
Wraz ze wzrostem organizacji niezbędne stało się usystematyzowanie procesów i płynne przejście z działań doraźnych na spójną, proaktywną strategię.
Gotowość regulacyjna (NIS2):
Zmieniające się otoczenie prawne wymagało opracowania jasnego planu adaptacji do unijnej dyrektywy NIS2, co pozwala firmie utrzymać najwyższe standardy rynkowe.
Minimalizacja ryzyka biznesowego:
Złożoność procesów operacyjnych wymagała wdrożenia odpowiednich mechanizmów ochronnych, które skutecznie mitygują ryzyko i zapewniają komfort prawno-organizacyjny zarządowi.
Współpraca z Tenesys wniosła do Alsendo nową jakość w podejściu do cyberbezpieczeństwa. Zamiast generycznych dokumentów, otrzymaliśmy dopasowany do naszej specyfiki i międzynarodowej struktury system oraz klarowny plan działania. Wreszcie mamy poczucie, że obszar security jest strategicznie zarządzany, co pozwala nam skupić się na dalszym rozwoju biznesu.
CHIEF PRODUCT AND TECHNOLOGY OFFICER & BOARD MEMBER
KRZYSZTOF BANASIAK
Alsendo
Strategiczne dostosowanie bezpieczeństwa do skali
i nowych regulacji.
Dynamiczny rozwój Alsendo stworzył naturalną potrzebę ewolucji podejścia do cyberbezpieczeństwa. Dotychczasowe, skuteczne na poziomie operacyjnym działania wewnętrznego zespołu IT, wymagały uzupełnienia o strategiczny nadzór i spójny, długofalowy plan. Potrzebę tę wzmocniły dwa kluczowe czynniki:
Integracja bezpieczeństwa z biznesem
Wraz ze wzrostem organizacji, pojawiła się konieczność całościowego spojrzenia na bezpieczeństwo, łączącego aspekty technologiczne z procesami biznesowymi w celu zapewnienia pełnej stabilności operacyjnej i ciągłości działania.
Dostosowanie do dyrektywy NIS2
Jako operator o kluczowym znaczeniu, Alsendo stanęło przed zadaniem dostosowania swoich procesów do rygorystycznych regulacji europejskich. Kluczowym wyzwaniem było zrobienie tego w sposób spójny, tak aby uniknąć tworzenia odrębnych systemów bezpieczeństwa dla każdej ze spółek i zbudować jeden, centralnie zarządzany standard, gotowy na audyt NIS2.
Wstępna analiza rynku i współpraca z firmą doradczą pozwoliły Alsendo precyzyjnie zdefiniować swoje oczekiwania. Doświadczenie to pokazało, że generyczna dokumentacja jest niewystarczająca. Firma potrzebowała partnera, który nie tylko dostarczy teorię, ale przede wszystkim pomoże wdrożyć praktyczne rozwiązania, począwszy od kompleksowej oceny ryzyka, aż po wdrożenie na pełną skalę.
Koniec z teorią. Czas na praktyczne Partnerstwo
Alsendo szukało partnera, który zejdzie z poziomu teorii do praktyki. Wybór padł na Tenesys, ponieważ nasze podejście fundamentalnie różniło się od poprzednich doświadczeń klienta. Zamiast dostarczać gotowe szablony, zaoferowaliśmy partnerską współpracę opartą na głębokim zrozumieniu ich biznesu. Alsendo potrzebowało przewodnika, który nie tylko wskaże drogę, ale przejdzie ją razem z nimi, tworząc rozwiązania „szyte na miarę”.
Plan na odzyskanie kontroli: Cztery kroki do strategicznego bezpieczeństwa
Aby uporządkować dotychczasowe działania oraz zbudować solidne i trwałe fundamenty bezpieczeństwa, zaproponowaliśmy klarowny, czteroetapowy plan transformacji:
Nasz plan:
pokrycia grupy kapitałowej ujednoliconym standardem
Zastąpiliśmy rozproszone działania jednym, spójnym Systemem Zarządzania Bezpieczeństwem Informacji (SZBI), integrując wszystkie procesy bezpieczeństwa we wszystkich spółkach Alsendo.
gotowości na audyt zgodności z dyrektywą NIS2
Przeprowadziliśmy organizację od początkowej analizy luk aż do pełnej adaptacji, zapewniając spełnienie rygorystycznych wymogów nowych regulacji europejskich.
przejście z działań reaktywnych na strategiczne
Całkowicie zmieniliśmy paradygmat zarządzania bezpieczeństwem. W miejsce doraźnego działania, wdrożyliśmy proaktywny plan, nadzorowany przez eksperta w modelu CISO as a Service.
Transformacja: Budowa systemu i wymierne korzyści
Realizacja planu pozwoliła na płynne przejście od działań reaktywnych do systematycznego i proaktywnego zarządzania bezpieczeństwem. Wdrożenie spersonalizowanego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) uporządkowało i zintegrowało wewnętrzne procesy, tworząc solidny fundament pod osiągnięcie zgodności z dyrektywą NIS2. Jasno zdefiniowana mapa drogowa zapewniła zespołowi Alsendo klarowny kierunek działań, a stałe wsparcie eksperckie Tenesys wzmocniło ich kompetencje i pewność w podejmowaniu decyzji. Bezpieczeństwo stało się dobrze zarządzanym i przewidywalnym obszarem działalności firmy.
Bezpieczeństwo jako wsparcie dla biznesu
Dla Alsendo cyberbezpieczeństwo jest integralną częścią strategii biznesowej. Takie podejście, oparte na solidnych fundamentach, umożliwia bezpieczną realizację celów i dalszą ekspansję. Firma stale doskonali swoje mechanizmy obronne, co jest naturalnym elementem jej dynamicznego rozwoju i dbałości o ciągłość działania.
