Na początek garść wspomnień… Zaczynając działalność szkoleniową (czyli więcej niż 10 lat temu), stawialiśmy wyłącznie na napakowane merytoryką i praktycznymi labami szkolenia dla osób technicznych. Wiadomo – trudno byłoby zostawić tę cenną wiedzę z setek, a później tysięcy pentestów wykonywanych rocznie tylko dla siebie…Szkolenia uświadamiające dla „zwykłych” pracowników? Nie, to nie dla nas…my za techniczni jesteśmy… Za bardzo kochamy XSS-y, rekonesanse sieciowe, eksploitację podatności i takie tam hackerskie sztuczki 🙂

Życie pisze jednak nieprzewidywalne scenariusze. W 2019 roku przyszła pandemia, a z nią – nowe wyzwania dla firm, np. takie jak praca zdalna i związane z nią zagrożenia wzmożonymi atakami cyberprzestępców, w dużej mierze na tych nieświadomych, nietechnicznych pracowników. 

I wiecie, co się okazało? Że jednak umiemy mówić prostym językiem o rzeczach trudnych – i to w naprawdę atrakcyjny sposób, bo takiego entuzjazmu w ankietach po szkoleniu z zakresu cyber awareness nie widzieliśmy wcześniej u żadnej z grup osób technicznych 🙂

W ciągu tych kilku lat przeszkoliliśmy setki tysięcy nietechnicznych osób w setkach organizacji, niezależnie od branży, niezależnie od wielkości ich biznesu. I… uwielbiamy to robić! W tym czasie nasza oferta szkoleń z cyberbezpieczeństwa dla osób nietechnicznych  uległa mocnemu rozbudowaniu i przybrała różne formy, dostosowane do potrzeb rozmaitych organizacji. W tekście poniżej chcemy ją trochę przypomnieć i usystematyzować. 

Szkolenia zamknięte: edukacja szyta na miarę

Realizujemy szkolenia z cyberbezpieczeństwa dla pracowników nietechnicznych, dostosowane stricte do potrzeb danej organizacji. W tego typu szkoleniach agenda kursu, tryb i termin jego przeprowadzenia jest dopasowana do konkretnych potrzeb organizacji. To rozwiązanie idealne dla firm, które chcą przeszkolić duże grupy pracowników, zapewniając im atrakcyjny materiał i komfort bezpośredniego kontaktu z trenerem (którego zawsze można przy okazji zapytać: „A jak byś zrobił to czy tamto w naszej firmie?” 🙂). 

Co wyróżnia ten typ szkoleń?

✔️ Spersonalizowana agenda, dopasowana do potrzeb danej firmy

Jak powstaje? W dwojaki sposób. Pierwszy scenariusz – Klient przychodzi z konkretną potrzebą, omawia ją z nami i wspólnie tworzymy plan szkolenia. Drugi scenariusz – Klient wybiera tematy szkolenia z opracowanych przez nas gotowych modułów tematycznych opisanych w przejrzysty sposób na stronie bezpieczny.securitum.pl, a my je realizujemy.  

✔️ Możliwość dostosowania szkolenia do obowiązującej w firmie polityki i zasad bezpieczeństwa

Większość zasad związanych z cyberbezpieczeństwem ma charakter uniwersalny, są jednak pewne wyjątki/szczegóły, o których decyduje dział bezpieczeństwa danej firmy. Zwracamy uwagę na to, żeby nasz przekaz był spójny z obowiązującymi w organizacji zasadami, dlatego przed szkoleniem nasz trener zawsze kontaktuje się z przedstawicielem Klienta i potwierdza finalnie agendę.

✔️ Aktualna wiedza z pierwszej ręki

Stawiamy na ciągłą aktualizację wiedzy, nie bazujemy na atakach „sprzed wieków”, omawianych już wszędzie i przez wszystkich. Ciągle aktualizujemy katalog prezentowanych zagrożeń. Nierzadko omawiamy na szkoleniach ataki, które miały miejsce kilka dni przed szkoleniem! Staramy się, aby, o ile to możliwe, przykłady ataków dotyczyły branży, jaką reprezentuje Klient. Informacje o realnych atakach pozyskujemy dzięki własnemu researchowi oraz bieżącym zgłoszeniom od Czytelników sekuraka (nasze kanały społecznościowe obserwuje przeszło 130 000 Czytelników).

✔️ Atrakcyjny przekaz, nastawienie na praktykę

Większość tematów, jakie omawiamy, uwzględnia pokazy na żywo – co znacznie bardziej angażuje uczestników szkolenia niż „gadające głowy”, często spotykane na tego typu kursach.

✔️ Kontakt z trenerem na żywo

Dzięki zamkniętej formule uczestnicy mogą omawiać realne sytuacje, które miały miejsce w ich firmie, bez obaw o wyciek informacji na zewnątrz. 

✔️ Formuła dostosowana do potrzeb i możliwości Klienta

Szkolenie może odbywać się w siedzibie Klienta lub online. Czas trwania kursu oraz podział na grupy ustalamy indywidualnie i wedle potrzeb Klienta.

✔️ Elastyczność w wykorzystaniu materiału szkoleniowego

Szkolenie może być nagrywane i wykorzystywane wewnątrz organizacji w celach edukacyjnych (warunki licencji są uzgadniane indywidualne z Klientem). To doskonały sposób na sprostanie potrzebom tych, którzy nie mogli uczestniczyć w szkoleniu lub dołączają sukcesywnie do firmy (onboarding).

✔️ Wybór języka szkolenia

Szkolenie może być przeprowadzone w języku polskim lub angielskim.

✔️ Możliwość realizacji usług dodatkowych

Szkolenie może zostać połączone z dodatkową usługą polegającą na przeprowadzeniu testów socjotechnicznych w postaci dedykowanej kampanii phishingowej (przed i/lub po szkoleniu). Takie połączenie to spore wzmocnienie efektu edukacyjnego w zakresie szerzenia cyberświadomości wśród pracowników.

Z naszych szkoleń w formule zamkniętej skorzystali m.in:

mBank, BGK, BPS, PGE Polska Grupa Energetyczna, Asseco Data Systems, EUROCASH, Ministerstwo Edukacji i Nauki, NFZ, Samsung Electronics Sp. z o.o., CD PROJEKT S.A., SGH, UM Kraków, Ministerstwo Infrastruktury, KNF, Cyfrowy Polsat, Infakt, Orange Polska.

Zobacz wybrane, pisemne referencje: szkolenia.securitum.pl/reference.html

Oddajmy głos uczestnikom…

Kawał dobrego szkolenia. Wartka narracja, dużo praktyki podanej w formie anegdot, zachęcających do natychmiastowego przetestowania. Prowadzenie na luzie i ze swadą: super.

Szkolenie bardzo interesujące i przystępne. Bardzo fajnie zaprezentowane przykłady razem z podaniem źródeł. Dwie godziny minęły jak 5 minut. Najciekawsze szkolenie, na jakim byłam (…)

Szkolenie było fantastyczne. Wszyscy, łącznie z Prezesem, bardzo zadowoleni. Pan Michał zasługuje na 5 gwiazdek z 5 możliwych do zdobycia 😊.

To na pewno nie ostatnie nasze spotkanie z Panem Michałem. Czas 4 godzin na szkolenie dla nas to zdecydowanie za mało 😉.
Dużo realnych przykładów i demo; linki do stron, gdzie można sprawdzać różne informacje. Samo prowadzenie szkolenia bardzo na plus – ciekawie i z zaangażowaniem.

Dziękuję za fantastyczne szkolenie. To było najlepsze z naszych dotychczasowych!

Ma Pan – oprócz świetnego przygotowania merytorycznego – lekkość prowadzenia i angażuje Pan słuchaczy. Świetne! Mam nadzieję, że w przyszłym roku znów się spotkamy.

Mamy bardzo pozytywny feedback po szkoleniu. Pracownicy uważają, że było w nim wiele przydatnych informacji, a sposób prowadzenia nie pozwalał na nudę pomimo 3 h spotkania (jego długość nie była odczuwalna).

Szkolenie, materiał i sposób prowadzenia było fantastyczne – dziękujemy. Dziękuję za sprawną organizację po Państwa stronie!

Szkolenia otwarte cyber awareness

To szkolenia z tematyki cyberbezpieczeństwa, organizowane zdalnie, na które zapisać się mogą przedstawiciele różnych firm czy też nawet osoby prywatne. Rekomendujemy je szczególnie tym firmom, które z różnych przyczyn (np. budżetowych) nie mogą zorganizować szkolenia dedykowanego (szkolenia zamkniętego). 

Idealnie sprawdzą się w przypadku mniejszych grup (np. poniżej 10 osób), onboardingu nowych pracowników (dostępne nagrania) lub cyklicznej formy odświeżania wiedzy o najnowszych cyberzagrożeniach. Takie szkolenie to świetna odpowiedź na wymagania dotyczące konieczności regularnego kształcenia kadr z cyberbezpieczeństwa, wynikającej choćby z regulacji prawnych typu NIS 2. Szkolenia takie organizujemy zazwyczaj dwa razy do roku (przed wakacjami i po wakacjach) i dostępne są zawsze w sklep.securitum.pl. 

Co wyróżnia ten typ szkoleń?

✔️ Uniwersalna agenda złożona z topowych tematów

Agenda szkolenia jest skonstruowana tak, że wyposaża uczestnika w absolutne niezbędną wiedzę, jak rozpoznawać cyberzagrożenia i jak się przed nimi chronić. Agendę aktualizujemy na bieżąco, aby uwzględniać nowe techniki wykorzystywane przez cyberprzestępców i najlepsze metody ochrony.

✔️ Wygodna formuła szkolenia

Szkolenie odbywa się w formie online, na żywo, a na zakończenie części merytorycznej uczestnicy mogą zadawać pytania podczas sesji Q&A. Co ważne, zapisując pracowników na daną edycję szkolenia, ma się do dyspozycji dwa terminy do wyboru przez danego pracownika, w ten sposób nie paraliżując działalności firmy przez wysłanie całego personelu na szkolenie w jednym terminie. 

✔️ Bogaty pakiet dodatkowych materiałów (

quiz, skrócona wersja prezentacji, onepager szkoleniowy podsumowujący najważniejsze problemy omawiane podczas szkolenia). 

✔️ Pakiet compliancePrzydatny do ewentualnego audytu bezpieczeństwa/audytu UODO/przekazania kontrahentom (certyfikat potwierdzający realizację – dla firmy [PDF], możliwość wygenerowania certyfikatów uczestnictwa dla pracowników [PDF], quiz sprawdzający zdobytą wiedzę).

Oddajmy głos uczestnikom:

Bardzo dobrze. Miałem okazję oglądać wiele prezentacji w tym temacie i na pewno była to najlepsza polskojęzyczna prezentacja przeznaczona dla tak szerokiej grupy odbiorców od strony posiadanej wiedzy.

Bardzo wciągające, można byłoby słuchać godzinami. Idealne szkolenie, pełen profesjonalizm prowadzącego.

Szkolenie przeprowadzone prostym językiem, konkretne, przydatne informacje.

Doskonale spędzony czas. Dużo praktycznej wiedzy bez przynudzania.

Interesujące przedstawienie informacji, dużo przykładów z życia. Profesjonalny przebieg szkolenia.

W końcu ktoś „ludzkim” językiem opowiada o zagrożeniach w sieci.

Projekt SOS – Sekurak o Security – wiedza w formie nagrań

W 2025 roku przygotowaliśmy całkowicie nowy materiał z zakresu cyberbezpieczeństwa dla osób nietechnicznych w formie wygodnych nagrań. Omawiamy w nim aktualne ataki, metody ochrony i sztuczki stosowane przez hackerów. Wiedzę przekazujemy zrozumiałym dla każdego językiem, ilustrując całość rzeczywistymi przykładami cyberataków. To świetna propozycja dla firm, które stawiają na wygodną formę dystrybucji wiedzy w formie nagrań dostępnych w każdym czasie i dla dużych grup pracowników. 

Co wyróżnia ten typ szkoleń?

✔️ Wiedza przekazywana w krótkiej i przystępnej formie
Materiał składa się z 20 filmów trwających średnio ok. 10–15 min każdy – w sam raz do obejrzenia do porannej kawy 🙂  

✔️ Uniwersalna wiedza

Formuła przeznaczona dla pracowników każdego szczebla – zakres tematyczny dotyczy każdego, kto korzysta z Internetu.

✔️ Możliwość weryfikacji wiedzy

W ramach programu uczestnik otrzymuje quizy, infografiki, a także mapy myśli o cyberzagrożeniach.

✔️ Dostęp do społeczności

Uczestnicy programu mają dostęp do Discorda (przyjaznego komunikatora), gdzie mogą mieć kontakt z ekipą sekuraka i/lub innymi uczestnikami projektu, szukając rady, inspiracji, etc…

Zobacz przykładowy film: https://www.youtube.com/watch?v=MtWiItUHY4Y

A teraz parę słów o tych, co w roli głównej…

Sukces naszych szkoleń cyber awareness tkwi niewątpliwie głównie w ludziach, którzy je prowadzą. Poznajcie tę mocną ekipę.

Michał Sajdak

Założyciel i redaktor portalu sekurak.pl. Osoba, której w świecie ITsec nikomu przedstawiać nie trzeba 😉 

Od przeszło 15 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT, wykonał setki audytów bezpieczeństwa IT, przeszkolił dziesiątki tysięcy osób. Posiadacz certyfikatów: CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker) oraz CTT+ (Certified Technical Trainer). Uznany prelegent na konferencjach branżowych. Pomysłodawca, redaktor główny oraz współautor bestsellerowych książek: Bezpieczeństwo aplikacji WWW, a także Wprowadzenie do bezpieczeństwa IT, t. 1 i 2.

Tomasz Turba

Redaktor w portalu sekurak.pl. Uczestnicy szkoleń często nazywają go Wujkiem od AI, ale jego zainteresowania i pasja do przekazywania wiedzy wykraczają daleko poza tę tematykę 😉                

Ma dziesięcioletnie doświadczenie praktyczno-naukowe z zakresu AI oraz przeszkolił w Polsce i za granicą już ponad 155 000 osób podczas szkoleń otwartych, zamkniętych i dedykowanych. Prelegent podczas wielu konferencji związanych z ITsec. Współautor bestsellerów wydanych przez Securitum Wydawnictwo: Wprowadzenie do bezpieczeństwa IT, t. 1 (rozdział poświęcony OSINT-owi) i t. 2.

Michał Wnękowicz

Konsultant ds. bezpieczeństwa w Securitum oraz Security Research Manager dla research.securitum.com.

Człowiek wielu pasji i zainteresowań, z których aktualnie najwięcej czasu poświęca na cyberbezpieczeństwo. Na co dzień realizuje testy bezpieczeństwa w Securitum, jest również autorem artykułów zamieszczanych w portalu sekurak.pl. 

Prelegent na konferencjach branżowych. Prowadzi szkolenia z zakresu Cyber Awareness oraz wykłady z wielu różnych dziedzin bezpieczeństwa.

Krzysztof Zams

Konsultant ds. bezpieczeństwa IT w Securitum, w przeszłości CISO w firmie z branży FinTech, posiadacz certyfikatu CompTIA Security+. 

Przeszkolił tysiące osób w Polsce i za granicą z zakresu Cyber Security, stawia sobie za cel mówienie o kwestiach technicznych w sposób prosty i maksymalnie przystępny dla każdego odbiorcy.Pasjonat bezpieczeństwa IT, białego wywiadu (OSINT) i prywatności w sieci, autor artykułów zamieszczanych w portalu sekurak.pl, uczestnik programów bug bounty, prelegent na Dniach Otwartych Sekurak.Academy. W wolnym czasie rozwija zainteresowania w dziedzinie dronów, głównie w zakresie technologii C-UAS.

Katarzyna Szczypiń

Doświadczona trenerka z ponad 6-letnim stażem w szkoleniu z zakresu cyberbezpieczeństwa, obecnie w ekipie Securitum. Swoje bogate doświadczenie zdobywała głównie w sektorze bankowym. 

Specjalizuje się w szkoleniach Cyber Awareness. Z pasją występuje na konferencjach i prowadzi webinary, koncentrując się na praktycznych aspektach bezpieczeństwa, szczególnie w obszarze socjotechniki. Jej misją jest wyposażanie ludzi w wiedzę niezbędną do skutecznej obrony przed cyberzagrożeniami.

Aleksander Wojdyła

Konsultant do spraw bezpieczeństwa IT w Securitum. Na co dzień prowadzi testy penetracyjne infrastruktury, analizy OSINT, a także ćwiczenia typu red team. Posiada certyfikaty branżowe, m.in.: CISSP, OSEP i OSCP.

Łączy perspektywę prawną i wymagania zgodności z praktyką ofensywną, przekładając wyniki audytów na jasne i mierzalne rekomendacje dla zespołów technicznych i kadry zarządzającej.

Jako prelegent i trener przeszkolił tysiące uczestników, zarówno z zagadnień technicznych, jak i z zakresu cyber awareness.

Na koniec dzielimy się materiałami

W Securitum regularnie tworzymy materiały edukacyjne, które pomagają uczestnikom szkoleń utrwalić wiedzę z cyberbezpieczeństwa. Zachęcamy do pobrania poniższych materiałów i ich dystrybucji w Waszych organizacjach. Niech wiedza o cyberzagrożeniach szerzy się bez ograniczeń!

1. Wycieki danych: wycieki.sekurak.pl
2. Scamy internetowe: scamy.sekurak.pl
3. Podstawy cyberhigieny: cyberhigiena.sekurak.pl

Jeśli w Waszej organizacji przydałyby się takie materiały w formie drukowanej (format A2 w wygodnej tubie), dajcie znać w wiadomości e-mail: ca@securitum.pl, wyślemy (jeden plakat nr 1 i nr 2 na jedną firmę). Mamy takich do rozdania po 100 sztuk.

~Monika Kotowska