Анкета за киберсигурност

Проучване относно ролята на човешкия фактор в управлението на киберсигурността

Уважаеми представители на бизнеса,

Настоящото проучване цели да анализира как българските компании управляват най-критичния елемент в киберсигурността – човешкия фактор. Вашите отговори ще помогнат за създаването на работещ модел за защита на частния сектор в България.

Анкетата е напълно анонимна. Не проследяваме IP адреси или локация.
Резултатите ще бъдат представени единствено в обобщен статистически вид.
Време за попълване: Приблизително 8–10 минути.

Ръководството счита киберсигурността за бизнес приоритет, а не за ИТ разход.

Категорично не съм съгласен Не съм съгласен Нямам мнение Съгласен съм Съгласен съм напълно

Служителите са наясно с последствията от изтичане на данни за бизнеса.

Почти никой (под 20% от служителите) Малка част от служителите Около половината служители По-голямата част от служителите Всички служители (над 90%)

Колко често се провеждат обучения за киберсигурност на служителите (извън IT отдела)?

Никога При постъпване Веднъж годишно Постоянно

Служителите в компанията се чувстват комфортно да докладват за инциденти (напр. отворен съмнителен линк), без да се страхуват от дисциплинарно наказание.

Категорично не съм съгласен Не съм съгласен Нямам мнение Съгласен съм Съгласен съм напълно

Има ли компанията ясни насоки/политика за използването на публични AI инструменти (напр. ChatGPT) със служебни данни?

Използването им е забранено Не, въпросът не е уреден Има насоки, но нищо формално Да, има ясни правила

Как е уредено използването на лични устройства (лаптопи, смартфони) за достъп до корпоративни ресурси във Вашата организация?

Разрешено е, без ограничения Разрешено е, с определени ограничения и изисквания за сигурност Забранено е, служителите трябва да използват служебни устройства Липсва ясна политика

Колко на брой са били киберинцидентите с водещ човешки фактор през изминалата година?

0 инцидента 1–3 инцидента 4–10 инцидента Над 10 инцидента

Коя е най-голямата пречка пред повишаването на сигурността?

Липса на бюджет Съпротива от служителите Липса на квалифицирани кадри Подценяване на рисковете от страна на ръководството

Проучване относно ролята на човешкия фактор в управлението на киберсигурността

Сектор на икономическа дейност

Размер на компанията

Има ли компанията официално разписана стратегия за киберсигурност?

Как оценявате нивото на „кибер култура“ във Вашата организация?

Ръководството счита киберсигурността за бизнес приоритет, а не за ИТ разход.

Служителите са наясно с последствията от изтичане на данни за бизнеса.

Колко често се провеждат обучения за киберсигурност на служителите (извън IT отдела)?

Провеждате ли симулирани фишинг атаки за тестване на служителите?

Имате ли ясен план за реакция при киберинциденти?

Служителите в компанията се чувстват комфортно да докладват за инциденти (напр. отворен съмнителен линк), без да се страхуват от дисциплинарно наказание.

Има ли компанията ясни насоки/политика за използването на публични AI инструменти (напр. ChatGPT) със служебни данни?

Как е уредено използването на лични устройства (лаптопи, смартфони) за достъп до корпоративни ресурси във Вашата организация?

Каква част от общия ИТ бюджет (в %) е заделена за киберсигурност?

Колко на брой са били киберинцидентите през изминалата година?

Колко на брой са били киберинцидентите с водещ човешки фактор през изминалата година?

Коя е най-голямата пречка пред повишаването на сигурността?

Преглед на отговорите