Di seguito è possibile riempire il questionario utilizzato per stilare l'Italian Cyber Security Report 2014 (download del report qui) ed ottenere una valutazione della propria Azienda o Pubblica Amministrazione in base agli stessi criteri.
Alla fine della compilazione delle circa 60 domande verranno forniti 3 punteggi relativi ai tre Key Performance Indicators utilizzati per valutare le oltre 200 pubbliche amministrazioni che hanno partecipato all'indagine. Tali indicatori sono:
Il KPI Organization cattura tutti quegli aspetti organizzativi della pubblica amministrazione che hanno una ricaduta diretta sulla capacità di risposta ad eventuali attacchi informatici. Come noto, avere un’organizzazione attenta alle tematiche di sicurezza ha una serie di conseguenze positive sulle capacità di risposta proattive e/o reattive.
Il KPI Defense cattura, invece, tutti gli aspetti tecnici legati alla capacità delle organizzazioni di difendersi da attacchi informatici. All’interno di questo KPI viene catturata quindi la presenza o l’assenza di opportune misure tecniche di sicurezza quali per esempio firewall, intrusion detection systems, antivirus e protocolli di comunicazione sicura per i servizi offerti, come pure l’utilizzo di tecnologie obsolete ed ormai notoriamente vulnerabili.
Il KPI Awareness cattura il livello di consapevolezza dell’organizzazione rispetto a tematiche di cyber security. Si noti che, in generale, la consapevolezza è uno degli aspetti più importanti per garantire ad un’organizzazione la possibilità di riuscire a migliorare la propria posizione. Ciò è ancor più vero quando si parla di cyber security. Infatti, non essere consapevoli delle minacce a cui si è sottoposti porta spesso a situazioni paradossali in cui si pensa di essere al sicuro e di non subire attacchi, non accorgendosi di essere perennemente sotto attacco.
Alla fine della compilazione verranno forniti diversi grafici mostranti i risultati per i tre KPI e il confronto dei risultati ottenuti dalla vostra amministrazione con la media nazionale di categoria (qualora la vostra amministrazione sia una Pubblica Amministrazione Centrale, una ASL, un'azienda ospedaliera oppure un ente regionale). I grafici potranno essere salvati e stampati e saranno consultabili in futuro grazie ad un link personalizzato che vi sarà fornito.
La compilazione del questionario, che richiede circa 15 minuti, potrà essere sospesa per poi essere ripresa in un secondo momento (utilizzando il medesimo browser).
I dati inseriti non saranno diffusi in alcun modo, il punteggio ottenuto dalla vostra amministrazione potra essere utilizzato per aggiornare la media nazionale.
Per la compilazione è necessario utilizzare un browser che abbia i cookies abilitati.
Il meccanismo di compilazione del questionario è in fase beta, potrebbe contenere errori. Si prega di segnalare eventuali malfunzionamenti all'indirizzo ciccotelli@dis.uniroma1.it. Eventuali dubbi sulla compilazione del questionario o sui risultati possono essere comunicati al seguente indirizzo montanari@cis.uniroma1.it.
CIS Survey (Beta Version)
