Kibernetinio saugumo sąmoningumo apklausa SVV įmonių vadovams

Lietuvoje yra vykdomos apklausos apie įmonių naudojamas e. saugos priemones, organizuojamus IT mokymus, tačiau jose nėra atsižvelgiama į įmonių kibernetinio saugumo sąmoningumą. Šios apklausos tikslas yra išsiaiškinti Lietuvos smulkiojo ir vidutinio verslo įmonių (SVV) (darbuotojų skaičius iki 250) kibernetinio saugumo spragas ir sąmoningumo stiprinimo priemonių poreikį. Apklausos rezultatai bus naudojami analizuojant Lietuvos SVV įmonių kibernetinio saugumo problematiką ir rengiant sąmoningumo didinimui skirtą priemonių paketą.

Ši apklausa yra dalis šių metų „Kurk Lietuvai“ programos projekto, vykdomo Krašto apsaugos ministerijoje, kuris siekia didinti Lietuvos SVV įmonių kibernetinio saugumo sąmoningumą. Daugiau apie projektą galite sužinoti apsilankę šiame puslapyje: http://kurklt.lt/projektai/smulkiojo-ir-vidutinio-verslo-imoniu-kibernetinio-saugumo-samoningumo-didinimas/

Anketos pildymas truks apie 10-15 min. Apklausa yra anoniminė.

  • KIBERNETINIS SAUGUMAS

    0
  • *

    1. Kurias iš šių elektroninių paslaugų Jūsų įmonė šiuo metu turi arba naudoja?

    Galimi keli atsakymai

    El. paštas

    Interneto svetainė

    Įmonės socialiniai tinklai (pvz., „Facebook“ ar „Twitter“)

    Įmonės paslaugų teikimas klientams internetu

    El. bankininkystė

    Klientų duomenų bazė

    Kita

    1
  • *

    2. Kas atlieka kibernetinį saugumą užtikrinančias funkcijas Jūsų įmonėje? (kibernetinis saugumas ar informacinių technologijų saugumas yra kompiuterių sistemų apsauga nuo jų aparatinės, programinės įrangos ar elektroninių duomenų vagystės ar sugadinimo, taip pat nuo jų teikiamų paslaugų trikdymo ar klaidingo nukreipimo)

    Pasirinkite tik vieną

    Už IT atsakingas asmuo / skyrius

    Atskirai tik už kibernetinį saugumą atsakingas asmuo / skyrius

    Mes turime išorinį paslaugų teikėją

    Mes neturime darbuotojo, paskirto rūpintis įmonės kibernetiniu saugumu

    Nežinau

    Kita

    3
  • *

    3. Ar Jūsų įmonė turi formaliai apibrėžtą ir reguliariai atnaujinamą kibernetinio saugumo politiką? (rizikų valdymo mechanizmai, prieigų kontrolė, darbo vietų bei tinklo apsauga, darbuotojų atsakomybės ir pan.)

    Pasirinkite tik vieną

    Taip

    Ne

    Nežinau

    Kita

    5
  • *

    4. Kiek svarbus kibernetinis saugumas yra Jūsų įmonei?

    Pasirinkite tik vieną

    Visiškai nesvarbus

    Nesvarbus

    Nei svarbus, nei nesvarbus

    Svarbus

    Labai svarbus

    7
  • KIBERNETINIŲ INCIDENTŲ SUVOKIMO ĮSIVERTINIMAS

    8
  • 5. Ar sutinkate su šiais teiginiais?*Visiškai nesutinkuNesutinkuNei sutinku, nei nesutinkuSutinkuLabai sutinku

    Esame gerai pasiruošę atremti kibernetinius incidentus

    Mūsų įmonė nemato naudos / poreikio kibernetinio saugumo priemonėms

    Egzistuojančios kibernetinio saugumo priemonės yra per brangios

    Kibernetinis incidentas neturėtų daug įtakos mūsų įmonei

    Nemanome, kad galime būti kibernetinio incidento aukomis

    Nežinome kaip įsivertinti kibernetinio saugumo rizikas / spragas

    Mūsų įmonės veiklai IT sistemų / elektroninių paslaugų funkcionavimas yra kritiškai svarbus

    9
  • *

    6. Apytiksliai, kaip dažnai per pastaruosius 12 mėn., Jūsų žiniomis, Jūsų įmonė patyrė kibernetinį incidentą?

    Pasirinkite tik vieną

    Kelis kartus per 12 mėn.

    Maždaug kartą per mėnesį

    Nepatyrė nei vieno kibernetinio incidento

    Nežinau

    10
  • *

    7. Kokius kibernetinius incidentus Jūsų įmonė patyrė per pastaruosius 12 mėn.?

    Pasirinkite vieną ar daugiau

    Ryšių ir informacinės sistemos įrankių (pvz. kompiuterių, interneto svetainių, serverių, duomenų bazių ir t.t.) užkrėtimas virusais (angl. malware, ransomware ir kt.)

    Apgaulingų el. pašto žinučių, siekiančių išgauti asmeninę informaciją, gavimas (angl. phishing)

    Nepageidaujamų laiškų, klaidinančios ar žeidžiančios informacijos gavimas (angl. abusive content, spam)

    Įsilaužimas ar bandymas įsilaužti į ryšių ir informacinės sistemos įrankius (pvz. kompiuterius, interneto svetaines, serverius, duomenų bazes ir t.t.)

    Atakos, kuriomis bandoma sutrikdyti Jūsų įmonės veiklą ar elektroninių paslaugų, pvz. svetainės, prieinamumą (angl. denial of Service, DoS)

    Darbuotojų ar išorinių asmenų neteisėtas naudojimasis kompiuteriais ar prieiga prie įmonės tinklų ir serverių

    Neteisėta veikla, sukčiavimas – neteisėtas išteklių, nelegalios programinės įrangos ar autorių teisių (angl. copyright) naudojimas, tapatybės klastojimas, apgavystė ir kiti panašaus pobūdžio incidentai

    Nežinau

    Nepatyrė nei vieno kibernetinio incidento

    Kita

    11
  • *

    8. Jei per pastaruosius 12 mėn. Jūsų įmonė patyrė bent vieną kibernetinį incidentą, kokios buvo jo pasekmės?

    Pasirinkite vieną ar daugiau

    Parasta informacija – asmens ar įmonės duomenys

    Sutrikdyta įmonės veikla ir paslaugų teikimas

    Prarastas turtas

    Nežinau

    Kita

    13
  • *

    9. Kiek maždaug kibernetiniai incidentai, kuriuos patyrėte per pastaruosius 12 mėn. kainavo Jūsų įmonei? (Pvz., prarastas pelnas / pajamos dėl įmonės veiklos sutrikimo, sistemos ir informacijos atkūrimas, IT ūkio remontas ir atnaujinimas, teisinės išlaidos ir baudos, kompensacijos klientams)

    Pasirinkite tik vieną

    Nuo 0 EUR iki 1000 EUR

    Nuo 1000 EUR iki 10.000 EUR

    10.000 EUR ir daugiau

    Nežinau

    15
  • KIBERNETINIO SAUGUMO SĄMONINGUMAS

    16
  • *

    10. Kam praneštumėte arba pranešėte įvykus kibernetiniam incidentui?

    Pasirinkite vieną ar daugiau

    Antivirusinės programos tiekėjui

    Bankui, kredito unijai ar kreditinių kortelių įmonei

    Klientams

    Interneto / tinklo paslaugų teikėjui

    Nacionaliniam kibernetinio saugumo centrui (NKSC)

    Kibernetinio saugumo paslaugų teikėjui

    Policijai

    Niekam nepraneščiau

    Nežinau

    Kita

    17
  • *

    11. Ar Jūsų įmonės darbuotojai turėjo kokius nors mokymus kibernetinio saugumo srityje? (vidinius arba išorinius)

    Pasirinkite tik vieną

    Taip

    Taip, per pastaruosius 12 mėn.

    Ne

    Nežinau

    19
  • *

    12. Mes turime žinių ir supratimo, reikalingo pasirinki tinkamas kibernetinio saugumo priemones arba paslaugas (pvz., ugniasienės (angl. Firewall), antivirusinė programa, informacijos šifravimo įrankiai, įsiskverbimo testai, mokymai ir t.t.).

    Pasirinkite tik vieną

    Visiškai nesutinku

    Nesutinku

    Nei sutinku, nei nesutinku

    Sutinku

    Labai sutinku

    20
  • *

    13. Kiek maždaug per praėjusius metus Jūsų įmonė investavo į kibernetinį saugumą? (Mes turime omenyje išlaidas bet kokiai veiklai ar projektams, siekiant užkirsti kelią ar nustatyti kibernetinio saugumo pažeidimus atakas, įskaitant programinės įrangos, aparatinės įrangos, darbuotojų atlyginimus, užsakomąsias ir su mokymu susijusias išlaidas. Neįtraukite jokių išlaidų, kurių reikėjo atstatant įmonės veiklą po incidentų.)

    Pasirinkite tik vieną

    Apytikslė suma

    Nežinau

    Nieko neinvestavo

    21
  • 14. Ar sutinkate, kad Jūsų įmonė investuoja / investuotų į kibernetinį saugumą dėl šių priežasčių?*Visiškai nesutinkuNesutinkuNei sutinku, nei nesutinkuSutinkuLabai sutinku

    Verslo tęstinumo / įmonės funkcionavimo palaikymo

    Įstatymų / reglamentų laikymosi

    Klientų

    Anksčiau turėtos patirties dėl kibernetinio incidento

    Įmonės reputacijos

    23
  • KIBERNETINIO SAUGUMO PRIEMONIŲ POREIKIS

    24
  • *

    15. Ar per pastaruosius 12 mėn. Jūs vykdėte įmonės kibernetinio saugumo rizikos vertinimą?

    Pasirinkite tik vieną

    Taip

    Ne

    Nežinau

    25
  • *

    16. Kokie būdai žinioms apie kibernetinį saugumą stiprinti Jums būtų patraukliausi?

    Pasirinkite vieną ar daugiau

    Informacija internetiniuose puslapiuose ir forumuose

    Konsultacijos su ekspertais

    Kursai, seminarai organizuojami įmonės

    Internetiniai kursai, internetiniai seminarai ir vaizdo įrašai

    Mokomoji medžiaga popieriniu formatu (pvz., atmintinė, plakatai)

    Informacija socialinėse medijose („Facebook“, „LinkedIn“ ir kt.)

    26
  • *

    17. Kur pirmiausia prireikus ieškotumėte informacijos apie kibernetinį saugumą?

    Pasirinkite tik vieną

    Paieškos sistemose („Google“, „Yahoo“ ir kt.)

    Nacionalinio kibernetinio saugumo centro (NKSC) tinklalapyje

    Kreipsitės į už IT savo įmonėje atsakingą asmenį /skyrių

    Kreipsitės į kolegą ar įmonės vadovą

    Kita

    27
  • *

    18. Ar Jums svarbu, kad Jūsų tiekėjai ar partneriai atitiktų tam tikrą kibernetinio saugumo standartą ir jo laikytųsi?

    Pasirinkite tik vieną

    Taip

    Ne

    Nežinau

    29
  • *

    19. Ar Jūs manote, kad kibernetinio saugumo sertifikatas atneštų naudos Jūsų įmonei? (Sertifikatas – viešas liudijimas ar / ir dokumentas parodantis, kad įmonės kibernetinio saugumo lygis yra įvertintas ir ji yra įsidiegusi tam tikrą standartą atitinkančias kibernetinio saugumo priemones)

    Pasirinkite tik vieną

    Taip

    Ne

    Nežinau

    30
  • ĮMONĖS PROFILIS

    33
  • *

    22. Kurioje apskrityje yra įregistruota Jūsų įmonė?

    Pasirinkite apskritį

    34
  • *

    23. Kiek Jūsų įmonėje yra darbuotojų?

    Pasirinkite tik vieną

    Iki 10

    Nuo 10 iki 50

    Nuo 50 iki 250

    35
  • *

    24. Kokia veikla užsiima įmonė, kurioje Jūs dirbate?

    Pasirinkite veiklos sritį

    36
  • *

    25. Pasiūlymai ir komentarai:

    Įrašykite savo nuomone ir pastebėjimus apie mūsų apklausą

    37
  • 38
Paskutinė atnaujinimo data: 2019-11-12