Cybersecurity Awareness Survey Question Title * 1. PHYSICAL PROTECTION | La mia azienda sviluppa i seguenti sistemi (possibili risposte multiple): Wireless communication protection Physical surveillance products (cameras, sensors...) Automatic dangerous object identification IoT for infrastructure monitoring & safety Interlocking security Physical access control Security personnel support (drones...) Altro (specificare) OK Question Title * 2. CYBER PROTECTION | La mia azienda sviluppa i seguenti sistemi (possibili risposte multiple): Antivirus / Antimalware Access control (for computers...) DDoS protection / prevention systems SIEM (Security Information & Event Management) Network securityIndustrial control systems (SCADA protection) IT protection (computers, servers, database etc.) Altro (specificare) OK Question Title * 3. SERVICES | La mia azienda eroga i seguenti servizi (possibili risposte multiple) Training Assessments and Recommendations Vulnerability analysis Patching - UpdatingContingency plans Response / Mitigation plans and actions Forensics Recovery plans and actions Incident management Certification Altro (specificare) OK Question Title * 4. CERTIFICATION ISO/IEC 27000 SERIES (Information Security Management System Family of Standards) La mia azienda possiede la certificazione La mia azienda NON possiede la certificazione OK Question Title * 5. WHAT IS CYBERSECURITY FOR YOU | Ordina le risposte in base alla loro correttezza secondo il tuo punto di vista (1 = più importante) 1 2 3 4 5 6 Una questione di IT 1 2 3 4 5 6 Una questione di Human Factor 1 2 3 4 5 6 Una questione di sviluppo tecnologico del prodotto 1 2 3 4 5 6 Una questione normativa 1 2 3 4 5 6 Una questione che riguarda specifiche competenze aziendali 1 2 3 4 5 6 Una questione che riguarda l'intera azienda OK Question Title * 6. POTENTIAL CYBER THREATS SOURCES AND ACTORS | I rischi di cyberattacco ad un sistema ferroviario provengono da (seleziona tutte le risposte che reputi attinenti): Terroristi Criminali Servizi di intelligence stranieri Concorrenti Hackers Attivisti Sviluppatori di malwares Propri dipendenti Altro (specificare) OK Question Title * 7. EXPECTATIONS | Mi aspetto che la cybersecurity modifichi i seguenti aspetti nel settore ferroviario (possibili risposte multiple) Nessuno Aspetti tecnologici / di prodotto Aspetti normativi / di certificazione Aspetti contrattuali di fornitura Aspetti di responsabilità verso il cliente Altro (specificare) OK Question Title * 8. NEXT ACTIONS | Sono interessato ad intraprendere le seguenti azioni (in ordine di priorità: 1 = più importante) 1 2 3 4 5 6 7 8 9 Sviluppare la cultura della cybersecurity in azienda 1 2 3 4 5 6 7 8 9 Sviluppare una appropriata competenza aziendale in cybersecurity 1 2 3 4 5 6 7 8 9 Comprendere il cyberspace per comprendere l'esposizione dei nostri sistemi ai rischi di attacco 1 2 3 4 5 6 7 8 9 Adottare un approccio 'risk-based' per comprendere le vulnerabilità o debolezze nel nostro team e/o nella nostra tecnologia e le potenziali conseguenze di un incidente cyber che li colpisse 1 2 3 4 5 6 7 8 9 Definire una governance per la cybersecurity nella nostra azienda e nei nostri prodotti 1 2 3 4 5 6 7 8 9 Assicurare una appropriata gestione della cybersecurity dei nostri sistemi e delle loro interfacce 1 2 3 4 5 6 7 8 9 Lavorare con i fornitori ed i clienti per gestire la cybersecurity nella supply chain 1 2 3 4 5 6 7 8 9 Assicurare che le nostre misure per la cybersecurity siano applicate per tutto il ciclo di vita dei sistemi che sviluppiamo 1 2 3 4 5 6 7 8 9 Prepararsi a gestire incidenti cyber OK FINE