Situazione della sicurezza informatica nell'assistenza sanitaria in Italia

Lo scopo di questa indagine è valutare lo stato attuale dell'innovazione della cybersecurity all'interno dell'ecosistema sanitario italiano. Ciò aiuterà a capire qual è il livello di prontezza di tutti gli attori coinvolti a osservare NIS2, GDPR e altri standard normativi, nonché il loro livello di preparazione per contrastare possibili attacchi informatici nel prossimo futuro.

Ti preghiamo di dedicare 5 minuti del tuo tempo per darci il tuo feedback!
Le tue risposte verranno trattate in modo anonimo.

1. Protezione

Indica il tuo livello di accordo con ciascuna delle seguenti affermazioni.
Su una scala da 1 a 5, dove 1 è "Totalmente in disaccordo" e 5 è "Totalmente d'accordo".
*This question is required.

Space Cell	1 Totalmente in disaccordo	2	3	4	5 Totalmente d'accordo
Abbiamo una suite o tecnologie di protezione dei punti terminali di elaborazione (Endpoint Protection / Antivirus) per proteggere i dispositivi specificamente IT (server, computer, dispositivi mobili) dalle minacce cibernetiche moderne e più recenti	Abbiamo una suite o tecnologie di protezione dei punti terminali di elaborazione (Endpoint Protection / Antivirus) per proteggere i dispositivi specificamente IT (server, computer, dispositivi mobili) dalle minacce cibernetiche moderne e più recenti: 1 Totalmente in disaccordo	Abbiamo una suite o tecnologie di protezione dei punti terminali di elaborazione (Endpoint Protection / Antivirus) per proteggere i dispositivi specificamente IT (server, computer, dispositivi mobili) dalle minacce cibernetiche moderne e più recenti: 2	Abbiamo una suite o tecnologie di protezione dei punti terminali di elaborazione (Endpoint Protection / Antivirus) per proteggere i dispositivi specificamente IT (server, computer, dispositivi mobili) dalle minacce cibernetiche moderne e più recenti: 3	Abbiamo una suite o tecnologie di protezione dei punti terminali di elaborazione (Endpoint Protection / Antivirus) per proteggere i dispositivi specificamente IT (server, computer, dispositivi mobili) dalle minacce cibernetiche moderne e più recenti: 4	Abbiamo una suite o tecnologie di protezione dei punti terminali di elaborazione (Endpoint Protection / Antivirus) per proteggere i dispositivi specificamente IT (server, computer, dispositivi mobili) dalle minacce cibernetiche moderne e più recenti: 5 Totalmente d'accordo
Abbiamo livelli di protezione adeguati per tutti i nostri dispositivi medici, a seguito del regolamento europeo specifico per questi strumenti	Abbiamo livelli di protezione adeguati per tutti i nostri dispositivi medici, a seguito del regolamento europeo specifico per questi strumenti: 1 Totalmente in disaccordo	Abbiamo livelli di protezione adeguati per tutti i nostri dispositivi medici, a seguito del regolamento europeo specifico per questi strumenti: 2	Abbiamo livelli di protezione adeguati per tutti i nostri dispositivi medici, a seguito del regolamento europeo specifico per questi strumenti: 3	Abbiamo livelli di protezione adeguati per tutti i nostri dispositivi medici, a seguito del regolamento europeo specifico per questi strumenti: 4	Abbiamo livelli di protezione adeguati per tutti i nostri dispositivi medici, a seguito del regolamento europeo specifico per questi strumenti: 5 Totalmente d'accordo
Il nostro processo di gestione delle patch degli endpoint dell'ambiente IT è altamente efficiente e consente una riduzione diretta della finestra di esposizione al rischio di attacchi cibernetici	Il nostro processo di gestione delle patch degli endpoint dell'ambiente IT è altamente efficiente e consente una riduzione diretta della finestra di esposizione al rischio di attacchi cibernetici: 1 Totalmente in disaccordo	Il nostro processo di gestione delle patch degli endpoint dell'ambiente IT è altamente efficiente e consente una riduzione diretta della finestra di esposizione al rischio di attacchi cibernetici: 2	Il nostro processo di gestione delle patch degli endpoint dell'ambiente IT è altamente efficiente e consente una riduzione diretta della finestra di esposizione al rischio di attacchi cibernetici: 3	Il nostro processo di gestione delle patch degli endpoint dell'ambiente IT è altamente efficiente e consente una riduzione diretta della finestra di esposizione al rischio di attacchi cibernetici: 4	Il nostro processo di gestione delle patch degli endpoint dell'ambiente IT è altamente efficiente e consente una riduzione diretta della finestra di esposizione al rischio di attacchi cibernetici: 5 Totalmente d'accordo
Non utilizziamo sistemi operativi non supportati o obsoleti su nessuno dei nostri dispositivi	Non utilizziamo sistemi operativi non supportati o obsoleti su nessuno dei nostri dispositivi: 1 Totalmente in disaccordo	Non utilizziamo sistemi operativi non supportati o obsoleti su nessuno dei nostri dispositivi: 2	Non utilizziamo sistemi operativi non supportati o obsoleti su nessuno dei nostri dispositivi: 3	Non utilizziamo sistemi operativi non supportati o obsoleti su nessuno dei nostri dispositivi: 4	Non utilizziamo sistemi operativi non supportati o obsoleti su nessuno dei nostri dispositivi: 5 Totalmente d'accordo
Utilizziamo una soluzione per la gestione delle password e seguiamo una policy sulle password sicure	Utilizziamo una soluzione per la gestione delle password e seguiamo una policy sulle password sicure: 1 Totalmente in disaccordo	Utilizziamo una soluzione per la gestione delle password e seguiamo una policy sulle password sicure: 2	Utilizziamo una soluzione per la gestione delle password e seguiamo una policy sulle password sicure: 3	Utilizziamo una soluzione per la gestione delle password e seguiamo una policy sulle password sicure: 4	Utilizziamo una soluzione per la gestione delle password e seguiamo una policy sulle password sicure: 5 Totalmente d'accordo
Abbiamo una visione chiara dei beni da proteggere	Abbiamo una visione chiara dei beni da proteggere: 1 Totalmente in disaccordo	Abbiamo una visione chiara dei beni da proteggere: 2	Abbiamo una visione chiara dei beni da proteggere: 3	Abbiamo una visione chiara dei beni da proteggere: 4	Abbiamo una visione chiara dei beni da proteggere: 5 Totalmente d'accordo
Disponiamo di tutti i protocolli e le tecnologie di sicurezza per proteggere i progetti di telemedicina	Disponiamo di tutti i protocolli e le tecnologie di sicurezza per proteggere i progetti di telemedicina: 1 Totalmente in disaccordo	Disponiamo di tutti i protocolli e le tecnologie di sicurezza per proteggere i progetti di telemedicina: 2	Disponiamo di tutti i protocolli e le tecnologie di sicurezza per proteggere i progetti di telemedicina: 3	Disponiamo di tutti i protocolli e le tecnologie di sicurezza per proteggere i progetti di telemedicina: 4	Disponiamo di tutti i protocolli e le tecnologie di sicurezza per proteggere i progetti di telemedicina: 5 Totalmente d'accordo
Tutte le nostre tecnologie informatiche rispondono ai più recenti protocolli AGID (Misure Minime di Sicurezza)	Tutte le nostre tecnologie informatiche rispondono ai più recenti protocolli AGID (Misure Minime di Sicurezza): 1 Totalmente in disaccordo	Tutte le nostre tecnologie informatiche rispondono ai più recenti protocolli AGID (Misure Minime di Sicurezza): 2	Tutte le nostre tecnologie informatiche rispondono ai più recenti protocolli AGID (Misure Minime di Sicurezza): 3	Tutte le nostre tecnologie informatiche rispondono ai più recenti protocolli AGID (Misure Minime di Sicurezza): 4	Tutte le nostre tecnologie informatiche rispondono ai più recenti protocolli AGID (Misure Minime di Sicurezza): 5 Totalmente d'accordo

2. Rilevamento

Indica il tuo livello di accordo con ciascuna delle seguenti affermazioni.
Su una scala da 1 a 5, dove 1 è "Totalmente in disaccordo" e 5 è "Totalmente d'accordo".

*This question is required.

Space Cell	1 Totalmente in disaccordo	2	3	4	5 Totalmente d'accordo
Utilizziamo una soluzione efficiente di Endpoint Detection and Response (EDR) per rilevare gli indicatori di compromissione e attacco informatico (IOC e IOA) attraverso i dispositivi IT	Utilizziamo una soluzione efficiente di Endpoint Detection and Response (EDR) per rilevare gli indicatori di compromissione e attacco informatico (IOC e IOA) attraverso i dispositivi IT: 1 Totalmente in disaccordo	Utilizziamo una soluzione efficiente di Endpoint Detection and Response (EDR) per rilevare gli indicatori di compromissione e attacco informatico (IOC e IOA) attraverso i dispositivi IT: 2	Utilizziamo una soluzione efficiente di Endpoint Detection and Response (EDR) per rilevare gli indicatori di compromissione e attacco informatico (IOC e IOA) attraverso i dispositivi IT: 3	Utilizziamo una soluzione efficiente di Endpoint Detection and Response (EDR) per rilevare gli indicatori di compromissione e attacco informatico (IOC e IOA) attraverso i dispositivi IT: 4	Utilizziamo una soluzione efficiente di Endpoint Detection and Response (EDR) per rilevare gli indicatori di compromissione e attacco informatico (IOC e IOA) attraverso i dispositivi IT: 5 Totalmente d'accordo
A livello di Rete utilizziamo una soluzione efficiente di analisi del traffico in grado di rilevare facilmente gli indicatori di compromissione e attacco (IOC e IOA)	A livello di Rete utilizziamo una soluzione efficiente di analisi del traffico in grado di rilevare facilmente gli indicatori di compromissione e attacco (IOC e IOA): 1 Totalmente in disaccordo	A livello di Rete utilizziamo una soluzione efficiente di analisi del traffico in grado di rilevare facilmente gli indicatori di compromissione e attacco (IOC e IOA): 2	A livello di Rete utilizziamo una soluzione efficiente di analisi del traffico in grado di rilevare facilmente gli indicatori di compromissione e attacco (IOC e IOA): 3	A livello di Rete utilizziamo una soluzione efficiente di analisi del traffico in grado di rilevare facilmente gli indicatori di compromissione e attacco (IOC e IOA): 4	A livello di Rete utilizziamo una soluzione efficiente di analisi del traffico in grado di rilevare facilmente gli indicatori di compromissione e attacco (IOC e IOA): 5 Totalmente d'accordo
Abbiamo una visibilità continua del livello di Cyber Risk nella nostra organizzazione	Abbiamo una visibilità continua del livello di Cyber Risk nella nostra organizzazione: 1 Totalmente in disaccordo	Abbiamo una visibilità continua del livello di Cyber Risk nella nostra organizzazione: 2	Abbiamo una visibilità continua del livello di Cyber Risk nella nostra organizzazione: 3	Abbiamo una visibilità continua del livello di Cyber Risk nella nostra organizzazione: 4	Abbiamo una visibilità continua del livello di Cyber Risk nella nostra organizzazione: 5 Totalmente d'accordo
Utilizziamo proattivamente uno strumento di analisi dei rischi (ad es.AGID)	Utilizziamo proattivamente uno strumento di analisi dei rischi (ad es.AGID): 1 Totalmente in disaccordo	Utilizziamo proattivamente uno strumento di analisi dei rischi (ad es.AGID): 2	Utilizziamo proattivamente uno strumento di analisi dei rischi (ad es.AGID): 3	Utilizziamo proattivamente uno strumento di analisi dei rischi (ad es.AGID): 4	Utilizziamo proattivamente uno strumento di analisi dei rischi (ad es.AGID): 5 Totalmente d'accordo
È facile per noi determinare il livello di Cyber Risk dell'infrastruttura sanitaria su base giornaliera	È facile per noi determinare il livello di Cyber Risk dell'infrastruttura sanitaria su base giornaliera: 1 Totalmente in disaccordo	È facile per noi determinare il livello di Cyber Risk dell'infrastruttura sanitaria su base giornaliera: 2	È facile per noi determinare il livello di Cyber Risk dell'infrastruttura sanitaria su base giornaliera: 3	È facile per noi determinare il livello di Cyber Risk dell'infrastruttura sanitaria su base giornaliera: 4	È facile per noi determinare il livello di Cyber Risk dell'infrastruttura sanitaria su base giornaliera: 5 Totalmente d'accordo
Le nostre macchine diagnostiche vengono costantemente monitorate per determinare il loro livello di Cyber Risk	Le nostre macchine diagnostiche vengono costantemente monitorate per determinare il loro livello di Cyber Risk: 1 Totalmente in disaccordo	Le nostre macchine diagnostiche vengono costantemente monitorate per determinare il loro livello di Cyber Risk: 2	Le nostre macchine diagnostiche vengono costantemente monitorate per determinare il loro livello di Cyber Risk: 3	Le nostre macchine diagnostiche vengono costantemente monitorate per determinare il loro livello di Cyber Risk: 4	Le nostre macchine diagnostiche vengono costantemente monitorate per determinare il loro livello di Cyber Risk: 5 Totalmente d'accordo
Esistono sistemi di sicurezza informatica per identificare una minaccia persistente avanzata e la presenza di un'azione criminale informatica	Esistono sistemi di sicurezza informatica per identificare una minaccia persistente avanzata e la presenza di un'azione criminale informatica: 1 Totalmente in disaccordo	Esistono sistemi di sicurezza informatica per identificare una minaccia persistente avanzata e la presenza di un'azione criminale informatica: 2	Esistono sistemi di sicurezza informatica per identificare una minaccia persistente avanzata e la presenza di un'azione criminale informatica: 3	Esistono sistemi di sicurezza informatica per identificare una minaccia persistente avanzata e la presenza di un'azione criminale informatica: 4	Esistono sistemi di sicurezza informatica per identificare una minaccia persistente avanzata e la presenza di un'azione criminale informatica: 5 Totalmente d'accordo
È facile determinare l'origine di un attacco informatico (ransomware, Attacco Persistente e di lunga durata, esfiltrazione di dati) quando si verifica	È facile determinare l'origine di un attacco informatico (ransomware, Attacco Persistente e di lunga durata, esfiltrazione di dati) quando si verifica: 1 Totalmente in disaccordo	È facile determinare l'origine di un attacco informatico (ransomware, Attacco Persistente e di lunga durata, esfiltrazione di dati) quando si verifica: 2	È facile determinare l'origine di un attacco informatico (ransomware, Attacco Persistente e di lunga durata, esfiltrazione di dati) quando si verifica: 3	È facile determinare l'origine di un attacco informatico (ransomware, Attacco Persistente e di lunga durata, esfiltrazione di dati) quando si verifica: 4	È facile determinare l'origine di un attacco informatico (ransomware, Attacco Persistente e di lunga durata, esfiltrazione di dati) quando si verifica: 5 Totalmente d'accordo

3. Risposta

Indica il tuo livello di accordo con ciascuna delle seguenti affermazioni.
Su una scala da 1 a 5, dove 1 è "Totalmente in disaccordo" e 5 è "Totalmente d'accordo".

*This question is required.

Space Cell	1 Totalmente in disaccordo	2	3	4	5 Totalmente d'accordo
In caso di attacco informatico è in atto un Piano di risposta agli incidenti	In caso di attacco informatico è in atto un Piano di risposta agli incidenti: 1 Totalmente in disaccordo	In caso di attacco informatico è in atto un Piano di risposta agli incidenti: 2	In caso di attacco informatico è in atto un Piano di risposta agli incidenti: 3	In caso di attacco informatico è in atto un Piano di risposta agli incidenti: 4	In caso di attacco informatico è in atto un Piano di risposta agli incidenti: 5 Totalmente d'accordo
Quando si verifica un incidente di sicurezza informatica, abbiamo piena visibilità della catena di attacco e di quale sia la sorgente	Quando si verifica un incidente di sicurezza informatica, abbiamo piena visibilità della catena di attacco e di quale sia la sorgente: 1 Totalmente in disaccordo	Quando si verifica un incidente di sicurezza informatica, abbiamo piena visibilità della catena di attacco e di quale sia la sorgente: 2	Quando si verifica un incidente di sicurezza informatica, abbiamo piena visibilità della catena di attacco e di quale sia la sorgente: 3	Quando si verifica un incidente di sicurezza informatica, abbiamo piena visibilità della catena di attacco e di quale sia la sorgente: 4	Quando si verifica un incidente di sicurezza informatica, abbiamo piena visibilità della catena di attacco e di quale sia la sorgente: 5 Totalmente d'accordo
In caso di attacco informatico, siamo in grado di contenerlo rapidamente e bloccare ogni ulteriore diffusione ad altri dispositivi o alla rete	In caso di attacco informatico, siamo in grado di contenerlo rapidamente e bloccare ogni ulteriore diffusione ad altri dispositivi o alla rete: 1 Totalmente in disaccordo	In caso di attacco informatico, siamo in grado di contenerlo rapidamente e bloccare ogni ulteriore diffusione ad altri dispositivi o alla rete: 2	In caso di attacco informatico, siamo in grado di contenerlo rapidamente e bloccare ogni ulteriore diffusione ad altri dispositivi o alla rete: 3	In caso di attacco informatico, siamo in grado di contenerlo rapidamente e bloccare ogni ulteriore diffusione ad altri dispositivi o alla rete: 4	In caso di attacco informatico, siamo in grado di contenerlo rapidamente e bloccare ogni ulteriore diffusione ad altri dispositivi o alla rete: 5 Totalmente d'accordo
Siamo preparati e pronti a segnalare incidenti secondo i protocolli del "Perimetro di Sicurezza Cibernetica" e GDPR	Siamo preparati e pronti a segnalare incidenti secondo i protocolli del "Perimetro di Sicurezza Cibernetica" e GDPR: 1 Totalmente in disaccordo	Siamo preparati e pronti a segnalare incidenti secondo i protocolli del "Perimetro di Sicurezza Cibernetica" e GDPR: 2	Siamo preparati e pronti a segnalare incidenti secondo i protocolli del "Perimetro di Sicurezza Cibernetica" e GDPR: 3	Siamo preparati e pronti a segnalare incidenti secondo i protocolli del "Perimetro di Sicurezza Cibernetica" e GDPR: 4	Siamo preparati e pronti a segnalare incidenti secondo i protocolli del "Perimetro di Sicurezza Cibernetica" e GDPR: 5 Totalmente d'accordo
Il tempo richiesto dal "Perimetro di Sicurezza Cibernetica" per segnalare gli Incidenti non è un problema per la nostra organizzazione	Il tempo richiesto dal "Perimetro di Sicurezza Cibernetica" per segnalare gli Incidenti non è un problema per la nostra organizzazione: 1 Totalmente in disaccordo	Il tempo richiesto dal "Perimetro di Sicurezza Cibernetica" per segnalare gli Incidenti non è un problema per la nostra organizzazione: 2	Il tempo richiesto dal "Perimetro di Sicurezza Cibernetica" per segnalare gli Incidenti non è un problema per la nostra organizzazione: 3	Il tempo richiesto dal "Perimetro di Sicurezza Cibernetica" per segnalare gli Incidenti non è un problema per la nostra organizzazione: 4	Il tempo richiesto dal "Perimetro di Sicurezza Cibernetica" per segnalare gli Incidenti non è un problema per la nostra organizzazione: 5 Totalmente d'accordo
Eseguiamo periodiche "simulazioni di attacchi" per testare la nostra resilienza alla sicurezza informatica	Eseguiamo periodiche "simulazioni di attacchi" per testare la nostra resilienza alla sicurezza informatica: 1 Totalmente in disaccordo	Eseguiamo periodiche "simulazioni di attacchi" per testare la nostra resilienza alla sicurezza informatica: 2	Eseguiamo periodiche "simulazioni di attacchi" per testare la nostra resilienza alla sicurezza informatica: 3	Eseguiamo periodiche "simulazioni di attacchi" per testare la nostra resilienza alla sicurezza informatica: 4	Eseguiamo periodiche "simulazioni di attacchi" per testare la nostra resilienza alla sicurezza informatica: 5 Totalmente d'accordo
La nostra organizzazione dispone di un Security Operations Center (SOC), ovvero un servizio, proattivo e costante di monitoraggio delle minacce cibernetiche (può essere di proprietà / gestione autonoma o esternalizzato)	La nostra organizzazione dispone di un Security Operations Center (SOC), ovvero un servizio, proattivo e costante di monitoraggio delle minacce cibernetiche (può essere di proprietà / gestione autonoma o esternalizzato): 1 Totalmente in disaccordo	La nostra organizzazione dispone di un Security Operations Center (SOC), ovvero un servizio, proattivo e costante di monitoraggio delle minacce cibernetiche (può essere di proprietà / gestione autonoma o esternalizzato): 2	La nostra organizzazione dispone di un Security Operations Center (SOC), ovvero un servizio, proattivo e costante di monitoraggio delle minacce cibernetiche (può essere di proprietà / gestione autonoma o esternalizzato): 3	La nostra organizzazione dispone di un Security Operations Center (SOC), ovvero un servizio, proattivo e costante di monitoraggio delle minacce cibernetiche (può essere di proprietà / gestione autonoma o esternalizzato): 4	La nostra organizzazione dispone di un Security Operations Center (SOC), ovvero un servizio, proattivo e costante di monitoraggio delle minacce cibernetiche (può essere di proprietà / gestione autonoma o esternalizzato): 5 Totalmente d'accordo
In caso di attacco ransomware, la nostra infrastruttura è in grado di ripristinarsi rapidamente	In caso di attacco ransomware, la nostra infrastruttura è in grado di ripristinarsi rapidamente: 1 Totalmente in disaccordo	In caso di attacco ransomware, la nostra infrastruttura è in grado di ripristinarsi rapidamente: 2	In caso di attacco ransomware, la nostra infrastruttura è in grado di ripristinarsi rapidamente: 3	In caso di attacco ransomware, la nostra infrastruttura è in grado di ripristinarsi rapidamente: 4	In caso di attacco ransomware, la nostra infrastruttura è in grado di ripristinarsi rapidamente: 5 Totalmente d'accordo

4. Competenze

Indica il tuo livello di accordo con ciascuna delle seguenti affermazioni.
Su una scala da 1 a 5, dove 1 è "Totalmente in disaccordo" e 5 è "Totalmente d'accordo".

*This question is required.

Space Cell	1 Totalmente in disaccordo	2	3	4	5 Totalmente d'accordo
Abbiamo personale dedicato alla sicurezza informatica	Abbiamo personale dedicato alla sicurezza informatica: 1 Totalmente in disaccordo	Abbiamo personale dedicato alla sicurezza informatica: 2	Abbiamo personale dedicato alla sicurezza informatica: 3	Abbiamo personale dedicato alla sicurezza informatica: 4	Abbiamo personale dedicato alla sicurezza informatica: 5 Totalmente d'accordo
Il livello di competenza del nostro personale addetto alla sicurezza informatica è adeguato	Il livello di competenza del nostro personale addetto alla sicurezza informatica è adeguato: 1 Totalmente in disaccordo	Il livello di competenza del nostro personale addetto alla sicurezza informatica è adeguato: 2	Il livello di competenza del nostro personale addetto alla sicurezza informatica è adeguato: 3	Il livello di competenza del nostro personale addetto alla sicurezza informatica è adeguato: 4	Il livello di competenza del nostro personale addetto alla sicurezza informatica è adeguato: 5 Totalmente d'accordo
Il personale di cybersecurity viene costantemente istruito e formato sui rischi per la cybersecurity del settore sanitario	Il personale di cybersecurity viene costantemente istruito e formato sui rischi per la cybersecurity del settore sanitario: 1 Totalmente in disaccordo	Il personale di cybersecurity viene costantemente istruito e formato sui rischi per la cybersecurity del settore sanitario: 2	Il personale di cybersecurity viene costantemente istruito e formato sui rischi per la cybersecurity del settore sanitario: 3	Il personale di cybersecurity viene costantemente istruito e formato sui rischi per la cybersecurity del settore sanitario: 4	Il personale di cybersecurity viene costantemente istruito e formato sui rischi per la cybersecurity del settore sanitario: 5 Totalmente d'accordo
Se necessario, il nostro personale addetto alla sicurezza informatica ha accesso a competenze esterne (istituti di sicurezza informatica, fornitori di sicurezza informatica)	Se necessario, il nostro personale addetto alla sicurezza informatica ha accesso a competenze esterne (istituti di sicurezza informatica, fornitori di sicurezza informatica): 1 Totalmente in disaccordo	Se necessario, il nostro personale addetto alla sicurezza informatica ha accesso a competenze esterne (istituti di sicurezza informatica, fornitori di sicurezza informatica): 2	Se necessario, il nostro personale addetto alla sicurezza informatica ha accesso a competenze esterne (istituti di sicurezza informatica, fornitori di sicurezza informatica): 3	Se necessario, il nostro personale addetto alla sicurezza informatica ha accesso a competenze esterne (istituti di sicurezza informatica, fornitori di sicurezza informatica): 4	Se necessario, il nostro personale addetto alla sicurezza informatica ha accesso a competenze esterne (istituti di sicurezza informatica, fornitori di sicurezza informatica): 5 Totalmente d'accordo
C'è abbastanza personale nel nostro team di sicurezza informatica	C'è abbastanza personale nel nostro team di sicurezza informatica: 1 Totalmente in disaccordo	C'è abbastanza personale nel nostro team di sicurezza informatica: 2	C'è abbastanza personale nel nostro team di sicurezza informatica: 3	C'è abbastanza personale nel nostro team di sicurezza informatica: 4	C'è abbastanza personale nel nostro team di sicurezza informatica: 5 Totalmente d'accordo
Il carico di lavoro quotidiano del nostro personale addetto alla sicurezza informatica è entro un limite di sicurezza in modo da evitare sovraccarico e fatica	Il carico di lavoro quotidiano del nostro personale addetto alla sicurezza informatica è entro un limite di sicurezza in modo da evitare sovraccarico e fatica: 1 Totalmente in disaccordo	Il carico di lavoro quotidiano del nostro personale addetto alla sicurezza informatica è entro un limite di sicurezza in modo da evitare sovraccarico e fatica: 2	Il carico di lavoro quotidiano del nostro personale addetto alla sicurezza informatica è entro un limite di sicurezza in modo da evitare sovraccarico e fatica: 3	Il carico di lavoro quotidiano del nostro personale addetto alla sicurezza informatica è entro un limite di sicurezza in modo da evitare sovraccarico e fatica: 4	Il carico di lavoro quotidiano del nostro personale addetto alla sicurezza informatica è entro un limite di sicurezza in modo da evitare sovraccarico e fatica: 5 Totalmente d'accordo
Il nostro team di sicurezza informatica ha un basso turnover dei dipendenti	Il nostro team di sicurezza informatica ha un basso turnover dei dipendenti: 1 Totalmente in disaccordo	Il nostro team di sicurezza informatica ha un basso turnover dei dipendenti: 2	Il nostro team di sicurezza informatica ha un basso turnover dei dipendenti: 3	Il nostro team di sicurezza informatica ha un basso turnover dei dipendenti: 4	Il nostro team di sicurezza informatica ha un basso turnover dei dipendenti: 5 Totalmente d'accordo
È facile per noi trovare un esperto di sicurezza informatica quando abbiamo bisogno di assumere nuove persone	È facile per noi trovare un esperto di sicurezza informatica quando abbiamo bisogno di assumere nuove persone: 1 Totalmente in disaccordo	È facile per noi trovare un esperto di sicurezza informatica quando abbiamo bisogno di assumere nuove persone: 2	È facile per noi trovare un esperto di sicurezza informatica quando abbiamo bisogno di assumere nuove persone: 3	È facile per noi trovare un esperto di sicurezza informatica quando abbiamo bisogno di assumere nuove persone: 4	È facile per noi trovare un esperto di sicurezza informatica quando abbiamo bisogno di assumere nuove persone: 5 Totalmente d'accordo

5. Budget

Indica il tuo livello di accordo con ciascuna delle seguenti affermazioni.
Su una scala da 1 a 5, dove 1 è "Totalmente in disaccordo" e 5 è "Totalmente d'accordo".
*This question is required.

Space Cell	1 Totalmente in disaccordo	2	3	4	5 Totalmente d'accordo
La nostra organizzazione dispone di un Budget dedicato alla Cybersecurity, in linea con gli obiettivi di riduzione del livello di rischio e ROSI (Ritorno sugli investimenti in Cybersecurity)	La nostra organizzazione dispone di un Budget dedicato alla Cybersecurity, in linea con gli obiettivi di riduzione del livello di rischio e ROSI (Ritorno sugli investimenti in Cybersecurity): 1 Totalmente in disaccordo	La nostra organizzazione dispone di un Budget dedicato alla Cybersecurity, in linea con gli obiettivi di riduzione del livello di rischio e ROSI (Ritorno sugli investimenti in Cybersecurity): 2	La nostra organizzazione dispone di un Budget dedicato alla Cybersecurity, in linea con gli obiettivi di riduzione del livello di rischio e ROSI (Ritorno sugli investimenti in Cybersecurity): 3	La nostra organizzazione dispone di un Budget dedicato alla Cybersecurity, in linea con gli obiettivi di riduzione del livello di rischio e ROSI (Ritorno sugli investimenti in Cybersecurity): 4	La nostra organizzazione dispone di un Budget dedicato alla Cybersecurity, in linea con gli obiettivi di riduzione del livello di rischio e ROSI (Ritorno sugli investimenti in Cybersecurity): 5 Totalmente d'accordo
Il nostro budget per la sicurezza informatica è pianificato in anticipo per più di un anno per garantire gli investimenti necessari	Il nostro budget per la sicurezza informatica è pianificato in anticipo per più di un anno per garantire gli investimenti necessari: 1 Totalmente in disaccordo	Il nostro budget per la sicurezza informatica è pianificato in anticipo per più di un anno per garantire gli investimenti necessari: 2	Il nostro budget per la sicurezza informatica è pianificato in anticipo per più di un anno per garantire gli investimenti necessari: 3	Il nostro budget per la sicurezza informatica è pianificato in anticipo per più di un anno per garantire gli investimenti necessari: 4	Il nostro budget per la sicurezza informatica è pianificato in anticipo per più di un anno per garantire gli investimenti necessari: 5 Totalmente d'accordo
I processi di budget sono chiari e ci stanno aiutando a migliorare la nostra posizione di sicurezza informatica	I processi di budget sono chiari e ci stanno aiutando a migliorare la nostra posizione di sicurezza informatica: 1 Totalmente in disaccordo	I processi di budget sono chiari e ci stanno aiutando a migliorare la nostra posizione di sicurezza informatica: 2	I processi di budget sono chiari e ci stanno aiutando a migliorare la nostra posizione di sicurezza informatica: 3	I processi di budget sono chiari e ci stanno aiutando a migliorare la nostra posizione di sicurezza informatica: 4	I processi di budget sono chiari e ci stanno aiutando a migliorare la nostra posizione di sicurezza informatica: 5 Totalmente d'accordo
Una volta approvato il nostro budget, è pronto per essere utilizzato	Una volta approvato il nostro budget, è pronto per essere utilizzato: 1 Totalmente in disaccordo	Una volta approvato il nostro budget, è pronto per essere utilizzato: 2	Una volta approvato il nostro budget, è pronto per essere utilizzato: 3	Una volta approvato il nostro budget, è pronto per essere utilizzato: 4	Una volta approvato il nostro budget, è pronto per essere utilizzato: 5 Totalmente d'accordo
Una volta approvato, il budget non è soggetto a tagli imprevisti	Una volta approvato, il budget non è soggetto a tagli imprevisti: 1 Totalmente in disaccordo	Una volta approvato, il budget non è soggetto a tagli imprevisti: 2	Una volta approvato, il budget non è soggetto a tagli imprevisti: 3	Una volta approvato, il budget non è soggetto a tagli imprevisti: 4	Una volta approvato, il budget non è soggetto a tagli imprevisti: 5 Totalmente d'accordo
Quando esiste un rischio per la sicurezza informatica chiaramente identificato che richiede investimenti aggiuntivi, di solito troviamo il budget per coprirlo	Quando esiste un rischio per la sicurezza informatica chiaramente identificato che richiede investimenti aggiuntivi, di solito troviamo il budget per coprirlo: 1 Totalmente in disaccordo	Quando esiste un rischio per la sicurezza informatica chiaramente identificato che richiede investimenti aggiuntivi, di solito troviamo il budget per coprirlo: 2	Quando esiste un rischio per la sicurezza informatica chiaramente identificato che richiede investimenti aggiuntivi, di solito troviamo il budget per coprirlo: 3	Quando esiste un rischio per la sicurezza informatica chiaramente identificato che richiede investimenti aggiuntivi, di solito troviamo il budget per coprirlo: 4	Quando esiste un rischio per la sicurezza informatica chiaramente identificato che richiede investimenti aggiuntivi, di solito troviamo il budget per coprirlo: 5 Totalmente d'accordo
Siamo fiduciosi di poter accedere ai fondi provenienti dal PNRR (Piano Nazionale Ricostruzione e Resilienza) per rafforzare le nostre difese di cybersecurity	Siamo fiduciosi di poter accedere ai fondi provenienti dal PNRR (Piano Nazionale Ricostruzione e Resilienza) per rafforzare le nostre difese di cybersecurity: 1 Totalmente in disaccordo	Siamo fiduciosi di poter accedere ai fondi provenienti dal PNRR (Piano Nazionale Ricostruzione e Resilienza) per rafforzare le nostre difese di cybersecurity: 2	Siamo fiduciosi di poter accedere ai fondi provenienti dal PNRR (Piano Nazionale Ricostruzione e Resilienza) per rafforzare le nostre difese di cybersecurity: 3	Siamo fiduciosi di poter accedere ai fondi provenienti dal PNRR (Piano Nazionale Ricostruzione e Resilienza) per rafforzare le nostre difese di cybersecurity: 4	Siamo fiduciosi di poter accedere ai fondi provenienti dal PNRR (Piano Nazionale Ricostruzione e Resilienza) per rafforzare le nostre difese di cybersecurity: 5 Totalmente d'accordo
Con il budget attuale possiamo guidare i cambiamenti necessari per raggiungere i nostri obiettivi di sicurezza informatica per quest'anno	Con il budget attuale possiamo guidare i cambiamenti necessari per raggiungere i nostri obiettivi di sicurezza informatica per quest'anno: 1 Totalmente in disaccordo	Con il budget attuale possiamo guidare i cambiamenti necessari per raggiungere i nostri obiettivi di sicurezza informatica per quest'anno: 2	Con il budget attuale possiamo guidare i cambiamenti necessari per raggiungere i nostri obiettivi di sicurezza informatica per quest'anno: 3	Con il budget attuale possiamo guidare i cambiamenti necessari per raggiungere i nostri obiettivi di sicurezza informatica per quest'anno: 4	Con il budget attuale possiamo guidare i cambiamenti necessari per raggiungere i nostri obiettivi di sicurezza informatica per quest'anno: 5 Totalmente d'accordo

6. Organizzazione, cultura e leadership

Indica il tuo livello di accordo con ciascuna delle seguenti affermazioni.
Su una scala da 1 a 5, dove 1 è "Totalmente in disaccordo" e 5 è "Totalmente d'accordo".

*This question is required.

Space Cell	1 Totalmente in disaccordo	2	3	4	5 Totalmente d'accordo
Una formazione sulla consapevolezza della sicurezza informatica viene eseguita periodicamente nella mia organizzazione ed è obbligatoria per tutti i nostri dipendenti	Una formazione sulla consapevolezza della sicurezza informatica viene eseguita periodicamente nella mia organizzazione ed è obbligatoria per tutti i nostri dipendenti: 1 Totalmente in disaccordo	Una formazione sulla consapevolezza della sicurezza informatica viene eseguita periodicamente nella mia organizzazione ed è obbligatoria per tutti i nostri dipendenti: 2	Una formazione sulla consapevolezza della sicurezza informatica viene eseguita periodicamente nella mia organizzazione ed è obbligatoria per tutti i nostri dipendenti: 3	Una formazione sulla consapevolezza della sicurezza informatica viene eseguita periodicamente nella mia organizzazione ed è obbligatoria per tutti i nostri dipendenti: 4	Una formazione sulla consapevolezza della sicurezza informatica viene eseguita periodicamente nella mia organizzazione ed è obbligatoria per tutti i nostri dipendenti: 5 Totalmente d'accordo
Abbiamo una formazione alla leadership sulla sicurezza informatica per le funzioni chiave della nostra organizzazione	Abbiamo una formazione alla leadership sulla sicurezza informatica per le funzioni chiave della nostra organizzazione: 1 Totalmente in disaccordo	Abbiamo una formazione alla leadership sulla sicurezza informatica per le funzioni chiave della nostra organizzazione: 2	Abbiamo una formazione alla leadership sulla sicurezza informatica per le funzioni chiave della nostra organizzazione: 3	Abbiamo una formazione alla leadership sulla sicurezza informatica per le funzioni chiave della nostra organizzazione: 4	Abbiamo una formazione alla leadership sulla sicurezza informatica per le funzioni chiave della nostra organizzazione: 5 Totalmente d'accordo
Nella mia organizzazione il livello di rischio informatico viene costantemente rivisto dal Consiglio di amministarzione	Nella mia organizzazione il livello di rischio informatico viene costantemente rivisto dal Consiglio di amministarzione: 1 Totalmente in disaccordo	Nella mia organizzazione il livello di rischio informatico viene costantemente rivisto dal Consiglio di amministarzione: 2	Nella mia organizzazione il livello di rischio informatico viene costantemente rivisto dal Consiglio di amministarzione: 3	Nella mia organizzazione il livello di rischio informatico viene costantemente rivisto dal Consiglio di amministarzione: 4	Nella mia organizzazione il livello di rischio informatico viene costantemente rivisto dal Consiglio di amministarzione: 5 Totalmente d'accordo
Quando sono in gioco nuove acquisizioni IT, la sicurezza informatica è sempre un fattore che viene preso in considerazione	Quando sono in gioco nuove acquisizioni IT, la sicurezza informatica è sempre un fattore che viene preso in considerazione: 1 Totalmente in disaccordo	Quando sono in gioco nuove acquisizioni IT, la sicurezza informatica è sempre un fattore che viene preso in considerazione: 2	Quando sono in gioco nuove acquisizioni IT, la sicurezza informatica è sempre un fattore che viene preso in considerazione: 3	Quando sono in gioco nuove acquisizioni IT, la sicurezza informatica è sempre un fattore che viene preso in considerazione: 4	Quando sono in gioco nuove acquisizioni IT, la sicurezza informatica è sempre un fattore che viene preso in considerazione: 5 Totalmente d'accordo
Abbiamo procedure e protocolli di appalto chiari quando si tratta di investimenti in sicurezza informatica	Abbiamo procedure e protocolli di appalto chiari quando si tratta di investimenti in sicurezza informatica: 1 Totalmente in disaccordo	Abbiamo procedure e protocolli di appalto chiari quando si tratta di investimenti in sicurezza informatica: 2	Abbiamo procedure e protocolli di appalto chiari quando si tratta di investimenti in sicurezza informatica: 3	Abbiamo procedure e protocolli di appalto chiari quando si tratta di investimenti in sicurezza informatica: 4	Abbiamo procedure e protocolli di appalto chiari quando si tratta di investimenti in sicurezza informatica: 5 Totalmente d'accordo
Il personale addetto alla sicurezza informatica è pienamente autorizzato a garantire che la sicurezza informatica sia preservata e ad apportare le modifiche necessarie	Il personale addetto alla sicurezza informatica è pienamente autorizzato a garantire che la sicurezza informatica sia preservata e ad apportare le modifiche necessarie: 1 Totalmente in disaccordo	Il personale addetto alla sicurezza informatica è pienamente autorizzato a garantire che la sicurezza informatica sia preservata e ad apportare le modifiche necessarie: 2	Il personale addetto alla sicurezza informatica è pienamente autorizzato a garantire che la sicurezza informatica sia preservata e ad apportare le modifiche necessarie: 3	Il personale addetto alla sicurezza informatica è pienamente autorizzato a garantire che la sicurezza informatica sia preservata e ad apportare le modifiche necessarie: 4	Il personale addetto alla sicurezza informatica è pienamente autorizzato a garantire che la sicurezza informatica sia preservata e ad apportare le modifiche necessarie: 5 Totalmente d'accordo
Le attuali normative sulla sicurezza informatica stanno supportando le organizzazioni sanitarie nell'adozione delle più recenti tecnologie di sicurezza informatica	Le attuali normative sulla sicurezza informatica stanno supportando le organizzazioni sanitarie nell'adozione delle più recenti tecnologie di sicurezza informatica: 1 Totalmente in disaccordo	Le attuali normative sulla sicurezza informatica stanno supportando le organizzazioni sanitarie nell'adozione delle più recenti tecnologie di sicurezza informatica: 2	Le attuali normative sulla sicurezza informatica stanno supportando le organizzazioni sanitarie nell'adozione delle più recenti tecnologie di sicurezza informatica: 3	Le attuali normative sulla sicurezza informatica stanno supportando le organizzazioni sanitarie nell'adozione delle più recenti tecnologie di sicurezza informatica: 4	Le attuali normative sulla sicurezza informatica stanno supportando le organizzazioni sanitarie nell'adozione delle più recenti tecnologie di sicurezza informatica: 5 Totalmente d'accordo
Ci sentiamo supportati dalle istituzioni regionali (governo) per migliorare la nostra posizione di sicurezza informatica	Ci sentiamo supportati dalle istituzioni regionali (governo) per migliorare la nostra posizione di sicurezza informatica: 1 Totalmente in disaccordo	Ci sentiamo supportati dalle istituzioni regionali (governo) per migliorare la nostra posizione di sicurezza informatica: 2	Ci sentiamo supportati dalle istituzioni regionali (governo) per migliorare la nostra posizione di sicurezza informatica: 3	Ci sentiamo supportati dalle istituzioni regionali (governo) per migliorare la nostra posizione di sicurezza informatica: 4	Ci sentiamo supportati dalle istituzioni regionali (governo) per migliorare la nostra posizione di sicurezza informatica: 5 Totalmente d'accordo

7. La tua organizzazione è stata vittima di un attacco informatico in passato? *This question is required.

Sì, negli ultimi 12 mesi
Sì, a volte tra 1 e 2 anni fa
Sì, più di 3 anni fa
No, mai

8. Secondo lei, quante probabilità ci sono che la sua organizzazione diventi vittima di un attacco informatico nel prossimo futuro?
Su una scala da 1 a 5, dove 1 è altamente improbabile e 5 è altamente probabile.
*This question is required.

	1	2	3	4	5
Altamente improbabile	1	2	3	4	5	Altamente probabile

9. Esternalizzi parti delle tue operazioni di sicurezza informatica a un provider esterno (erogatori di servizi gestiti e sicurezza o aziende specializzate nella cybersecurity)? *This question is required.