1 Обзор

Департамент науки, инноваций и технологий ( DSIT ) поручил Ipsos и Perspective Economics провести последнее из ежегодной серии исследований для улучшения понимания текущего рынка труда в сфере кибербезопасности в Великобритании. В феврале 2023 года подразделения Департамента цифровых технологий, культуры, медиа и спорта ( DCMS ), отвечающие за политику кибербезопасности, перешли в новый Департамент науки, инноваций и технологий ( DSIT ). Предыдущее исследование было опубликовано DSIT в 2023 году (полевые исследования в 2022 году). Исследования до этого были опубликованы DCMS в 2022 году (полевые исследования в 2021 году), 2021 году (полевые исследования в 2020 году), 2020 году (полевые исследования в 2019 году) и 2018 году (полевые исследования в 2018 году).

В этом отчете представлены технические подробности по всем направлениям исследования 2024 года и копии основных инструментов исследования (в приложениях), которые помогут интерпретировать результаты. DSIT опубликовал отдельный отчет об основных результатах исследования .

1.1 Цели полного исследования

Исследование 2024 года, как и в предыдущие годы, было направлено на сбор доказательств по следующим вопросам:

• Текущие пробелы в навыках кибербезопасности (т.е. когда у существующих сотрудников или кандидатов на должности в киберпространстве отсутствуют определенные навыки)
• Текущая нехватка квалифицированных кадров, а также уровень и тип рабочих ролей, на которые она влияет (например, нехватка квалифицированных специалистов, работающих или претендующих на должности в кибер-сфере)
• Роль обучения, квалификации, подбора персонала и аутсорсинга в заполнении пробелов в навыках
• Где географически активен рынок труда в сфере кибербезопасности
• Роли, которые называются киберролями, по сравнению с теми, которые таковыми не являются, но требуют аналогичного набора навыков
• Роль, которую агенты по подбору персонала играют на рынке труда в сфере кибербезопасности
• Разнообразие в киберсекторе
• Текучесть кадров в киберсекторе
• Статистика численности кадрового резерва по кибербезопасности в Великобритании
• Оценка общего дефицита кибер-работников
• Мнение кадровых агентов о кадровом резерве и о том, как он изменился за последний год.

1.2 Краткое изложение методологии

Методология состояла из 4 направлений:

1. Количественные опросы – Ipsos провел репрезентативные телефонные опросы с 4 аудиториями: общие предприятия, организации государственного сектора, благотворительные организации и компании киберсектора. Эти опросы собрали основные оценки пробелов и нехватки навыков, о которых сообщалось в этом исследовании. Полевые работы проводились с 11 августа по 10 ноября 2023 года.
2. Качественные интервью – Ipsos провел более целенаправленное направление качественного исследования, проведя 28 углубленных интервью среди киберфирм, средних и крупных предприятий, организаций государственного сектора и кадровых агентств. В интервью изучались проблемы, с которыми столкнулись эти организации при решении проблем дефицита и нехватки навыков, а также подходы, которые они использовали в отношении набора персонала, обучения и разнообразия на рабочем месте. Интервью проводились в период с сентября по ноябрь 2023 года.
3. Анализ вакансий – Perspective Economics проанализировала объявления о вакансиях в сфере кибербезопасности в базе данных рынка труда Lightcast, показав количество, тип и местоположение вакансий по всей Великобритании. Это также касается оплаты труда, описания должностных обязанностей и навыков, квалификации и опыта, которые ищут работодатели. Эта работа в основном охватывала вакансии за 12 месяцев 2023 года, дополняя работу, проделанную в исследовании 2023 года (которое охватывало вакансии с января 2022 года по декабрь 2022 года).
4. Анализ предложения – Perspective Economics воспроизвела методологию, использованную в исследовании пула киберрекрутинга 2021 года, чтобы оценить общий размер текущего пула рекрутинга, а также тех, кто, вероятно, войдет в пул в течение следующих 12 месяцев (в течение 2023 года). Это направление дает дополнительную статистику по разнообразию, образовательному и профессиональному бэкграунду и зарплатам этого пула рабочей силы, а также оттокам из пула.

1.3 Сходства и отличия от исследования 2023 года

Методология 2024 года соответствует предыдущим годам, которые включали направления 1–4 в разделе 1.2. Это означает, что мы можем рассматривать тенденции с течением времени в рамках опроса, анализ вакансий и анализ предложения (количественные элементы) — все они способны рассматривать тенденции с течением времени.

Следует отметить, что в отношении данных о вакансиях произошло методологическое обновление. В 2021 году Burning Glass Technologies (Labour Insight) объединилась с Emsi и была переименована в Lightcast — в результате исследовательская группа теперь использует обновленный инструмент аналитики вакансий под названием Lightcast Analyst. Он содержит те же данные, что и Burning Glass Labour Insight; но были обновлены профессиональное кодирование и интерфейс. Кроме того, стратегия поиска для выявления вакансий в сфере кибербезопасности была пересмотрена для соответствия возможностям поиска инструмента.

Чтобы гарантировать, что анализ временных рядов не прерывается, исследовательская группа разработала стратегию поиска, которая согласуется с количеством и разбивкой вакансий, определенных в предыдущих отчетах. Это также означает, что показатели в предыдущих отчетах обновлены для этого года. Однако есть некоторые тонкие различия в том, как эти данные сообщаются с использованием нового интерфейса (например, изменение с уровня Travel-to-Work Area на уровень отчетности City/Local Authority). Эти изменения изложены в Разделе 4.

Изменения в анкете

Вопросы количественного опроса пересматриваются и частично корректируются каждый год, чтобы гарантировать, что мы фиксируем показатели, которые наиболее полезны для DSIT и его заинтересованных сторон. В этом году мы включили новый вопрос для оценки минимальных требований для должности начального уровня по кибербезопасности и повторно ввели вопрос о том, является ли кибербезопасность формальной или неформальной частью их роли. Обоснование этих изменений приведено в разделе 2.1.

Вопросы количественного опроса прошли когнитивное тестирование в 2018 году. Хотя в последующие годы было добавлено небольшое количество новых вопросов, они использовали проверенные формулировки вопросов, где это было возможно, поэтому не проходили когнитивное тестирование. Тем не менее, каждый год проводился живой пилот количественного опроса, чтобы выявить любые проблемы с пониманием вопросов (см. Раздел 2.3).

Размеры выборки

Общие размеры выборки, полученные для каждой аудитории в количественном исследовании, в целом соответствуют показателям предыдущих лет, хотя наблюдается немного более высокий уровень ответов государственного сектора, немного более низкий уровень ответов бизнеса и благотворительности, а также аналогичный уровень ответов киберкомпаний по сравнению с 2023 годом. В этом году мы опросили:

• 930 предприятий частного сектора (против 1006 в 2023 г., 947 в 2022 г. и 965 в 2021 г.), из которых 48 являются крупными предприятиями (против 78 в 2023 г., 107 в 2022 г. и 65 в 2021 г.)
• 130 организаций государственного сектора (против 102 в 2023 г., 123 в 2022 г. и 76 в 2021 г.)
• 190 благотворительных организаций (против 214 в 2023 г., 211 в 2022 г. и 220 в 2021 г.)
• 180 киберфирм (против 180 в 2023 г., 224 в 2022 г. и 171 в 2021 г.)

Погрешность для всей выборки предприятий такая же, как и в прошлом году, и составляет ±2–4 процентных пункта. Погрешность осталась в целом стабильной для крупных предприятий (от ±7–12 процентных пунктов в 2023 году до ±9–14 процентных пунктов в 2024 году). Погрешность для других организаций также осталась стабильной: для организаций государственного сектора — ±5–9 пунктов, а для благотворительных организаций и киберкомпаний — ±4–7 пунктов.

1.4 Отличия от других недавних исследований, посвященных навыкам кибербезопасности

Примечание к оценке численности сотрудников служб кибербезопасности в Великобритании по данным Исследования рабочей силы в сфере кибербезопасности за 2023 год

ISC2 — это глобальная организация по членству для профессионалов в области кибербезопасности. Она публикует ежегодное исследование Cyber ​​Security Workforce Study , последнее из которых было опубликовано в 2023 году. Это исследование глобальной рабочей силы в области кибербезопасности, и в основном его результаты представлены на глобальном уровне.

В отчете ISC2 за 2023 год указано, что в Великобритании в сфере кибербезопасности работает около 367 300 человек, а нехватка составляет около 73 439 человек. Мы не можем подтвердить их оценку нашими данными, учитывая огромные различия в методологиях между нашими двумя исследованиями (описанными далее в этом разделе) и отсутствие опубликованной технической информации о размере выборки в Великобритании и репрезентативности данных ISC2. Вероятно, эта оценка также будет иметь существенную погрешность.

В анализе киберсектора DSIT 2023 года оценивается около 58 000 штатных сотрудников, работающих в киберсекторе Великобритании в 1 979 компаниях по кибербезопасности, входящих в этот сектор. Это не включает лиц, работающих в киберсекторе за пределами этих компаний.

Оценка ISC2 колебалась в разные годы: около 366 000 в 2020 г., около 301 000 в 2021 г., около 339 000 в 2022 г. и около 367 000 в 2023 г. По нашему мнению, она остается нереалистично высокой. Это означало бы, что почти 1 из каждых 100 сотрудников в Великобритании работает в киберпространстве. Кроме того, экономические оценки секторов DCMS показывают, что с июля 2022 г. по июнь 2023 г. во всех цифровых секторах Великобритании было около 1,9 млн рабочих мест. Если бы оценка ISC2 была верной, это означало бы, что около 1 из 5 рабочих мест в цифровом секторе связаны с кибербезопасностью.

Более широкие проблемы сопоставимости между данным исследованием DSIT и другими исследованиями навыков кибербезопасности

Результаты отчета ISC2 2023 затрагивают темы, схожие с теми, что и в нашем исследовании (например, пробелы в навыках, разнообразие в киберсекторе и квалификации), но они не сопоставимы напрямую. Это также касается других известных опросов, опубликованных примерно в тот же период времени, отчета NCSC /KPMG Decrypting Diversity 2021 , Стратегии кибербезопасности PwC 2022 и Прогноза кибербезопасности PwC 2023 .

• Наше основное исследование касается Великобритании и имеет большой размер выборки. Это означает, что мы можем разбить результаты для организаций Великобритании по размеру и сектору. Другие опросы часто не могли быть столь подробными и обычно сообщали результаты по Европе в целом, а не по Великобритании.
• Результаты нашего опроса отбираются и взвешиваются, чтобы быть репрезентативными для организаций всех размеров и секторов. Сюда входят микро- и малые предприятия, а также благотворительные организации с низким доходом, которые могут быть менее осведомлены о своих потребностях в навыках кибербезопасности и составляют большинство всех предприятий и благотворительных организаций в Великобритании. Опросы ISC2 и PwC, по-видимому, проводились онлайн с самостоятельной выборкой, смещенной в сторону крупнейших и наиболее вовлеченных организаций. Эти исследования важны, поскольку они хорошо охватывают организации с самыми сложными потребностями в навыках кибербезопасности. Однако они не обязательно являются репрезентативными и, как правило, не включают микро-, малые и средние предприятия, а также благотворительный сектор, где часто существуют более базовые потребности в навыках кибербезопасности.
• Наша статистика разнообразия киберсектора также должна быть репрезентативной, поскольку она основана на данных на уровне рабочей силы, собранных из случайной выборки британских киберфирм. Это отличается от опроса NCSC /KPMG, который снова проводится онлайн с самоотборной выборкой, которая может быть подвержена эффектам кластеризации (в зависимости от того, где и как продвигался опрос). Также есть ценность в результатах NCSC /KPMG, которые служат для выявления жизненного опыта различных групп в рабочей силе кибербезопасности. Однако эти результаты, в отличие от нашего исследования, не могут быть использованы для надежного вывода о частоте характеристик в более широкой популяции.
• Это исследование измеряет пробелы в навыках — количество организаций, которым не хватает определенных навыков в области кибербезопасности — определенным образом. Поскольку мы не можем объективно проверить, способны ли организации выполнять определенные задачи в области кибербезопасности, требующие специальных навыков, мы вместо этого спрашиваем об их уверенности в том, что они смогут выполнить ряд таких задач (см. Главу 4 основного отчета для получения полной информации). Это продолжает методологию из двух предыдущих исследований.

1.5 Благодарности

Компании Ipsos и Perspective Economics хотели бы поблагодарить коллег из DSIT за управление проектом, поддержку и руководство на протяжении всего исследования.

2 Количественные исследования

Ipsos выполнил все аспекты количественных опросов. В этой главе приводятся технические подробности по разработке анкеты, выборке, пилотированию, основным полевым работам и обработке данных.

2.1 Разработка анкеты

Разработка анкеты

Компания Ipsos разработала анкету и все остальные инструменты опроса (такие как заметки для интервьюера, подтверждающее электронное письмо для респондентов и страницу опроса на веб-сайте).

В соответствии с опросом 2023 года, анкета работала как сценарий многомодового телефонного и онлайн-опроса — это более подробно описано в разделе 2.4. Изменения отражали новые области, по которым DSIT хотел получить дополнительную статистическую информацию:

• Вопрос о том, является ли кибербезопасность формальной частью должностных обязанностей (Q26_Formal), был удален в 2023 году, но вновь введен в 2024 году.
• В вопросе 13, который фокусируется на базовых кибернавыках, код L – «Любые автоматизированные защиты от вредоносного сетевого трафика» был удален как ответ в рамках вопроса о базовых кибернавыках. Этот код больше соответствовал продвинутому навыку и поэтому был добавлен в вопрос 14.
• Из-за этого дополнительного кода в вопросе 14 в Q29_HIGHTECHNICAL был также добавлен код «Любые автоматизированные средства защиты от вредоносного сетевого трафика».
• Для Q30_MANAGERIAL насколько вы уверены (если уверены вообще) в том, что ваша организация сможет выполнить следующие задачи? Коды B и E были удалены в 2023 году.
• Для Q32_DIRECTORS оператор B был удален в 2023 году.
• Был введен новый вопрос, отражающий обязанности специалистов по кибербезопасности общего профиля (Q18J).
• Чтобы лучше понять, какие действия организации предпринимают для поощрения заявок от представителей этнических меньшинств, в этом году мы ввели Q47AB_BARRIERS.
• Вопрос Q47C_ENTRYLEVELROLE был введен в этот опросник, чтобы выяснить, как люди понимают требования к позициям начального уровня.

Ряд киберкомпаний, опрошенных для этого исследования, также приняли участие в более раннем опросе DSIT , проведенном летом 2023 года в рамках отраслевого анализа кибербезопасности 2024 года. Чтобы не запрашивать у этих компаний повторную информацию в этом последнем опросе, сценарий опроса включал вопрос, который собирал разрешение на повторное использование данных из этого опроса вместо того, чтобы задавать эти вопросы снова (о размере их общей рабочей силы и их киберрабочей силы в частности).

Приложение А содержит копию окончательной анкеты, использованной в основном исследовании.

2.2 Отбор проб

Целевая группа включала:

• Частные компании, в штате которых числится более одного человека (т.е. за исключением индивидуальных предпринимателей)
• Организации государственного сектора — в основном организации NHS, академии и бесплатные школы (поскольку другие типы школ управляются непосредственно местными органами власти) и местные органы власти (за исключением приходских советов)
• Зарегистрированные благотворительные организации
• Предприятия киберсектора.

Мы разработали опрос, чтобы представлять предприятия (т. е. всю организацию), а не учреждения (т. е. местные или региональные офисы или сайты). Это отражает тот факт, что многосайтовые организации, как правило, имеют связанную инфраструктуру кибербезопасности и, следовательно, будут заниматься кибербезопасностью централизованно.

Основа выборки предприятий и государственного сектора ( IDBR ) и отбор выборки

Основой выборки для предприятий и организаций государственного сектора был правительственный Межведомственный бизнес-регистр ( IDBR ), который охватывает предприятия всех секторов, включая государственный сектор, по всей Великобритании на уровне предприятий. Это основная основа выборки для правительственных обследований предприятий и организаций государственного сектора. В отличие от предыдущих лет, были включены предприятия из сельскохозяйственного, лесного и рыболовного секторов (SIC, 2007 категория A). DSIT и NCSC попросили пересмотреть включение сельского хозяйства. Цифровое воздействие сельскохозяйственных предприятий теперь оправдывает их включение, как и наличие более репрезентативной выборки предприятий Великобритании. DSIT одобрил их включение.

В общей сложности мы выбрали 54 495 предприятий и организаций государственного сектора из IDBR . Это меньше, чем общее число, которое мы запросили в прошлом году (62 068) и в позапрошлом году (56 159). Это меньше, чем в 2021 году (60 500), но больше, чем в 2020 году (48 702) и 2018 году (37 871).

Записи были отобраны на основе непропорциональных целей по секторам и размерам. Непропорциональная стратификация отражала намерение провести анализ подгрупп по секторам и размерам. Это было бы невозможно при пропорциональной стратификации (которая фактически исключила бы любое значимое количество средних и крупных предприятий из выбранной выборки, а также привела бы к слишком малому количеству интервью в определенных секторах). Усиленные группы включали:

• Малые (от 10 до 49 человек), средние (от 50 до 249 человек) и большие группы (более 250 человек).
• Образовательные предприятия, финансовые или страховые компании, а также организации государственного сектора (которые DSIT выделила как важные секторы).
• Здравоохранение, социальная помощь или предприятия социальной работы (которые, как показал обзор литературы 2018 года и последующие исследования, являются секторами с повышенным спросом на кибернавыки).
• Информационные и коммуникационные компании (которые активно занимаются вопросами кибербезопасности, согласно результатам отдельной серии исследований нарушений кибербезопасности DCMS ).

Таблица 2.1 разбивает изначально отобранную выборку по размеру и сектору. Как показывают результаты опроса, представленные далее в этой главе, в окончательный опрос было включено только 11 225 записей IDBR , а остальные были непригодны для использования (т. е. не имели действительного номера телефона) или находились в резерве.

Таблица 2.1: Полученный образец предварительной очистки IDBR по размеру и сектору

Письмо SIC 2007	Описание сектора	Микро или малый (1–49 сотрудников)	Средний (50–249 сотрудников)	Большой (более 250 сотрудников)	Общий
А	Сельское хозяйство, лесное хозяйство и рыболовство	1,714	17	17	1,748
Б, В, Г, Д	Коммунальные услуги или производство (включая обрабатывающую промышленность)	1.101	598	1,488	3,187
Ф	Строительство	5,520	161	300	5,981
Г	Розничная или оптовая торговля (включая продажу и ремонт транспортных средств)	3,477	470	1,194	5,141
ЧАС	Транспортировка или хранение	2,252	155	360	2,767
я	Еда или гостеприимство	3,028	308	611	3,947
Дж.	Информация или коммуникации	4,871	1,506	443	6,820
К	Финансы или страхование	2,587	1,033	403	4,023
Л, Н	Администрация или недвижимость	4,415	463	1,263	6,141
М	Профессиональные, научные или технические	3,339	498	733	4,570
О	Другой государственный сектор	344	119	460	923
П	Образование (включая академии)	1,538	516	121	2,175
В	Здравоохранение, социальная помощь или социальная работа (включая NHS)	3,282	599	521	4,402
Р, С	Организации, занимающиеся развлечениями, услугами или членством	1,486	114	255	1,855
Общий	38,954	6,557	8,169	53,680

Благотворительные образцы рамок и выбор образцов

Целевой группой благотворительных организаций были все зарегистрированные в Великобритании благотворительные организации. Выборочные рамки были базами данных регуляторов благотворительности в каждой стране Великобритании:

• База данных Комиссии по благотворительности Англии и Уэльса: https://register-of-charities.charitycommission.gov.uk/register/full-register-download
• База данных Управления шотландского регулятора благотворительности ( OSCR ): https://www.oscr.org.uk/about-charities/search-the-register/charity-register-download
• База данных Комиссии по благотворительности Северной Ирландии: https://www.charitycommissionni.org.uk/charity-search/

Этот подход согласуется со всеми предыдущими исследованиями.

В Англии и Уэльсе, а также в Шотландии соответствующие базы данных регуляторов благотворительности содержат полный список зарегистрированных благотворительных организаций. Комиссия по благотворительности в Северной Ирландии не имеет полного списка зарегистрированных благотворительных организаций. Она находится в процессе регистрации благотворительных организаций и создания своей базы данных.

Таким образом, хотя база данных Charity Commission for Northern Ireland была лучшей выборкой для этого опроса, ее нельзя считать действительно случайной выборкой благотворительных организаций Северной Ирландии в настоящее время. Однако со временем эта ситуация улучшилась, поскольку база данных стала более полной.

Как и в предыдущие годы, DSIT получил полный доступ к закрытой базе данных OSCR , включая телефонные номера, что означает, что мы могли сделать выборку из полного списка благотворительных организаций, базирующихся в Шотландии, а не только тех, номера телефонов которых нам удалось найти.

Количество благотворительных интервью составило 190 в 2024 году (против 214 в 2023 году, 211 в 2022 году, 220 в 2021 году, 201 в 2020 году и 470 в 2018 году). Выборка была пропорционально стратифицирована по странам и непропорционально стратифицирована по доходной группе. Эта стратификация отражает тот факт, что дисперсия в ответах на опрос, как правило, выше среди крупных (с высоким доходом) благотворительных организаций, что повышает общую статистическую надежность данных.

Поскольку для отбора выборки использовались все 3 базы данных регуляторов благотворительности, ограничений на объем выборки благотворительных организаций, которые можно было использовать, не было, поэтому для благотворительных организаций не показан эквивалент Таблицы 2.1. В общей сложности мы отобрали 1042 благотворительные организации, чтобы получить 190 интервью.

Основа выборки киберсектора и отбор образцов

Для компаний киберсектора мы использовали базу данных сектора DSIT , которая была создана в рамках Cyber ​​Sectoral Analysis 2024 (также проведенного Ipsos и Perspective Economics). Perspective Economics построила эту выборку, список из 2091 британской компании киберсектора, из баз данных Orbis и Beauhurst. Из этой базы данных было 1299 записей с номерами телефонов. Еще 343 имели только адреса электронной почты, но все равно были включены в приглашения к онлайн-опросу по электронной почте.

Все 1642 лида были включены в опрос. Другими словами, этот опрос был проведен с использованием метода переписи и достиг простой случайной выборки из 180 интервью.

Отслеживание и очистка образцов телефонов (требуется в первую очередь для образцов IDBR )

Не вся исходная выборка была пригодна к использованию. В общей сложности 38 002 записи либо не имели телефонного номера, либо имели недействительный телефонный номер (т. е. номер был в неправильном формате, слишком длинный, слишком короткий или бесплатный телефонный номер, за звонок по которому с респондента взималась плата) в исходном файле выборки.

В соответствии с исследованием 2023 года, в рамках комплекса мер по улучшению телефонного покрытия и показателей реагирования, мы провели более обширную программу телефонного сопоставления. Мы провели автоматическое телефонное сопоставление с помощью базы данных предприятий DBS Data, а также базы данных предприятий Dun and Bradstreet . В предыдущие годы мы сопоставляли данные с жилой базой данных DBS Data для микропредприятий. Однако это больше невозможно из-за проблем с защитой данных и этических проблем, связанных с попыткой опроса респондентов предприятий с помощью базы данных, состоящей в основном из номеров потребителей.

В дополнение к сопоставлению телефонных номеров мы также сопоставили адреса электронной почты (общие адреса электронной почты, а также адреса ключевых лиц, принимающих решения) и контактные имена ключевых лиц, принимающих решения, где это было возможно. Они были получены из базы данных Dun and Bradstreet, общедоступных данных LinkedIn, данных Companies House и других общедоступных данных (например, веб-сайтов компаний). Эти данные впоследствии использовались для отправки оперативных писем загруженной выборке и для обхода посредников (путем указания имени конкретного лица в компании).

Выборка киберсектора не требовала дальнейшего отслеживания или очистки телефонных номеров. Этот процесс уже был выполнен в предыдущем опросе, проведенном летом 2023 года в рамках DSIT ‘s Cyber ​​Security Sectoral Analysis 2024. Однако мы провели последующий ручной поиск отсутствующих номеров киберсектора на веб-сайтах компаний. В выборках IDBR и киберсектора эти процессы увеличили объем пригодной выборки, что помогло снизить вероятность смещения из-за неответов, влияющего на опрос.

Уже имелся очень высокий уровень телефонного покрытия для благотворительных организаций из Англии и Уэльса (98% с телефонными номерами), Северной Ирландии (98% с телефонными номерами) и Шотландии (84% с телефонными номерами). Это обеспечило более чем достаточную полезную выборку и минимизировало возможность смещения из-за неответов. Поэтому для благотворительных организаций не требовалось телефонного сопоставления.

Мы также очистили выбранную выборку, чтобы удалить все дублирующиеся телефонные номера и приходские советы. Определение и удаление приходских советов было двухэтапным процессом. Во-первых, мы удалили все микроорганизации в секторе SIC O из пригодной для использования выборки, поскольку это были в подавляющем большинстве приходские советы. Во-вторых, мы провели поиск по оставшимся организациям сектора SIC O по фразе «приходской совет», «городской совет» или «общественный совет», чтобы выделить дополнительные зацепки для удаления. Департаменты центрального правительства также были исключены с помощью ручного поиска.

После телефонного сопоставления и очистки полезная выборка предприятий составила 29 915 лидов. Это 56% от исходной выборки по сравнению с 54% в 2023 году, 39% в 2022 году и 24% в 2021 году, что подчеркивает влияние процесса на улучшение телефонного покрытия. Состав этой выборки показан в Таблице 2.2.

Таблица 2.2: Доступные после очистки образцы IDBR по размеру и сектору

Письмо SIC 2007	Описание сектора	Микро или малый (1–49 сотрудников)	Средний (50–249 сотрудников)	Большой (более 250 сотрудников)	Общий
А	Сельское хозяйство, лесное хозяйство и рыболовство	444	13	16	473
Б, В, Г, Д	Коммунальные услуги или производство (включая обрабатывающую промышленность)	713	575	1,359	2,647
Ф	Строительство	2,832	151	264	2,797
Г	Розничная или оптовая торговля (включая продажу и ремонт транспортных средств)	1,956	429	1,061	3,446
ЧАС	Транспортировка или хранение	680	146	318	1,144
я	Еда или гостеприимство	1,126	239	518	1,883
Дж.	Информация или коммуникации	1852	1215	351	3418
К	Финансы или страхование	1,687	927	353	2967
Л, Н	Администрация или недвижимость	1,860	407	1091	3358
М	Профессиональные, научные или технические	1,538	428	599	2565
О	Другой государственный сектор	61	95	344	500
П	Образование (включая академии)	789	418	99	1306
В	Здравоохранение, социальная помощь или социальная работа (включая NHS)	1,358	548	451	2357
Р, С	Организации, занимающиеся развлечениями, услугами или членством	731	102	221	1054
Общий	17,177	5,693	7,045	29,915

Пригодные для опроса лиды были случайным образом распределены по отдельным партиям для предприятий и благотворительных организаций. Каждая партия включала лиды, пропорционально отобранные для включения целевых показателей выборки по секторам и группам размеров, а также показателей ответов по секторам и группам размеров из предыдущих опросов Ipsos с этими аудиториями и из предыдущих партий. Другими словами, мы отобрали больше выборки в секторах и группах размеров, где была более высокая цель или где показатели ответов, как ожидалось, были относительно низкими.

Мы составляли и выпускали последующие партии образца по мере исчерпания живого образца. Все доступные лиды выпускались на основном этапе (см. Таблицы 2.3, 2.4 и 2.5 для общего загруженного образца).

2.3 Пилотирование

Мы провели пилот 11, 12 и 15 августа. Это включало ежедневные письменные отчеты обратной связи от всех интервьюеров, работавших над проектом в эти дни, ежедневный мониторинг необработанных данных опроса, продолжительности интервью и выборочных результатов, а также открытый вопрос в конце опроса, где респонденты могли дать обратную связь.

Мы провели 89 живых пилотных телефонных интервью среди 4 аудиторий для исследования. Большая часть анкеты осталась неизменной, и существующие вопросы не пришлось перенаправлять.

После живого пилота мы внесли лишь незначительные изменения в анкету, например, изменили роль начального уровня Q47c, чтобы ее задавали всем секторам, а не только киберсектору. Эти 89 интервью были включены в окончательный набор данных, поскольку внесенные нами изменения не были достаточно существенными, чтобы повлиять на сопоставимость результатов до и после пилота.

2.4 Полевые работы

Многорежимный сбор данных

В рамках ряда мер этого года по улучшению охвата выборки опроса мы внедрили многорежимный опрос, позволяющий респондентам принимать участие либо по телефону, либо онлайн. Это было сделано для пилотного проекта и основных полевых работ (хотя все интервью пилотного проекта проводились по телефону).

На практике многомодовая методология работала следующим образом:

• Все первоначальные контакты с организациями осуществлялись по телефону, при этом телефонные интервьюеры Ipsos обзванивали организации, как и в предыдущие годы.
• Если организации запрашивали дополнительную информацию перед тем, как принять решение об участии, интервьюеры могли отправить электронное письмо с информацией и заверениями. Это электронное письмо содержало уникальную ссылку для каждой организации, чтобы полностью или частично заполнить опрос онлайн. Интервьюеры объясняли это перед отправкой каждого электронного письма
• Респонденты, заполнившие опрос онлайн, не взаимодействовали с интервьюером Ipsos, а вместо этого были направлены на онлайн-опрос, где каждый вопрос появлялся на отдельном экране.
• В ходе полевых работ мы отправили 6 писем с напоминаниями тем, кто начал, но не завершил онлайн-опрос.

Таблица 2.3 показывает, что около 8% от общего числа проведенных интервью были онлайн, по сравнению с 4% в прошлом году. Другими словами, подавляющая часть интервью по-прежнему проводилась по телефону.

Таблица 2.3: Интервью по способу сбора данных

Режим	Бизнес		Государственный сектор		Благотворительность		Киберсектор		Общий
Н	%	Н	%	Н	%	Н	%	Н	%
Телефон	880	95%	121	93%	170	89%	148	82%	1319	92 %
Онлайн	50	5%	9	7%	20	11%	32	18%	112	8%

Мы осознаем потенциальную возможность изменения режима сбора данных для влияния на результаты опроса. Если этот эффект режима существенен, любые изменения в результатах по сравнению с предыдущими годами могут не отражать реального сдвига в популяции.

DSIT и Ipsos не ожидали существенных эффектов моды в этом опросе, учитывая, что большая часть собранной информации является фактической, а не установочной. Тем не менее, у нас были различные меры для минимизации вероятности эффектов моды и для мониторинга данных с целью выявления эффектов моды:

• Намерение состояло в том, чтобы только небольшая часть выборки завершила опрос онлайн, чтобы сдержать любые потенциальные эффекты режима. В этом случае нам не пришлось ограничивать количество онлайн-интервью, учитывая, что это было всего 8% от всех завершенных интервью.
• Мы использовали дизайн анкеты в одномодовом режиме везде, где это было возможно, при этом администрирование анкеты было максимально схожим для респондентов в разных режимах. Например, последовательные утверждения в телефонном опросе (например, Q13.WHATOUT) отображаются как карусель утверждений в онлайн-опросе. Мы минимизировали количество вопросов с длинными, неподсказанными списками ответов в телефонном опросе (которые должны были бы быть подсказанными списками ответов в онлайн-опросе), такими как Q44.OTHRECRUIT, Q47.HARDREASON и Q47e.REASON.
• Мы добавили вопрос-отборник в онлайн-опрос (Q1x.ONLINERESP), чтобы респонденты могли самостоятельно подтвердить, что они являются тем человеком в своей организации, который должен заполнить опрос, — то, что телефонный интервьюер установил бы устно. Это было дополнительной гарантией качества, чтобы предотвратить заполнение опроса кем-то, кто не сможет ответить на многие вопросы.
• В рамках окончательных проверок данных мы вручную проверили ответы онлайн-респондентов, чтобы увидеть, следовали ли они шаблону, который существенно отличался от телефонных респондентов в той же выборочной группе, или включали ли они длинную цепочку ответов «не знаю». После этих широких проверок нам не нужно было удалять онлайн-респондентов из окончательных данных.

Завершенные интервью

Все полевые исследования (включая пилотный проект) проводились с 11 августа по 10 ноября 2023 года. Всего было проведено 1430 интервью, в том числе:

• 930 предприятий (без учета индивидуальных предпринимателей)
• 130 организаций государственного сектора (без учета приходских советов)
• 190 зарегистрированных благотворительных организаций
• 180 предприятий киберсектора.

Средняя продолжительность интервью составила около 15 минут для предприятий, организаций государственного сектора и благотворительных организаций и около 17 минут для киберкомпаний.

Подготовка к полевой работе

Перед полевыми работами исследовательская группа Ipsos провела инструктаж для группы руководителей телефонных интервьюеров. Интервьюеры также получили:

• Письменные информационные заметки по всем аспектам исследования
• Копия анкеты и других инструментов опроса.

Отбор респондентов

Интервьюеры использовали раздел скринера в начале анкеты, чтобы определить подходящего человека для участия и убедиться, что организация имеет право на участие в опросе. На этом этапе организации за пределами киберсектора, которые идентифицировали себя как индивидуальных предпринимателей без других сотрудников в платежной ведомости, были бы классифицированы как не имеющие права. В киберсекторе индивидуальные предпринимателей киберфирмы все еще имели право, как и в предыдущие годы, поскольку этот опрос по-прежнему был направлен на выявление потребностей основателя фирмы в навыках, обучении и подборе персонала.

Поскольку это был опрос предприятий, а не учреждений, интервьюеры также подтвердили, что они звонили в головной офис или на сайт организации в Великобритании.

Когда интервьюер установил, что организация имеет право на участие и что это головной офис, мы попросили его назвать старшего сотрудника, который обладает наибольшими знаниями или ответственностью в вопросах кибербезопасности. В информационных материалах интервьюерам был предоставлен список потенциальных отделов и должностей, которые можно было бы запросить в немикробизнесе (например, ИТ-директора, руководители кибербезопасности и главные сотрудники по информационной безопасности).

Для британских компаний, которые были частью многонациональной группы, интервьюеры просили поговорить с соответствующим лицом в Великобритании, которое занималось кибербезопасностью на уровне компании. В любых случаях, когда многонациональная группа имела разные зарегистрированные компании в Великобритании и Северной Ирландии, обе компании считались подходящими.

Франчайзи с одинаковым названием компании, но разными торговыми адресами также рассматривались как отдельные независимые респонденты.

Организации, выбранные из IDBR, смогли самостоятельно идентифицировать себя как зарегистрированную благотворительную организацию во время интервью. В этих случаях они были включены в данные выборки благотворительных организаций. Они являются частью расчета коэффициента ответов для выборки благотворительных организаций.

Случайно-вероятностный подход и максимизация участия

Мы приняли случайную выборку и интервьюирование, чтобы минимизировать смещение отбора. Общая цель этого подхода — получить известный результат для каждой выпущенной части выборки. Для этого опроса мы использовали подход, сопоставимый с другими надежными бизнес-опросами и предыдущими итерациями этого исследования:

• Мы звонили каждому участнику выборки либо максимум 7 раз, либо до тех пор, пока не добивались собеседования, не получали отказа или не получали достаточно информации, чтобы вынести решение о приемлемости этого контакта.
• Каждый фрагмент выборки вызывался в разное время дня в течение рабочей недели, чтобы сделать все возможные попытки добиться интервью. Мы также предлагали интервью вечером и в выходные дни по запросу респондентов.
• Респонденты также могли заполнить опрос онлайн, а не по телефону.
• Были предприняты некоторые шаги для максимизации участия в опросе и снижения смещения неответов, помимо общего управления и планирования полевых работ и интервьюирования команды для получения наилучших результатов. Интервьюеры могли отправлять заверяющие электронные письма потенциальным участникам, чтобы подтвердить легитимность исследования и предоставить больше информации.
• У нас также был веб-сайт исследования и страница GOV.UK, чтобы заверить респондентов в том, что это был добросовестный правительственный опрос. Мы также предложили респондентам копию отчета за предыдущий год и правительственную карту помощи по кибербезопасности. Карта помощи включала в себя актуальное правительственное руководство (от Национального центра кибербезопасности) для организаций по кибербезопасности, чтобы поощрять участие. Это можно найти в Приложении B. Дополнительные шаги, предпринятые для обеспечения безопасности выборки

Мы также предприняли несколько дополнительных шагов для улучшения охвата выборки и уровня реагирования, в том числе:

• Дополнительное сопоставление номеров — в этом году мы сопоставили данные с двумя базами данных (как отмечено в разделе 2.2) в соответствии с подходом, примененным в прошлом году.
• По возможности добавляйте в сопоставленную выборку имена ключевых лиц, принимающих решения (как указано в разделе 2.2), чтобы помочь интервьюерам обойти контролеров и политику организации в отношении анонимности.
• Многорежимная съемка (как отмечено в начале этого раздела).
• Добавление адресов электронной почты к сопоставленной выборке, где это возможно – мы отправили предварительные электронные письма новым партиям загруженной выборки, предупреждая их о том, что интервьюер Ipsos позвонит и побудит их записаться на прием, а также 6 писем с напоминаниями загруженной выборке в ходе полевых работ. В общей сложности 99% опубликованной выборки имели адрес электронной почты, хотя это были в основном адреса электронной почты для общей информации или запросов для организации.
• Размещение бесплатного телефонного номера и почтового ящика для конкретного проекта, которые позволяли респондентам отвечать и назначать собственные встречи или принимать участие в опросе прямо здесь и сейчас.

Мониторинг полевых работ

Ipsos является членом схемы контроля качества интервьюеров, признанной Обществом маркетинговых исследований. В соответствии с этой схемой руководитель полевых работ в этом проекте прослушал не менее 10% интервью и проверил ввод данных на экране для этих интервью. Основная исследовательская группа Ipsos также прослушала ранние интервью и дала дальнейшую обратную связь телефонным интервьюерам о том, как лучше всего представить опрос.

Результаты полевых работ и уровень реагирования

Исследовательская группа Ipsos отслеживала результаты полевых работ и показатели ответов на протяжении всего периода полевых работ и регулярно давала интервьюерам рекомендации о том, как избегать распространенных причин отказа. Таблица 2.4 показывает окончательные результаты, нескорректированный показатель ответов ^{[сноска 1]} и скорректированный показатель ответов ^{[сноска 2]} для бизнеса и государственного сектора ( выборка IDBR ). Таблицы 2.5 и 2.6 показывают эквивалент для благотворительных организаций и киберфирм.

Таблица 2.4: Результаты полевых работ и расчеты уровня ответов для предприятий и государственных организаций ( выборка IDBR )

Исход	Общий
Всего выпущено образцов	11,225
Завершенные интервью	1,084
Неполные интервью	47
Неприемлемые лиды – установлены во время скрининга	107
Отказы	2,183
Непригодные лиды с рабочими номерами	2,384
Непригодные номера	217
Рабочие номера с неизвестным правом на участие	5,203
Ожидаемая пригодность проверенных респондентов	91%
Нескорректированный уровень ответов	10%
Скорректированный процент ответов	13%

Определения ключевых терминов в таблице 2.4

• Неприемлемые лиды – установлены во время скрининга: Среди выборок IDBR и благотворительных организаций неприемлемые лиды были теми, которые были признаны индивидуальными предпринимателями. Среди выборки киберсектора это включало небольшое количество фирм, которые не признавали себя фирмами, предлагающими киберпродукты или услуги.
• Непригодные для использования лиды с рабочими номерами: сюда входят образцы, в которых возникли трудности со связью, из-за которых было невозможно провести опрос (плохая связь или языковые трудности), а также номера, на которые звонили 10 и более раз во время полевых работ, но никто не ответил.
• Непригодные номера: это выборка, в которой номер имел допустимый формат, поэтому был загружен в основные пакеты выборки опроса, но которые оказались неправильными номерами, номерами факсов, номерами домохозяйств или были отключены.
• Рабочие номера с неизвестной пригодностью: сюда входит выборка с рабочим номером телефона, но респондент был недоступен или недоступен для интервью в период полевых работ, поэтому пригодность не могла быть оценена.
• Ожидаемая приемлемость отобранных респондентов: Ожидаемая приемлемость отобранных респондентов рассчитывалась как: (завершенные интервью + незавершенные интервью) / (завершенные интервью + незавершенные интервью + лиды, определенные как неподходящие во время отбора). Это доля отказов и рабочих чисел, которые, как ожидалось, имели право на участие в опросе.

Таблица 2.5: Результаты полевых исследований и расчеты процента ответов для благотворительных организаций

Исход	Общий
Всего выпущено образцов	1,042
Завершенные интервью	167
Неполные интервью	19
Неприемлемые лиды – установлены во время скрининга	11
Отказы	175
Непригодные лиды с рабочими номерами	276
Непригодные номера	17
Рабочие номера с неизвестным правом на участие	397
Ожидаемая пригодность проверенных респондентов	94%
Нескорректированный уровень ответов	16%
Скорректированный процент ответов	23%

Таблица 2.6: Результаты полевых исследований и расчеты процента ответов для киберфирм

Исход	Общий
Всего выпущено образцов	1,642
Завершенные интервью	180
Неполные интервью	16
Неприемлемые лиды – установлены во время скрининга	7
Отказы	323
Непригодные лиды с рабочими номерами	285
Непригодные номера	36
Рабочие номера с неизвестным правом на участие	794
Ожидаемая пригодность проверенных респондентов	97%
Нескорректированный уровень ответов	11%
Скорректированный процент ответов	14%

Нескорректированные показатели реагирования по сравнению с предыдущими годами

Нескорректированный уровень ответов ( URR ) для выборки IDBR очень похож на последние два года (10% в 2024 году против 9% в предыдущие два года). Для благотворительных организаций URR также похож (16% в 2024 году против 20% в предыдущие два года). Наконец, для киберфирм URR идентичен (11% за оба года). Таким образом, результаты опроса в целом соответствуют результатам последних двух лет во всех группах.

Однако по сравнению с опросами до пандемии URR ниже для выборки IDBR (11% в 2020 году и 14% в 2018 году), благотворительных организаций (36% в 2020 году и 30% в 2018 году) и киберфирм (22% в 2020 году, когда эта группа населения была впервые опрошена для этой серии). Более низкие URR по сравнению с опросами до пандемии, вероятно, обусловлены сочетанием уникальных обстоятельств, вызванных COVID-19, а также продолжающейся проблемой снижения показателей ответов в полевых социальных исследованиях в целом (см., например, этот блог Правительственной статистической службы о снижении показателей ответов).

В целом, наблюдается рост осведомленности о кибербезопасности, что может привести к тому, что компании будут менее склонны участвовать в опросах по этой теме. Скорректированные показатели ответов по сравнению с предыдущими годами

Скорректированный коэффициент ответов ( ARR ) корректируется для исключения непригодной и, вероятно, несоответствующей требованиям доли от общей использованной выборки. ARR этого года можно напрямую сравнивать только с показателями в отчетах за 2023 и 2022 годы, и их не следует напрямую сравнивать с ARR, опубликованными в технических отчетах прошлых лет. Мы упростили расчет ARR за последние 2 года, чтобы использовать единый процентный показатель для оценочной приемлемости, применяемый как к отказам, так и к рабочим числам с неизвестной приемлемостью. Для ретроспективного сравнения ARR за этот год по сравнению с прошлым годом выглядит следующим образом:

• Выборка IDBR : 12% в 2022 г., 11% в 2023 г. против 13% в этом году
• Благотворительные организации: 26% в 2022 г., 24% в 2023 г. против 23% в этом году.
• Киберфирмы: 23% в 2022 году, 14% в 2023 году против 14% в этом году.

Поскольку это уже шестой год, как мы связываемся с этой выборкой, вероятно, что существует некоторая степень усталости от опроса. Важно помнить, что показатели ответов не являются прямой мерой смещения неответов в опросе, а лишь мерой потенциального существования смещения неответов. Предыдущие исследования показателей ответов, в основном в отношении опросов потребителей, показали, что они часто плохо коррелируют с смещением неответов. ^{[сноска 8]}   ###2.5 Обработка и взвешивание данных

Определение типа и характеристик организаций, включенных в выборку, с использованием выборочной информации и информации из анкеты

В IDBR содержатся предприятия, которые также могут быть зарегистрированными благотворительными организациями. Более того, организации государственного сектора в выборке IDBR разделены на несколько секторов (чаще всего сектора SIC 2007 P, Q и O ^{[сноска 9]} ), поэтому не могут быть полностью идентифицированы на этапе выборки. Мы позволили всем организациям, включенным в выборку IDBR , самостоятельно идентифицировать себя как организации частного сектора, организации государственного сектора или благотворительные организации в интервью. Затем мы приняли это как их обозначенный статус в окончательных данных.

Что касается размера (или диапазона доходов для благотворительных организаций), мы в первую очередь использовали информацию, собранную в анкете, а там, где она отсутствовала, мы использовали информацию в выборочных рамках для заполнения недостающих ответов.

Управление данными

Набор данных был проверен на качество и очищен. Это включало:

• Маршрутизация проверок по всем переменным анкеты
• Проверки всех демографических переменных
• Проверки производных переменных сценариев, которые объединяют выборочные данные (из данных отраслевого анализа кибербезопасности, где это возможно) и данные анкеты
• Очистка имен переменных, меток переменных и меток значений
• Проверки смысла по всем переменным.

Производные переменные были созданы для аналитических целей.

Кодирование

Дословные ответы на вопросы без подсказки могли быть закодированы интервьюерами как «другое», когда они не вписывались в предопределенную кодовую рамку. Команда кодировщиков Ipsos кодировала эти «другие» ответы вручную и, где это было возможно, присваивала им коды в существующей кодовой рамке. Также можно было добавлять новые коды, когда достаточное количество респондентов — 10% или более — давали похожий ответ за пределами существующей кодовой рамки. Точность кодировки проверялась исследовательской группой Ipsos, которая проверяла и одобряла каждый новый предложенный код.

Мы не проводили кодирование SIC. Вместо этого мы использовали коды SIC 2007, которые уже были в выборке IDBR , чтобы отнести предприятия к сектору для целей взвешивания и анализа. Это тот же подход, что и в опросе 2023 года, и он был протестирован и подтвержден в предыдущих опросах, таких как серия опросов DCMS Cyber ​​Security Breaches Survey [ ^{сноска 10]} . Группировки секторов, используемые в основном отчете, соответствуют тем, которые показаны в таблицах 2.1 и 2.2.

Взвешивание

Для выборок IDBR и благотворительных организаций мы применили взвешивание RIM (случайный итеративный метод взвешивания), чтобы учесть, где это возможно, смещение из-за неответов, а также непропорциональную выборку по размеру, сектору и диапазону доходов. Намерение состояло в том, чтобы сделать окончательные представленные данные репрезентативными для фактического населения Великобритании, государственного сектора и благотворительных организаций. Это соответствовало подходам к взвешиванию из исследования 2023 года.

Взвешивание RIM — это стандартный подход к взвешиванию, применяемый в бизнес-обследованиях такого рода. В случаях, когда весовые переменные сильно коррелируют друг с другом, он потенциально менее эффективен, чем другие методы, такие как взвешивание ячеек. Однако для этого обследования это не так, поскольку размер организации и сектор не коррелируют.

Мы использовали 4 отдельные схемы взвешивания:

1. Для предприятий были невзаимосвязанные веса по размеру и сектору, основанные на профиле населения в оценках населения бизнеса Департамента по бизнесу, энергетике и промышленной стратегии (BEIS) 2022 года . Невзаимосвязанное взвешивание означает, что мы не взвешивали по размеру в каждом секторе, а взвешивали всю выборку отдельно по размеру, а затем по сектору. Взаимосвязанное взвешивание (т. е. взвешивание по диапазону размера в каждом секторе) также было возможно, но потенциально привело бы к очень большим весам. Это снизило бы статистическую мощность результатов опроса, не оказав существенного влияния на взвешенные процентные баллы по каждому вопросу, поэтому не применялось.
2. Мы не проводили взвешивание по регионам, но следует отметить, что окончательные взвешенные данные тесно связаны с региональным профилем населения.
3. Для благотворительных организаций мы использовали невзаимосвязанные веса по доходной группе и стране. Мы взяли профиль в базах данных регуляторов благотворительности (включая лиды, которые не могли быть использованы в опросе) в качестве окончательного профиля населения.
4. Для организаций государственного сектора мы также проводили взвешивание на основе профиля государственного сектора в оценках численности предприятий BEIS за 2022 год.
5. Одна из сложностей в взвешивании организаций частного и государственного секторов заключается в том, что некоторые секторы экономики содержат смесь частного и государственного секторов, особенно образование (SIC сектор P) и здравоохранение (SIC сектор Q). Для анализа этих двух подгрупп секторов мы создали четвертую схему взвешивания, которая объединила профили населения частного и государственного секторов из оценок BEIS 2022 года.

Мы не взвешивали выборку киберсектора. Это потому, что:

• Для этого опроса не было непропорциональной выборки, поэтому корректирующие веса не потребовались.
• Мы сравнили профиль по размеру диапазона, достигнутый в этом опросе, с профилем из более раннего опроса Cyber ​​Security Sectoral Analysis 2024, который также не был взвешенным. Это лучшее сравнение, чтобы показать, является ли выборка каким-либо образом перекошенной, учитывая, что она использует ту же выборочную структуру и методологию, что и этот опрос, и позволяет нам сравнивать достигнутый профиль с данными нескольких предыдущих лет. Оба опроса в целом достигли того же профиля
• Других надежных данных о профиле сектора нет.

В таблицах 2.7–2.9 показаны невзвешенные и взвешенные профили данных.

Таблица 2.7: Невзвешенные и взвешенные профили выборки для предприятий (за исключением секторов промышленности, которые содержат как организации частного, так и государственного сектора)

	Невзвешенный %	Взвешенный %
Размер
Микро или малый (1–49 сотрудников)	77%	89%
Средний (50–249 сотрудников)	16%	7%
Большой (более 250 сотрудников)	7%	4%
Сектор
Администрация или недвижимость	8%	11%
Строительство	6%	12%
Организации, занимающиеся развлечениями, услугами или членством	2%	3%
Финансы или страхование	9%	2%
Еда или гостеприимство	4%	9%
Информация или коммуникации	10%	5%
Профессиональные, научные или технические	6%	12%
Розничная или оптовая торговля	13%	15%
Транспортировка или хранение	3%	3%
Коммунальные услуги или производство (включая обрабатывающую промышленность)	7%	6%
Область
Восточный Мидлендс	6%	8%
Восточный	8%	11%
Лондон	12%	15%
Северо-Восток	2%	2%
Северо-Запад	6%	9%
Северная Ирландия	2%	3%
Шотландия	5%	7%
Юго-Восток	13%	17%
Юго-Запад	8%	12%
Уэльс	2%	3%
Западный Мидлендс	6%	7%
Йоркшир и Хамберсайд	5%	7%

Таблица 2.8: Невзвешенные и взвешенные профили выборки для благотворительных организаций

	Невзвешенный	Взвешенный
Диапазон доходов [сноска 11]
От 0 до 100 000 фунтов стерлингов	37%	69%
От 100 000 до 500 000 фунтов стерлингов	20%	13%
500 000 фунтов стерлингов или больше	41%	8%

Таблица 2.9: Невзвешенные и взвешенные профили выборки для организаций государственного сектора (с использованием независимой схемы взвешивания) и отраслей, которые содержат как организации частного, так и государственного сектора (с использованием объединенной схемы взвешивания)

	Невзвешенный	Взвешенный
Размер
Микро или малый (1–49 сотрудников)	47%	27%
Средний (50–249 сотрудников)	36%	40%
Большой (более 250 сотрудников)	17%	33%
Сектор
Образование (включая академии)	13%	6%
Здравоохранение, социальная помощь или социальная работа (включая NHS)	9%	5%

Анализ с использованием набора данных SPSS

Набор данных SPSS будет доступен на UK Data Service. Мы стремимся сделать его доступным в течение трех месяцев после публикации.

2.6 Оценки на уровне рабочей силы

Следующие цифры в отчете являются оценками на уровне рабочей силы, а не на уровне работодателя. То есть они показывают результаты как долю кибер-работников, а не как долю работодателей:

• Карьерные пути в кибер-роли за пределами киберсектора (рисунок 2.3 в отчете о результатах)
• Карьерные пути в кибер-роли в киберсекторе (рисунок 2.4)
• Распределение рабочей силы киберсектора по специализации (рисунок 2.6)
• Оценки разнообразия в киберсекторе (рисунок 3.1)
• Оценки текучести кадров в киберсекторе (Раздел 8.1)

Еще один показатель в отчете рассчитывается как доля от всех вакансий, а не как доля от всех работодателей, имеющих вакансии:

• Доля всех вакансий в киберсекторе, которые трудно заполнить (Раздел 6.2)

Во всех случаях это взвешенные оценки, которые учитывают разное количество людей, работающих в киберпространстве в каждой организации, включенной в выборку исследования.

Выбросы

Отдельные выбросы в данных могут сильно повлиять на эти оценки. Поэтому проверка на выбросы проводилась в два этапа. Во-первых, сценарий опроса включал мягкие проверки, которые заставляли интервьюеров повторно проверять необычно высокие числовые ответы респондентов (например, необычно большое количество сотрудников с нейроразнообразными состояниями или расстройствами обучения), прежде чем переходить к следующему вопросу. Во-вторых, исследовательская группа вручную проверяла окончательные данные на выбросы и пересчитывала оценки без этих выбросов, чтобы проверить влияние, которое они оказывали на ответы.

В этом году мы не исключили никаких выбросов из оценок разнообразия.

2.7 Округление процентов от оценок опроса

В отчете о результатах опроса данные округляются до целых процентов. Поэтому в некоторых случаях диаграммы будут выглядеть так, что в сумме будут немного больше 100%. Например, если расчетные оценки для вопроса составляют 20,5%, 40,7% и 38,7%, они будут показаны как 21%, 41% и 39%.

3 Качественные интервью

Помимо опроса, компания Ipsos провела 28 качественных углубленных интервью в период с сентября по ноябрь 2023 года. Они включали:

• 13 предприятий киберсектора
• 15 средних и крупных организаций из других секторов (8 с численностью сотрудников от 50 до 249 человек, 5 с численностью сотрудников от 250 до 999 человек и 2 с численностью сотрудников более 1000 человек)
• 5 агентов по подбору персонала, отобранных из разных кадровых агентств, все из которых специализируются на подборе персонала в сфере кибербезопасности. Фокус на крупных организациях соответствует прошлогоднему исследованию. Он отражает тот факт, что:
• Крупные организации, как правило, имеют более сложные потребности в кибербезопасности и, следовательно, могут столкнуться с более острыми проблемами с навыками обеспечения кибербезопасности.
• Выборка крупных организаций, охваченных количественным исследованием, относительно невелика, поэтому было особенно важно изучить эту аудиторию в оставшихся направлениях исследования.

3.1 Отбор и набор респондентов

Предприятия и крупные организации киберсектора

Киберфирмы и другие средние и крупные организации были почти полностью набраны из опроса. DSIT использовала свои контакты, чтобы помочь Ipsos обеспечить интервью с двумя крупными фирмами в киберсекторе, которые впоследствии приняли участие в опросе. Выборка была целенаправленной — Ipsos определила лучшие организации для набора на основе их ответов на опрос, при этом квоты применялись для набора тех, у кого было:

• Труднозаполняемые вакансии и/или имевшие место потери киберперсонала за последний год
• Персонал с соответствующей квалификацией в области кибербезопасности и без нее
• Приняты меры по улучшению многообразия рабочей силы.

Мы также применили более широкие квоты, чтобы обеспечить сочетание организаций по секторам и регионам (и по размеру в киберсекторе, где набор не ограничивался только крупными организациями).

Респонденты опроса дали разрешение на повторный контакт в ходе опроса. Затем наша команда специалистов по подбору персонала отправила электронные письма и позвонила этим респондентам, приглашая их принять участие в этом последующем исследовании. Мы предложили каждому участнику ваучер на £70 или благотворительное пожертвование, чтобы поощрить участие.

Агенты по подбору персонала

Мы отобрали агентов по подбору персонала посредством кабинетного исследования, используя такие интернет-источники, как LinkedIn и веб-сайты кадровых агентств, чтобы выявить людей, занимающихся подбором персонала на должности в сфере кибербезопасности, которые могли бы подойти для исследования.

Мы связались с этими потенциальными участниками по электронной почте. После того, как они согласились принять участие, мы связались с ними по электронной почте и задали дополнительные вопросы для проверки, чтобы убедиться, что они подходят, и направить последующее интервью.

Мы предложили агентам по подбору персонала благодарственный ваучер на 100 фунтов стерлингов или благотворительное пожертвование, причем более высокий размер вознаграждения по сравнению с теми, кто был набран в ходе опроса, отражал тот факт, что мы не связывались с этими участниками.

3.2 Полевые работы

Исследовательская группа Ipsos проводила каждое интервью либо по телефону, либо виртуально через Microsoft Teams. Каждое интервью длилось около 60 минут.

Темы для обсуждения были согласованы совместно Ipsos и DSIT . Ipsos записал их в тематическом руководстве, которое DSIT одобрил для использования. Вкратце, темы, затронутые в интервью с организациями и киберфирмами, включали:

• Их основные проблемы и пробелы, связанные с навыками кибербезопасности
• Киберкоманды, обучение и карьерные возможности
• Проблемы с подбором персонала, включая труднозаполняемые вакансии и оценку компетенций
• Стратегии удержания, позволяющие избежать потери кибернавыков
• Восприятие многообразия рабочей силы и действия, предпринимаемые в этой области
• Осведомленность и восприятие концепции киберкарьеры
• Будущие потребности в навыках и влияние ИИ /автоматизации.

В ходе интервью с агентами по подбору персонала были рассмотрены следующие темы:

• Кандидатский резерв по кибербезопасности, подбор кандидатов, изменения и основные пробелы в кадровом резерве
• Подход к подбору персонала: требования клиентов, возможные региональные различия, квалификация и опыт, а также стоимость подбора персонала.
• Краткий раздел о наблюдениях относительно стратегий удержания клиентов
• Разнообразие пула претендентов и отношение работодателей к разнообразию
• Осведомленность и восприятие концепции киберкарьеры
• Будущие потребности в навыках и влияние ИИ /автоматизации.

Полные руководства по темам для каждой аудитории включены в Приложения C и D.

3.3 Анализ

Интервью были обобщены в таблице анализа Excel для анализа структуры. Интервью также записывались, чтобы позволить исследователям просматривать результаты и углублять анализ. На протяжении всей полевой работы основная исследовательская группа устно обсуждала промежуточные результаты и намечала области, на которых следует сосредоточиться в последующих интервью. После завершения полевой работы состоялась сессия анализа. В конце полевой работы мы выделили ключевые темы, примеры и анонимные цитаты для включения в окончательные результаты.

4 Анализ вакансий

Perspective Economics возглавила это направление исследования. Хотя оно проводилось одновременно с количественным опросом, данные о рабочих местах, включенные в анализ, вытекают из исследований предыдущих лет. Новые данные за этот год сосредоточены на календарном году 2023 года (с 1 января по 31 декабря). Данные в предыдущих исследованиях охватывали период с 2016 по 2022 год, т. е. 7 лет данных. Таким образом, за оба года исследования, в которых была принята эта методология, у нас есть более 8 лет данных о тенденциях для изучения.

Подход к анализу соответствует прошлогоднему исследованию, что позволяет нам с течением времени изучать тенденции спроса на киберспециалистов на рынке труда Великобритании.

4.1 Методология

Определение ролей в кибер-работе от Lightcast Analyst

Lightcast Analyst — это новый интерфейсный инструмент для поиска вакансий, который предоставляет данные о вакансиях, профессиях, конкретных отраслях и демографии. Мы использовали два поиска, анализируя как основные кибервакансии, так и более широкий спрос на кибернавыки по всем ролям. Определение основных вакансий по кибербезопасности:

• В инструменте Lightcast наша стратегия поиска основных кибервакансий осуществляется путем определения ролей, требующих навыков кибербезопасности, с акцентом на вышеупомянутые должности. Это означает, что мы обычно исключаем более 80 профессий и 40 должностей, которые могут требовать кибернавыков, но не обязательно являются ролями, связанными с киберпространством, такими как финансовые менеджеры и бухгалтеры. Конструктор отчетов позволяет нам указывать навыки и квалификации, которые могут потребоваться на основных кибердолжностях.
• Основные кибервакансии были официально обозначены или общепризнаны как должности в сфере кибербезопасности. Они имеют больший спрос на навыки и инструменты, непосредственно связанные с кибербезопасностью, такие как информационные системы, криптография, обеспечение информации, сетевые сканеры и операции по безопасности. Другими словами, это рабочие роли, где какой-то аспект кибербезопасности является основной должностной функцией. Это обычно включает такие должности, как архитектор кибербезопасности, инженер по кибербезопасности, консультант по кибербезопасности, аналитик центра операций безопасности ( SOC ) и тестер на проникновение. Определение всех вакансий, требующих навыков кибербезопасности:
• В инструменте Lightcast наша стратегия поиска этих вакансий изучает вакансии, в которых навыки и квалификации в области кибербезопасности указаны в качестве требований. Этот поиск изложен в Приложении E.
• Эти роли официально не обозначены или общепризнанны как должности в сфере кибербезопасности, но требуют навыков кибербезопасности. Наряду с навыками кибербезопасности они требуют более общих навыков в области ИТ и бизнеса, таких как управление проектами, оценка рисков, сетевая инженерия, SQL, системное администрирование и техническая поддержка. Это может быть связано с тем, что работа требует поверхностных знаний и применения технических навыков кибербезопасности (например, для IT-специалистов или ролей в сфере управления, регулирования и соответствия) или потому, что в должность входят функции кибербезопасности среди прочего (например, сетевые инженеры, чья роль шире, чем просто сетевая безопасность). Типичные названия должностей, помимо уже упомянутых, включают Computer Support, IT Support Analyst и Applications Analyst.
• Важно отметить, что обе группы должностей обычно требуют сочетания технических и нетехнических навыков в области кибербезопасности, поэтому их нельзя просто разделить на технические и нетехнические должности в сфере кибербезопасности.

Обеспечение согласованности исследований

Данные, использованные для этого исследования, соответствуют исследованию предыдущего года (2023), повторяя стратегию поиска Lightcast Analyst. Поэтому мы уверены, что наша стратегия поиска хорошо согласована с предыдущими годами.

Наш подход имеет четкие критерии включения и исключения и может быть воспроизведен. Мы стремились исключить общие слова и роли, которые могли бы генерировать вводящие в заблуждение выводы, например, убрав такие слова, как «финансовый», «пожарный» или «CCTV» (указывающие на другой тип роли аналитика или безопасности). Мы также исключили роли, в которых упоминалась «кибербезопасность», но вряд ли использовались бы основные или кибер-навыки, такие как продажи, подбор персонала или кадровые роли. Наконец, мы систематически удаляем должности стажеров, в которых нет четко известного работодателя, например, объявление о программе обучения кибербезопасности без известного результата работы.

Сильные стороны этого подхода

Эта методология добавляет много информации к количественным данным опроса, особенно вокруг географической кластеризации объявлений о вакансиях. Она также подкрепляет результаты опроса во многих областях, добавляя еще один уровень достоверности к этим данным.

Краткое изложение преимуществ данного подхода выглядит следующим образом:

• Объем и детализация — мы можем анализировать сотни тысяч объявлений о работе за несколько лет, исследуя конкретные востребованные вакансии, навыки и квалификации. Он также может углубляться в такие области, как искомые языки программирования. Этот метод может выявить географическую кластеризацию (вплоть до определенных городов) высокого спроса и нехватки навыков для киберспециалистов.
• Анализ в реальном времени – очень актуальные данные на Lightcast могут дать представление о рынке труда в данный момент времени. Напротив, статистика опросов и другие вторичные данные обычно имеют возраст в несколько месяцев или лет и не обновляются регулярно. Это особенно важно, учитывая быстро меняющуюся природу кибербезопасности и меняющийся спрос на навыки.
• Широкий охват — платформа Lightcast собирает данные из более чем 40 000 источников онлайн-данных. Онлайн-объявления отражают примерно 85% вакансий, размещенных на рынке труда (по сравнению, например, с печатными СМИ). Платформа Lightcast соответствует подходу прошлого года к киберрынку труда. Ограничения Однако результаты основаны исключительно на объявлениях о вакансиях, зарегистрированных на платформе Lightcast. Это означает, что данные имеют следующие ограничения:
• Смещение отбора – Lightcast обычно очищает бесплатные сайты с вакансиями, что потенциально оставляет (неизвестный) риск смещения, если крупные работодатели используют закрытые платформы для размещения вакансий или другие способы подбора персонала, такие как нетворкинг и сарафанное радио. Однако мы считаем, что это компенсируется как большим объемом, так и высоким охватом доступных данных. Эти данные по-прежнему дают четкое представление о тенденциях и закономерностях на рынке труда.
• Интерпретация должностных обязанностей — интерпретация Lightcast должностей в сфере кибербезопасности основана на их определении, основанном на навыках, должностях и квалификациях, ожидаемых для киберролей. Существует риск того, что некоторые роли в их интерпретации могут не считаться по-настоящему киберролями (например, административный персонал, работающий в NHS, ответственный за уничтожение документов, помеченный как «Информационная безопасность»). Это наиболее существенный риск, связанный с этой методологией, и именно поэтому мы приняли более индивидуальную стратегию поиска с адаптированными условиями включения/исключения. Эти условия поиска снижают риск включения некиберролей (ложных срабатываний) в анализ.

4.2 Анализируемые показатели

В ходе анализа изучаются следующие выходные данные из базы данных Lightcast:

• Количество вакансий в сфере кибербезопасности в Великобритании, включая анализ временных рядов количества вакансий, размещенных каждый месяц за последний год.
• Работодатели и секторы, размещающие наибольшее количество вакансий в сфере кибербезопасности.
• Географическое положение этих вакансий по всей Великобритании.
• Объявленные должности (для анализа наиболее востребованных должностей).
• Описания должностей (для анализа требуемых навыков, опыта, образования и квалификации).
• Заработные платы или диапазоны зарплат, предлагаемые в этих объявлениях о вакансиях.
• Отдельно опубликованный отчет о результатах исследования включает сравнение ролей в сфере кибербезопасности, цифровых ролей и более широкого рынка труда Великобритании (с точки зрения спада и восстановления числа вакансий).

4.3 Представление процентов

В отчете о результатах мы обычно показываем проценты из анализа вакансий с точностью до 1 десятичного знака. Это связано с тем, что, в отличие от оценок опроса, они основаны на всем вторичном наборе данных, а не на выборке опроса — поэтому они не являются оценками с погрешностью. Некоторые показатели, охватываемые набором данных Lightcast, будут иметь различные размеры выборки. Например, хотя все роли будут иметь название должности, есть другие показатели, которые могут быть менее полными, такие как диапазоны зарплат или работодатель (когда объявление подается через рекрутера). Если размер выборки меньше количества объявлений о вакансиях, мы устанавливаем размер базовой выборки для каждого показателя соответственно (т. е. в любых диаграммах).

5 Анализ предложения

Perspective Economics возглавила это направление исследования. Оно воспроизвело методологию, использованную в исследовании предыдущего года (2023), чтобы оценить общий размер текущего пула рекрутинга, а также тех, кто, вероятно, войдет в пул в течение следующих 12 месяцев (в течение 2023/24). Кроме того, это направление дает дополнительную статистику по характеристикам пула рекрутинга с точки зрения:

• Демографическое разнообразие
• Географическое расположение выпускников
• Их образовательный и профессиональный опыт (например, на основе названий курсов)
• Их диапазоны зарплат
• Оценка притока и оттока кадров из кадрового резерва, дающая информацию для расчета общего дефицита рабочей силы в киберпространстве (ежегодный дефицит людей, работающих в киберпространстве)

5.1 Обзор показателей и источников данных

Таблица 5.1 содержит полный список вторичных источников данных, использованных в этом направлении, и охватываемые периоды времени.

Таблица 5.1: Источники данных для анализа предложения

Тип	Метрики	Источник	Охваченный регион Великобритании	Охваченный период времени
Данные о дальнейшем образовании	▪ Количество (степеней) ученичества ▪ Количество курсов и зачисленных студентов	Департамент образования ( DfE )	только Англия	2022/23 учебный год (ученичество) и 2021/22 учебный год (дальнейшее образование)
Данные о высшем образовании (в настоящее время обучающиеся студенты)	▪ Количество курсов и высших учебных заведений ▪ Количество зачисленных студентов ▪ Названия курсов и поставщики (по уровню бакалавриата и магистратуры) ▪ Местоположение (место жительства, место учебы и место в течение 9 месяцев после окончания вуза) ▪ Демографические данные (гендерная идентичность, этническая принадлежность, государственный школьный маркер, возраст)	Запросы данных, сделанные Управлением статистики высшего образования ( HESA ) и Jisc (в частности, данные студенческих записей HESA ) , курс по кибербезопасности (согласованный Jisc, HESA и Национальным центром кибербезопасности ( NCSC )) и другие маркеры компьютерных наук, применяемые для фильтрации данных	▪ По всей Великобритании (Англия, Шотландия, Уэльс и Северная Ирландия)	2021/22 учебный год
Данные о высшем образовании (результаты обучения выпускников)	▪ Место назначения выпускников ▪ Стандартная профессиональная классификация ( SOC ) 2010 и SOC 2020▪ Диапазоны заработной платы	Запросы данных HESA и Jisc (в частности, данные опроса выпускников HESA ) Для фильтрации данных применяются те же маркеры, что и выше	по всей Великобритании	2020/21 учебный год (задержка из-за того, что это самые последние опубликованные данные опроса выпускников)
Оценка притоков	▪ Данные о переподготовке, переквалификации, выходе из других секторов и удаленной работе ▪ Данные о сертификации	Оценки Perspective Economics основаны на обновленных данных сертификации, если таковые имеются.	по всей Великобритании	Оценка на 2023 год (некоторые данные не изменились с момента предыдущего отчета)
Оценка оттоков	▪ Выход на пенсию и другие причины ухода из киберфирмы в течение последних 12 месяцев	Оценка Ipsos, основанная на опросе киберкомпаний	по всей Великобритании	Полевые исследования, проведенные в конце 2023 г.

5.2 Расчет дефицита кибер-ресурсов

Расчет дефицита кибер-работников включает в себя следующие составные части:

• Часть A – оценка дополнительной ежегодной потребности в людях, выполняющих функции кибербезопасности (помимо текущей рабочей силы)
• Часть B – оценка притока на рынок труда в сфере кибербезопасности (количество новых участников рынка)
• Часть C — оценка оттока кадров с рынка труда в сфере кибербезопасности (количество людей, покидающих рынок).

Сам расчет выглядит следующим образом: A — B + C

Остальная часть этого раздела описывает, как рассчитывается каждая составная часть, а также основные предположения и ограничения расчета. Фактический расчет и цифры для каждой из составных частей включены в Главу 9 отчета о результатах .

Часть A – оценка дополнительного ежегодного спроса на людей, занимающихся кибербезопасностью

Этот первый шаг в этой оценке включает создание оценки размера текущего пула рекрутинга в сфере кибербезопасности. Мы взяли оценку рабочей силы в сфере кибербезопасности из исследования Cyber ​​Skills in the UK Labour Market (2023) в размере около 133 400 человек и применили оценочные притоки и оттоки, указанные в отчете этого года (т. е. около 8 100 новых участников и 4 700 ушедших из сектора). Это предполагает оценку рабочей силы в сфере кибербезопасности в размере около 136 800 человек.

Затем мы применяем 5% темп роста в эквивалентах полной занятости ( FTE ) из Cyber ​​Sectoral Analysis 2023, чтобы оценить дополнительный годовой спрос на двенадцатимесячный период. Это предполагает, что, предполагая 5% темп роста, экосистема может потребовать приблизительно 6800 новых особей.

Часть B – оценка притока кадров на рынок труда в сфере кибербезопасности

Это сумма следующих оценок, представленных в отчете о результатах :

• Последние (2021/22) данные о лицах, окончивших курсы высшего образования по кибербезопасности
• Последние (2021/22) данные о людях, окончивших курсы высшего образования по информатике
• Последние (2022/23) данные о людях, прошедших соответствующее ученичество
• Оценка количества людей, прошедших другие сертифицированные курсы обучения или частные тренинги, которые позволяют им перейти на должности в сфере кибербезопасности (например, с текущих должностей в сфере ИТ).

По нашим оценкам, приток специалистов по кибербезопасности в Великобританию составит около 8100 человек в год.

Часть C – оценка оттока кадров с рынка труда в сфере кибербезопасности

Мы используем оценку опроса доли людей, покидающих киберсектор (охваченную в Главе 9 отчета о результатах) и экстраполируем ее на всю рабочую силу кибербезопасности (внутри и вне киберсектора). Применяя эту оценку опроса (3,5%) к нашей оценке размера текущей рабочей силы по подбору персонала в кибербезопасности (136 800), мы вычисляем ожидаемое количество людей, которые могут покинуть киберсектор в 2024 году (около 4800 человек). Ключевые предположения и ограничения

Оценка дефицита рабочей силы неизбежно предполагает ряд допущений, необходимость которых обусловлена ​​ограничениями имеющихся данных:

• При расчете размера текущего пула рекрутинга в сфере кибербезопасности мы создаем верхнюю (максимальную) оценку на основе числа FTE в киберсекторе. На практике не все FTE в киберсекторе являются людьми, работающими в киберролях. Они также будут включать некоторое количество людей в не-киберролях (например, в диверсифицированных компаниях, которые предлагают кибер- и не-киберпродукты и услуги), а также административный персонал. Тем не менее, это число дает хорошую отправную точку для верхней оценки.
• Для оценки дополнительного годового спроса в 2024 году мы предположили, что темпы роста киберсектора в 2024 году будут соответствовать темпам роста в 2023 году (рассчитанным в рамках DSIT Cyber ​​Security Sectoral Analysis 2023 на уровне 5%). Это ниже тенденции роста, выявленной в период с 2019 по 2022 год; однако мы ожидаем, что смягченный спрос на рабочую силу в 2023 году может продолжиться и в 2024 году.

6. Нагрузка на исследования

Государственная статистическая служба ( GSS ) проводит политику мониторинга и снижения нагрузки на участников статистических обследований, где это возможно, и налагаемая нагрузка должна быть пропорциональна выгодам, получаемым от использования статистики. Как производитель статистики, DSIT стремится контролировать и снижать нагрузку на тех, кто предоставляет свою информацию, и на тех, кто участвует в сборе, регистрации и предоставлении данных.

В этом разделе рассчитываются затраты на соблюдение требований исследования с точки зрения временных затрат респондентов, возникающих как при проведении количественного опроса, так и при проведении качественных полевых работ.

• В количественном опросе приняли участие 1430 респондентов, а средняя (средняя) продолжительность опроса составила около 15,25 минут. Таким образом, стоимость соответствия исследования для количественного опроса в этом году составила [1430 × 15,25 минут = 363 часа].
• В качественном исследовании приняли участие 33 респондента, а средняя продолжительность интервью составила 60 минут. Респонденты прошли качественные интервью в дополнение к количественному опросу. Стоимость соответствия исследования для качественного направления в этом году составила [33 × 60 минут = 33 часа]. В общей сложности стоимость соответствия для Cyber ​​Security Skills in the UK Labour Market 2023 составила 396 часов.

Приложение А: Анкета 2024 г.

ИНСТРУКЦИИ ДЛЯ ИНТЕРВЬЮЕРА/МАРШРУТИЗАЦИИ/СЦЕНАРИЯ/ЗАМЕНЫ ТЕКСТА (Т.Е. ВСЕ, ЧТО НЕ ПОЯВИТСЯ НА ЭКРАНЕ ИНТЕРВЬЮЕРА) ЗАГЛАВНЫМИ БУКВАМИ ВОПРОС/НОВЫЕ НАДПИСИ НА ЭКРАНЕ ЖИРНЫМИ ЗАГЛАВНЫМИ БУКВАМИ

ОБЩИЙ БИЗНЕС ИЛИ ОБЩЕСТВЕННЫЙ СЕКТОР (ОБРАЗЕЦ S_TYPE=1)
БЛАГОТВОРИТЕЛЬНЫЕ ОРГАНИЗАЦИИ (ОБРАЗЕЦ S_TYPE=2) БИЗНЕС
КИБЕРСЕКТОРА (ОБРАЗЕЦ S_TYPE=3)

Введение

ПОКАЗАТЬ, ЕСЛИ ТЕЛЕФОННЫЙ РЕСПОНДЕНТ ( CATI )
CATIINTRO
Это головной офис [SAMPLE S_CONAME]?

ЕСЛИ ЭТО НЕ ГЛАВНЫЙ ОФИС, ПОПРОСИТЕ ПЕРЕВЕСТИ МЕНЯ И НАЧАТЬ ПЕРЕЗАПУСК

Здравствуйте, меня зовут … из Ipsos, независимой исследовательской организации. Мы проводим опрос по поручению Департамента науки, инноваций и технологий правительства Великобритании о кибернавыках. Это ежегодный опрос, используемый для сбора правительственной статистики. Он актуален для всех типов организаций.

ОБРАЗЕЦ S_FREENUMTEXT

ОБРАЗЕЦ S_RESPTEXTSUB

ОБРАЗЕЦ S_INCENTIVETEXT

Вы бы хотели принять участие в собеседовании? Это займет около 15 минут для средней организации и будет короче для небольших организаций.

ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО:

• Опрос поможет правительству определить, как лучше всего помочь таким организациям, как ваша, удовлетворить их потребности в навыках и наборе персонала.
• В качестве благодарности мы можем отправить вам правительственную карту помощи с последним официальным руководством по кибербезопасности для организаций. Она будет отправлена ​​вам по электронной почте, как только вы завершите опрос.

ДОБАВЬТЕ ОПРЕДЕЛЕНИЕ КИБЕРБЕЗОПАСНОСТИ, ЕСЛИ НЕОБХОДИМО:

• Под кибербезопасностью я подразумеваю любую стратегию, процессы, методы или технологии, которые организации используют для защиты своих сетей, компьютеров, программ, хранящихся у них данных или предоставляемых ими услуг от несанкционированного доступа, вреда или неправомерного использования.

ЗАВЕРЕНИЯ ПРИ НЕОБХОДИМОСТИ:

• Подробная информация об опросе представлена ​​на сайте GOV.UK по адресу https://www.gov.uk/government/publications/understanding-the-uk-cyber-security-labour-market.
• Вы также можете ввести в Google запрос «Понимание рынка труда в сфере кибербезопасности в Великобритании», чтобы самостоятельно найти ту же ссылку.
• Опрос был одобрен Советом по кибербезопасности Великобритании и UKC3.
• ОБРАЗЕЦ INTROTX

ПОКАЗАТЬ, ЕСЛИ РЕСПОНДЕНТ ОНЛАЙН (WEB)

ВСТУПИТЕЛЬНЫЙ ЭКРАН
Благодарим вас за участие в этом конфиденциальном опросе Ipsos о навыках работы в киберпространстве.

ЕСЛИ НЕ КИБЕР СЕКТОР (ОБРАЗЕЦ S_TYPE=1-2): Этот опрос должен быть заполнен старшим лицом в вашей организации, обладающим наибольшими знаниями или ответственностью за вашу кибербезопасность? Если вы передаете кибербезопасность на аутсорсинг, это будет лицо в вашей организации, ответственное за управление этим контрактом.

ЕСЛИ КИБЕРСЕКТОР (ОБРАЗЕЦ S_TYPE=3): Этот опрос должен быть заполнен старшим лицом в компании, которое курирует подбор и обучение персонала, например директором или владельцем.

Участие в опросе добровольное, и вы можете изменить свое мнение в любое время. Чтобы проверить законность опроса и ознакомиться с политикой конфиденциальности Ipsos, вы можете посетить https://www.gov.uk/government/publications/understanding-the-uk-cyber-security-labour-market/research-on-cyber-security-skills-ipsos-privacy-policy. Вы также можете поискать в Google термин «Понимание рынка труда в сфере кибербезопасности в Великобритании», чтобы самостоятельно найти ту же ссылку.

Письмо с подтверждением

ПОКАЗАТЬ, ЕСЛИ РЕСПОНДЕНТ ПО ТЕЛЕФОНУ ( CATI ) УЗНАЕТ
ЭЛЕКТРОННУЮ ПОЧТУ
, ЗАЧИТАТЬ, ЕСЛИ РЕСПОНДЕНТ ПО ТЕЛЕФОНУ ( CATI ) ХОЧЕТ УЗНАВАТЕЛЬНУЮ ЭЛЕКТРОННУЮ ПОЧТУ
Просто чтобы вы знали, в этом письме содержится дополнительная информация об опросе и предоставляется уникальная ссылка для прохождения всего опроса или его части онлайн, если вы предпочитаете это.

СТАНДАРТНЫЕ ВАРИАНТЫ ОТПРАВКИ ПОДТВЕРЖДАЮЩЕГО ЭЛЕКТРОННОГО ПИСЬМА

Согласие

СПРОСИТЕ, ЕСЛИ ТЕЛЕФОННЫЙ РЕСПОНДЕНТ ( CATI )
Q1w_CONSENTA
Прежде чем мы начнем, я просто хочу пояснить, что участие в опросе является конфиденциальным и добровольным. Результаты опроса будут анонимными и не будут связаны с вами. Вы можете изменить свое мнение в любое время. Вы готовы продолжить интервью?

Если вы хотите прочитать политику конфиденциальности, прежде чем мы продолжим, я могу дать вам ссылку. Если вы готовы продолжить, мы продолжим.
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Вы можете получить доступ к политике конфиденциальности на веб-сайте gov.uk по адресу: https://www.gov.uk/government/publications/understanding-the-uk-cyber-security-labour-market/research-on-cyber-security-skills-ipsos-privacy-policy

ОДИН КОД
Да
Нет
КОД 2 ЗАКРЫВАЕТ ОПРОС

СПРОСИТЕ, ЕСЛИ Я ОНЛАЙН-РЕСПОНДЕНТ (WEB)
Q1x_ONLINERESP,
ЕСЛИ ЯВЛЯЕТСЯ НЕКИБЕРСЕКТОРОМ (ОБРАЗЕЦ S_TYPE=1-2): Прежде чем мы начнем, можете ли вы подтвердить, что являетесь старшим лицом, несущим наибольшую ответственность за кибербезопасность вашей организации?

ЕСЛИ КИБЕРСЕКТОР (ОБРАЗЕЦ S_TYPE=3): Прежде чем мы начнем, можете ли вы подтвердить, что вы являетесь одним из следующих:

• старший директор в бизнесе
• член руководящей группы (например, генеральный директор)
• старший член команды в вашей компании, предлагающей продукты или услуги в области кибербезопасности.

ЕДИНЫЙ КОД
Да – старший человек
Нет

СПРОСИТЕ, ЕСЛИ КОМПАНИЯ РАБОТАЕТ В КИБЕРСЕКТОРЕ (ОБРАЗЕЦ S_TYPE=3)
Q1y_CONSENTC
Возможно, ваша компания принимала участие в опросе Ipsos для DSIT в мае, июне или июле 2023 года, который был посвящен пониманию киберсектора Великобритании. Мы можем повторно использовать ваши ответы из того опроса в этом, чтобы сделать его намного короче. Для этого нам придется сопоставить данные о вашей компании в обоих опросах. Вы рады, что мы это сделаем?
ПРИМЕЧАНИЕ ДЛЯ ИНТЕРВЬЮЕРА: ЕСЛИ ОНИ ОТВЕЧАЮТ «НЕТ», ПОВТОРИТЕ, ЧТО ЭТО ТАК, ЧТОБЫ МЫ НЕ ПРОСИЛИ ИХ ПОВТОРЯТЬ ОТВЕТЫ В ПРЕДЫДУЩЕМ ОПРОСЕ.

ЕДИНЫЙ КОД
Да – повторное использование
Нет – не использовать повторно
Не принимал участия в предыдущем опросе

ФИКТИВНАЯ ПЕРЕМЕННАЯ НЕ ЗАПРОШЕНА
Q1z_CONSENTCDUM

ОДИН КОД
, ЕСЛИ ВЫ ПРИНЯЛИ УЧАСТИЕ В СЕКТОРАЛЬНОМ АНАЛИЗЕ И ДАЛИ СОГЛАСИЕ НА СВЯЗКУ ДАННЫХ (ОБРАЗЕЦ S_SECTORAL=1 И КОД СОГЛАСИЯ 1): Пропустить вопросы В ПРОТИВНОМ СЛУЧАЕ (ОБРАЗЕЦ S_SECTORAL=2 ИЛИ КОДЫ СОГЛАСИЯ 2 ИЛИ 3): Не пропускать вопросы

СПРОСИТЕ, ЕСЛИ ТЕЛЕФОННЫЙ РЕСПОНДЕНТ И ВЫБОРКА ОТНОСЯТСЯ К КРУПНОМУ БИЗНЕСУ ИЛИ КИБЕРСЕКТОРУ (( CATI AND S_INCENTIVE=_01) ИЛИ ( CATI AND SAMPLE S_TYPE=3))
Q48x_INCENTIVE
Мы сделаем благотворительное пожертвование в размере 10 фунтов стерлингов от вашего имени в качестве благодарности за участие. У нас есть три благотворительные организации на выбор:

• Turn2us
• Национальное общество по предотвращению жестокого обращения с детьми
• Самаритяне

ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО:

• Turn2us помогает людям, испытывающим финансовые трудности, получить доступ к благотворительным грантам и другой финансовой помощи.
• NSPCC (Национальное общество по предотвращению жестокого обращения с детьми) — благотворительная организация, которая проводит кампании и работает в сфере защиты детей в Соединенном Королевстве.
• Организация Samaritans оказывает эмоциональную поддержку всем, кто находится в состоянии эмоционального стресса, пытается справиться с ситуацией или находится под угрозой самоубийства по всей территории Соединенного Королевства и Ирландии.

ПОДСКАЗКА К КОДУ

ЕДИНЫЙ КОД
Turn2us Самаритяне
NSPCC предпочитают не жертвовать

Организационный профиль

ЗАЧИТАЙТЕ, ЕСЛИ ОПРОШИВАЕТЕСЬ ПО ТЕЛЕФОНУ И НЕ ПРОПУСКАЕТЕ ВОПРОСЫ ( CATI И CONSENTCDUM НЕ КОД 1)
ПРОФИЛЬ ВВЕДЕНИЕ
Сначала несколько вопросов о вашей организации в целом.

СПРОСИТЕ, БИЗНЕС ИЛИ ГОСУДАРСТВЕННЫЙ СЕКТОР (ОБРАЗЕЦ S_TYPE=1)
Q1_TYPEX
Ваша организация … ?
ЗАЧИТАЙТЕ
ПРИМЕЧАНИЕ ДЛЯ ИНТЕРВЬЮЕРА: ЕСЛИ У НИХ ЕСТЬ СОЦИАЛЬНАЯ ЦЕЛЬ, НО ОНИ ВСЕ РАВНО ПОЛУЧАЮТ ПРИБЫЛЬ (НАПРИМЕР, ЧАСТНЫЙ ПОСТАВЩИК МЕДИЦИНСКИХ УСЛУГ ИЛИ СОЦИАЛЬНОЙ ПОМОЩИ), КОД 1

ЕДИНЫЙ КОД
В основном стремится к получению прибыли
Социальное предприятие
Благотворительная или добровольная организация
Финансируемое государством учреждение или организация государственного сектора
НЕ ЗАЧИТЫВАЙТЕ: Не знаю

ФИКТИВНАЯ ПЕРЕМЕННАЯ НЕ ЗАПРОШЕНА
Q1a_TYPEXDUM
Ваша организация …?

ОДИН КОД
, ЕСЛИ ОБРАЗЕЦ S_TYPE=1 И КОДЫ TYPEX 1, 2 ИЛИ DK: Частный сектор
, ЕСЛИ ОБРАЗЕЦ S_TYPE=2 ИЛИ КОД TYPEX 3: Благотворительность
, ЕСЛИ ОБРАЗЕЦ S_TYPE=1 И КОД TYPEX 4: Государственный сектор
, ЕСЛИ ОБРАЗЕЦ S_TYPE=3: Киберсектор

СЦЕНАРИЙ ДЛЯ БИЗНЕСА/БЛАГОТВОРИТЕЛЬНОСТИ [директор/попечитель] И [оборот/доход] И [сотрудники/сотрудники или волонтеры] ЗАМЕНЫ ТЕКСТА НА TYPEXDUM (ИСПОЛЬЗУЙТЕ ТЕКСТ БЛАГОТВОРИТЕЛЬНОСТИ, ЕСЛИ КОД TYPEXDUM 2, В ПРОТИВНОМ СЛУЧАЕ ТЕКСТ БИЗНЕСА)

СПРОСИТЕ, ЕСЛИ НЕ ПРОПУСКАЕТЕ ВОПРОСЫ (CONSENTCDUM NOT КОД 1)
Q2_SIZEA
СПРОСИТЕ, ЕСЛИ НЕ БЛАГОТВОРИТЕЛЬНОСТЬ ИЛИ ОБЩЕСТВЕННЫЙ СЕКТОР (КОДЫ TYPEXDUM 1, 4 ИЛИ 5)
Включая себя, сколько сотрудников работает в вашей организации по всей Великобритании в целом?
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Под этим мы подразумеваем как штатных, так и неполных сотрудников в вашей платежной ведомости, а также любых работающих владельцев или владельцев в Великобритании.
СПРОСИТЕ, ЕСЛИ БЛАГОТВОРИТЕЛЬНОСТЬ (КОД TYPEXDUM 2)
Включая себя, сколько сотрудников, волонтеров и попечителей работает в вашей организации по всей Великобритании в целом?
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Под этим мы подразумеваем как штатных, так и неполных сотрудников в вашей платежной ведомости, а также людей, которые регулярно работают волонтерами в вашей организации в Великобритании. Это не включает операции за пределами Великобритании.
СПРОСИТЕ, ЕСЛИ МЕСТНЫЙ ОРГАН ВЛАСТИ (ПРИМЕР S_LASTATUS=1 ИЛИ 2 И КОД TYPEXDUM 3)
Включая вас, сколько сотрудников и членов совета в вашей организации?
СПРОСИТЕ, ЕСЛИ ДРУГОЙ ГОСУДАРСТВЕННЫЙ СЕКТОР (ПРИМЕР S_LASTATUS≠1 ИЛИ 2 И КОД TYPEXDUM 3)
Включая вас, сколько сотрудников работает в вашей организации? Например, если вы работали в трасте NHS, мы хотим знать, сколько людей работает в этом трасте, а не в NHS в целом.

ПРОВЕРЬТЕ ДЛЯ ЛУЧШЕЙ ОЦЕНКИ ПЕРЕД КОДИРОВАНИЕМ НЕ ЗНАЮ
ЗАПИШИТЕ В ДИАПАЗОНЕ ОТ 2 ДО 99 999
(МЯГКАЯ ПРОВЕРКА, ЕСЛИ >9 999)
НЕ ЗАЧИТЫВАЙТЕ: Не знаю
WEB: Я индивидуальный предприниматель ЗАКРЫТЬ ОПРОС, ЕСЛИ НЕ КИБЕРСЕКТОР (TYPEXDUM НЕ КОД 4)
CATI : Респондент является индивидуальным предпринимателем ЗАКРЫТЬ ОПРОС, ЕСЛИ НЕ КИБЕРСЕКТОР (TYPEXDUM НЕ КОД 4)

СПРОСИТЕ, ЕСЛИ НЕ ЗНАЕТЕ РАЗМЕР ОРГАНИЗАЦИИ (КОД SIZEA DK)
Q3_SIZEB
СПРОСИТЕ, ЕСЛИ НЕ БЛАГОТВОРИТЕЛЬНОСТЬ ИЛИ ГОСУДАРСТВЕННЫЙ СЕКТОР (КОДЫ TYPEXDUM 1, 4 ИЛИ 5)
Какой из этих вариантов лучше всего отражает количество сотрудников, работающих в вашей организации по всей Великобритании в целом, включая вас?
СПРОСИТЕ, БЛАГОТВОРИТЕЛЬНОСТЬ (КОД TYPEXDUM 2)
Какой из этих вариантов лучше всего отражает количество сотрудников, волонтеров и попечителей, работающих в вашей организации по всей Великобритании в целом, включая вас?
СПРОСИТЕ, МЕСТНЫЕ ОРГАНЫ ВЛАСТИ (ОБРАЗЕЦ S_LASTATUS=1 ИЛИ 2 И КОД TYPEXDUM 3)
Какой из этих вариантов лучше всего отражает количество сотрудников и членов совета в вашей организации, включая вас?
СПРОСИТЕ, ЕСЛИ ДРУГОЙ ГОСУДАРСТВЕННЫЙ СЕКТОР (ОБРАЗЕЦ S_LASTATUS≠1 ИЛИ 2 И КОД TYPEXDUM 3)
Какой из этих вариантов лучше всего отражает количество сотрудников, работающих в вашей организации по всей Великобритании в целом, включая вас?
ИЗУЧАЙТЕ ПОЛНОСТЬЮ, ТО ЕСТЬ, ПОКА НЕ ДОБЬЕТЕСЬ ПРАВИЛЬНОГО ОТВЕТА

ОДИН КОД
Менее 10
10-49
50-249
250-999
1000 или больше
НЕ ЗАЧИТЫВАТЬ: Не знаю

ФИКТИВНАЯ ПЕРЕМЕННАЯ НЕ ЗАДАНА
Q3a_SIZE
Какая из этих переменных лучше всего отражает количество сотрудников, волонтеров и попечителей, работающих в вашей организации, включая вас самих?

ЕДИНЫЙ КОД, ОБЪЕДИНЕНИЕ ОТВЕТОВ ИЗ ВЫБОРКИ S_SECTORALSIZE, SIZEA И SIZEB
Менее 10
От 10 до 49
От 50 до 249
От 250 до 999
1000 или больше
Не знаю

СПРОСИТЕ, ЕСЛИ ОБРАЗЕЦ IDBR НО ОПРЕДЕЛЯЕТЕ СЕБЯ КАК БЛАГОТВОРИТЕЛЬНОСТЬ В АНКЕТЕ (ОБРАЗЕЦ S_TYPE=1 И КОД TYPEXDUM 2)
Q4_SALESA
В прошедшем финансовом году, каков был приблизительный доход вашей организации по всей Великобритании в целом?
УЗНАЙТЕ НАИЛУЧШУЮ ОЦЕНКУ ПЕРЕД КОДИРОВАНИЕМ DK

НАПИШИТЕ В ДИАПАЗОНЕ £0+
(МЯГКАЯ ПРОВЕРКА, ЕСЛИ <£1000 ИЛИ >£50 000 000)
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Отказано

СПРОСИТЕ, ЕСЛИ НЕ ЗНАЕТЕ ЧИСЛОВОЙ ОБОРОТ ОРГАНИЗАЦИИ (КОД SALESA DK ИЛИ REF)
Q5_SALESB
Какой из этих вариантов лучше всего отражает доход вашей организации по всей Великобритании в целом за прошедший финансовый год?
ИЗУЧАЙТЕ ПОЛНОСТЬЮ, ТО ЕСТЬ, ПОКА НЕ ПОЛУЧИТЕ ПРАВИЛЬНЫЙ ОТВЕТ

ЕДИНЫЙ КОД
£0 до менее £10 000
£10 000 до менее £100 000
£100 000 до менее £500 000
£500 000 до менее £5 миллионов
£5 миллионов или более
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Отказано

ФИКТИВНАЯ ПЕРЕМЕННАЯ НЕ ЗАДАНА
Q5a_SALES
Какая из этих переменных лучше всего отражает доход вашей организации по всей Великобритании в целом за прошедший финансовый год?

ЕДИНЫЙ КОД, ОБЪЕДИНЕНИЕ ОТВЕТОВ ИЗ ВЫБОРКИ S_INCOMEBAND, SALESA И SALESB
0 фунтов стерлингов до менее 10 000 фунтов стерлингов
10 000 фунтов стерлингов до менее 100 000 фунтов стерлингов
100 000 фунтов стерлингов до менее 500 000 фунтов стерлингов
500 000 фунтов стерлингов до менее 5 миллионов фунтов стерлингов
5 миллионов фунтов стерлингов или более
Не знаю
Отказано

Q6.DEFINE УДАЛЕН ПОСТ-ПИЛОТ В 2018 ГОДУ

Аутсорсинг

СПРОСИТЕ, ЕСЛИ НЕ КИБЕРСЕКТОР (TYPEXDUM НЕ КОД 4)
Q7_OUTSOURCE
Обрабатываются ли какие-либо аспекты вашей кибербезопасности лицами или организациями за пределами вашей собственной организации? Это не включает в себя компании-разработчики программного обеспечения, предоставляющие техническую поддержку или обновления безопасности для своих собственных приложений, таких как обновления Microsoft для Office 365.
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Это может включать поставщика услуг, который управляет вашим ИТ или сетью или помогает вам восстанавливаться после киберинцидентов.
НЕ ЗАЧИТЫВАТЬ

ЕДИНЫЙ КОД
Да
Нет
Не знаю

ЗАЧИТАЙТЕ, ЕСЛИ ТЕЛЕФОННЫЙ РЕСПОНДЕНТ И АУТСОРСИНГ ( КОД CATI И АУТСОРСИНГА 1)
АУТСОРСИНГВВЕДЕНИЕ
Теперь я хотел бы задать еще несколько вопросов об этом аутсорсинге.

Q8.СКОЛЬКО УДАЛЕНО В 2020 ГОДУ

Q9.REASONOUT УДАЛЕН В 2020 ГОДУ

Q10.INVESTOUT УДАЛЕН ПОСЛЕ ПИЛОТНОГО ПРОЕКТА В 2018 ГОДУ

Q11.INVESTOUTB УДАЛЕН ПОСЛЕ ПИЛОТНОГО ПРОЕКТА В 2018 ГОДУ

Q12.OUTVALUES УДАЛЕНЫ ПОСЛЕ ПИЛОТНОГО ПРОЕКТА В 2018 ГОДУ

СПРОСИТЕ, ЕСЛИ АУТСОРСИНГ (КОД АУТСОРСИНГА 1)
Q13_WHATOUT
Какие из следующих аспектов кибербезопасности покрываются вашим аутсорсинговым поставщиком или поставщиками?
ЗАЧИТАТЬ

CATI : ASK AS A GRID
WEB: ASK AS A COLLAPSABLE GRID СЛУЧАЙНЫЙ
СПОРТИМЕНТ УПОРЯДОЧИТЬ, НО СОХРАНИТЬ i ПОСЛЕДНИМ
a. Настройка брандмауэров
b. Выбор безопасных настроек для устройств или программного обеспечения
c. Контроль за тем, какие пользователи имеют права ИТ или администратора
d. Обнаружение и удаление вредоносного ПО на устройствах организации
e. Поддержание программного обеспечения в актуальном состоянии
f. Ограничение того, какое программное обеспечение может работать на устройствах организации
g. Создание резервных копий ваших файлов и данных
h. Реагирование на инциденты или восстановление
i. Любые функции более высокого уровня, которые могут включать в себя такие вещи, как:

• инженерия или архитектура безопасности
• тестирование на проникновение или сканирование уязвимостей
• использование инструментов анализа угроз
• судебный анализ
• интерпретация вредоносного кода
• или использование инструментов для мониторинга активности пользователей

j. Внешний центр безопасности операций
k. Настройка новых и безопасных учетных записей пользователей и аутентификации
ЕДИНЫЙ КОД
Да, аутсорсинг
Нет, не аутсорсинг
НЕ ЗАЧИТЫВАТЬ: Не знаю

СПРОСИТЕ, ПЕРЕДАЕТЕ ЛИ ВЫСОКООРГАНИЗОВАННЫЕ ФУНКЦИИ НА АУТСОРСИНГ (WHATOUT i CODE 1)
Q14_WHATHIGHER
Какие из следующих конкретных высокоуровневых функций покрываются вашим аутсорсинговым поставщиком или поставщиками?
ЗАЧИТАТЬ

CATI : ASK AS A GRID
WEB: ASK AS A COLLAPSABLE GRID
СЛУЧАЙНЫЙ ЗАЯВЛЕНИЕ ПОРЯДОК
а. Проектирование защищенных сетей, систем и архитектур приложений
б. Тестирование на проникновение
в. Использование инструментов или платформ для анализа киберугроз
г. Проведение судебно-медицинского анализа нарушений кибербезопасности
д. Интерпретация вредоносного кода или результатов, показанных после запуска антивирусного программного обеспечения
е. Использование инструментов для мониторинга активности пользователя
ж. Проведение сканирования уязвимостей
з. Любые автоматизированные средства защиты от вредоносного сетевого трафика

ЕДИНЫЙ КОД
Да
Нет
НЕ ЗАЧИТЫВАТЬ: Не знаю

Q15.DEALINGOUT УДАЛЕН В 2020 ГОДУ

Q16.PERFORMOUT УДАЛЕН ПОСЛЕ ПИЛОТНОГО ПРОЕКТА В 2018 ГОДУ

Численность рабочей силы

ЗАЧИТАЙТЕ, ЕСЛИ ВЫ ОПРОШЕНЫ ПО ТЕЛЕФОНУ, А НЕ В КИБЕРСЕКТОРЕ ( CATI И TYPEXDUM, А НЕ КОД 4)
WORKFORCEINTRO
Теперь я хотел бы задать несколько вопросов о вас и других сотрудниках вашей организации.

ПОКАЗАТЬ, ЕСЛИ ВЫ ОНЛАЙН-РЕСПОНДЕНТ, А НЕ КИБЕРСЕКТОР (WEB И TYPEXDUM НЕ КОД 4)
WORKFORCESCREEN
Следующие вопросы касаются вас и других сотрудников вашей организации.

Q16a.TITLE УДАЛЕН В 2021 ГОДУ

СПРОСИТЕ, ЕСЛИ НЕ КИБЕРСЕКТОР (TYPEXDUM НЕ КОД 4)
Q17_TEAM
Сколько человек в вашей организации, включая вас, напрямую вовлечены в управление или обеспечение кибербезопасности вашей организации? [ЕСЛИ АУТСОРСИНГ (КОД АУТСОРСИНГА 1): Сюда входят все, кто имеет дело с вашим аутсорсинговым поставщиком.]

ЗАПИШИТЕ В ДИАПАЗОНЕ ОТ 1 ДО [РАЗМЕРA ИЛИ ВЕРХНИЙ КОНЕЦ РАЗМЕРА] ИЛИ [99, ЕСЛИ РАЗМЕР=DK]
ЕСЛИ МИКРО (КОД РАЗМЕРА<10 ИЛИ КОД РАЗМЕРА 1): (МЯГКАЯ ПРОВЕРКА, ЕСЛИ >3)
ЕСЛИ МАЛЕНЬКИЙ (КОД РАЗМЕРА 9<КОД<50 ИЛИ КОД РАЗМЕРА 2): (МЯГКАЯ ПРОВЕРКА, ЕСЛИ >9)
ЕСЛИ СРЕДНИЙ (КОД РАЗМЕРА 49<КОД<250 ИЛИ КОД РАЗМЕРА 3): (МЯГКАЯ ПРОВЕРКА, ЕСЛИ >9)
ЕСЛИ БОЛЬШОЙ (КОД РАЗМЕРА 249<КОД ИЛИ [КОДЫ РАЗМЕРА ОТ 4 ДО 5 ИЛИ DK]): (МЯГКАЯ ПРОВЕРКА, ЕСЛИ >30)
НЕ ЗАЧИТЫВАТЬ: Не знаю

СПРОСИТЕ, ЕСЛИ КИБЕР СЕКТОР, НЕ ЕДИНСТВЕННЫЙ ТОРГОВЦ И НЕ ПРОПУСКАЕТЕ ВОПРОСЫ (КОД SIZEA НЕ ЕДИНСТВЕННЫЙ ТОРГОВЦ И КОД CONSENTCDUM 2)
Q17a_CYBERSIZE
Сколько ваших сотрудников VALUE AT SIZEA ИЛИ SIZEB, ЗА ИСКЛЮЧЕНИЕМ ЛИ SIZEB CODE DK, работают в сфере кибербезопасности? Под этим мы подразумеваем всех, кто участвует в разработке, продаже или доставке продуктов или услуг кибербезопасности.
УЗНАЙТЕ НАИЛУЧШУЮ ОЦЕНКУ ПЕРЕД КОДИРОВАНИЕМ НЕ ЗНАЮ

ЗАПИШИТЕ В ДИАПАЗОНЕ ОТ 1 ДО РАЗМЕРА A ИЛИ ВЕРХНЕГО КОНЦА РАЗМЕРА B, В ПРОТИВНОМ СЛУЧАЕ 99 999
(МЯГКАЯ ПРОВЕРКА, ЕСЛИ > 9 999)
НЕ ЗАЧИТЫВАТЬ: Не знаю

СПРОСИТЕ, ЕСЛИ НЕ ЗНАЕТЕ ТОЧНОЕ КОЛИЧЕСТВО КИБЕР-ПЕРСОНАЛА (КОД CYBERSIZE DK)
Q17b_CYBERSIZEB
Есть ли примерно … ?
ИЗУЧИТЕ ПОЛНОСТЬЮ (Т.Е. ПОКА НЕ ПОЛУЧИТЕ ПРАВИЛЬНЫЙ ОТВЕТ)

ОДИН КОД И ПОКАЗЫВАТЬ ТОЛЬКО КОДЫ ИЛИ НИЖЕ КОДА РАЗМЕРА A ИЛИ РАЗМЕРА B
1 до 4
5 до 9
10 до 29
30 до 49
50 до 249
250 до 499
500 до 999
1000 или больше
НЕ ЗАЧИТЫВАТЬ: Не знаю

ФИКТИВНАЯ ПЕРЕМЕННАЯ НЕ ЗАДАНА
Q17c_CYBERSIZEDUM
Сколько ваших сотрудников работают в сфере кибербезопасности?

ОБЪЕДИНИТЬ ОТВЕТЫ ИЗ ВЫБОРКИ S_SECTORALCYBERSIZE И CYBERSIZE, А ТАКЖЕ SIZEA ЕСЛИ ИНДИВИДУАЛЬНЫЙ ТРЕЙДЕР
ЗАПИШИТЕ В ДИАПАЗОН ОТ 1 ДО 99 999
Не знаю

ФИКТИВНАЯ ПЕРЕМЕННАЯ НЕ ЗАДАНА
Q17d_CYBERSIZEBDUM
Сколько ваших сотрудников работают в сфере кибербезопасности?

ЕДИНЫЙ КОД, ОБЪЕДИНИТЬ ОТВЕТЫ ИЗ ВЫБОРКИ S_SECTORALCYBERSIZE, S_SECTORALCYBERSIZEB, CYBERSIZE И CYBERSIZEB, И SIZEA, ЕСЛИ ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ
1–4 5–9
10–29
30–49
50–249
250–499
500–999
1000
или больше
Не знаю

СПРОСИТЕ, ЕСЛИ НЕ КИБЕРСЕКТОР (TYPEXDUM НЕ КОД 4)
Q18_PATHWAY
СПРОСИТЕ, ЕСЛИ ОДИН ЧЕЛОВЕК (КОМАНДА=1): Как вы вошли в эту роль, связанную с кибербезопасностью в вашей организации?
СПРОСИТЕ, ЕСЛИ БОЛЕЕ ОДНОГО ЧЕЛОВЕКА (КОМАНДА>1 ИЛИ НЕ ЗНАЮ): Из всех людей [КОМАНДА], непосредственно занимающихся кибербезопасностью в вашей организации, сколько вошли в эту роль каждым из следующих способов?
WEB: Пожалуйста, напишите номер рядом с каждой категорией.
ЗАЧИТАЙТЕ,
ЕСЛИ ОДИН ЧЕЛОВЕК (КОМАНДА=1): ПРИМЕЧАНИЕ ДЛЯ ИНТЕРВЬЮЕРА: КОД «1» ПРИ СООТВЕТСТВУЮЩЕМ ОТВЕТЕ

ASK AS A GRID
а. Поглощение этой роли в постоянную роль, не связанную с кибербезопасностью
б. Нанят изнутри на роль, специфичную для кибербезопасности
в. Нанят снаружи с предыдущей роли, не связанной с кибербезопасностью
г. Нанят снаружи с предыдущей роли в кибербезопасности
д. В качестве начинающего специалиста, например, выпускника или ученика

ЗАПИШИТЕ В ДИАПАЗОНЕ 1 ДЛЯ КОМАНДЫ ИЛИ [99, ЕСЛИ КОМАНДА=НЗ] ДЛЯ КАЖДОГО УТВЕРЖДЕНИЯ
СЛОЖНО ПРОВЕРИТЬ, ЕСЛИ ОБЩЕЕ ЧИСЛО ПО УТВЕРЖДЕНИЯМ >КОМАНДА
НЕ ЗАЧИТЫВАТЬ: Не знаю

ЗАЧИТАЙТЕ, ЕСЛИ ТЕЛЕФОННЫЙ РЕСПОНДЕНТ И КИБЕРСЕКТОР И БОЛЕЕ ОДНОГО ЧЕЛОВЕКА В КИБЕРРОЛИ ( CATI И CYBERSIZEDUM≠1)
CYBERINTRO
Теперь мы хотели бы задать несколько вопросов о людях, работающих в сфере кибербезопасности в вашей организации, включая вас.
ЕСЛИ ПРОПУСКАЕТЕ ВОПРОСЫ (КОД CONSENTCDUM 1): В предыдущем опросе, в котором вы принимали участие, мы записали, что это были [CYBERSIZEDUM ИЛИ CYBERSIZEBDUM] сотрудников.

ПОКАЗАТЬ, ЕСЛИ ОНЛАЙН-РЕСПОНДЕНТ И КИБЕРСЕКТОР И БОЛЕЕ ОДНОГО ЧЕЛОВЕКА В КИБЕРРОЛИ (WEB И CYBERSIZEDUM≠1)
CYBERSCREEN
Теперь мы хотели бы задать несколько вопросов о людях, работающих в сфере кибербезопасности в вашей организации, включая вас.
ЕСЛИ ПРОПУСКАЕТЕ ВОПРОСЫ (КОД CONSENTCDUM 1): В предыдущем опросе, в котором вы принимали участие, мы зафиксировали, что это были [CYBERSIZEDUM ИЛИ CYBERSIZEBDUM] сотрудников.

СПРОСИТЕ, ЕСЛИ КИБЕР-СЕКТОР И БОЛЕЕ ОДНОГО ЧЕЛОВЕКА В КИБЕР-РОЛИ (CYBERSIZEDUM≠1)
Q18a_CYBERSENIOR
Из всех этих [CYBERSIZEDUM ИЛИ CYBERSIZEBDUM] сотрудников, сколько из них являются главными или директорами? Эти сотрудники обычно имеют около 6 или более лет опыта.

ЗАПИШИТЕ В ДИАПАЗОНЕ 1 ДО CYBERSIZEDUM ИЛИ ВЕРХНЕЙ ЧАСТИ CYBERSIZEBDUM ДЛЯ КАЖДОГО ВЫРАЖЕНИЯ.
ТРУДНО ПРОВЕРЬТЕ, ЕСЛИ ОБЩАЯ СУММА ПО ВЫРАЖЕНИЯМ >CYBERSIZEDUM ИЛИ ВЕРХНЕЙ ЧАСТИ CYBERSIZEBDUM.
НЕ ЗАЧИТЫВАЙТЕ: Не знаю

ФИКТИВНАЯ ПЕРЕМЕННАЯ НЕ ЗАДАНА
Q18x_CYBERSENIORDUM
Сколько сотрудников уровня руководителей или директоров?

ОДИН КОД,
ЕСЛИ CYBERSIZEDUM=1, КОД 1,
В ПРОТИВНОМ СЛУЧАЕ ОБЪЕДИНИТЬ ОТВЕТЫ ОТ CYBERSENIOR

СПРОСИТЕ, ЕСЛИ МАЛЫЙ КИБЕРСЕКТОР (КОДЫ CYBERSIZEBDUM ОТ 1 ДО 3)
Q18b_PATHWAYNUM
ЕСЛИ ОДИН ЧЕЛОВЕК В КИБЕРРОЛИ (CYBERSIZEDUM=1): Вы вошли в эту роль любым из следующих способов?
ЕСЛИ БОЛЕЕ ОДНОГО (CYBERSIZEDUM≠1): Из всех [CYBERSIZEDUM ИЛИ CYBERSIZEBDUM] сотрудников, работающих в ролях по кибербезопасности, включая вас, сколько вошли в эту роль каждым из следующих способов?
WEB: Пожалуйста, напишите число рядом с каждой категорией.
ЗАЧИТАЙТЕ

ASK AS A GRID
а. Нанят или принят с предыдущей должности, не связанной с кибербезопасностью
б. Нанят или принят с предыдущей должности в области кибербезопасности
в. В качестве начинающего специалиста, например, выпускника или ученика

ЗАПИШИТЕ В ДИАПАЗОНЕ 1 ДО CYBERSIZEDUM ИЛИ ВЕРХНЕЙ ЧАСТИ CYBERSIZEBDUM ДЛЯ КАЖДОГО ВЫРАЖЕНИЯ.
ТРУДНО ПРОВЕРЬТЕ, ЕСЛИ ОБЩАЯ СУММА ПО ВЫРАЖЕНИЯМ >CYBERSIZEDUM ИЛИ ВЕРХНЕЙ ЧАСТИ CYBERSIZEBDUM.
НЕ ЗАЧИТЫВАЙТЕ: Не знаю

СПРОСИТЕ, ЕСЛИ КИБЕРСЕКТОР КРУПНЫЙ (КОДЫ CYBERSIZEBDUM ОТ 4 ДО НЕ ЗНАЮ)
Q18c_PATHWAYPER
Из всех [CYBERSIZEDUM ИЛИ CYBERSIZEBDUM] сотрудников, работающих в сфере кибербезопасности, включая вас, какой примерно процент вошел в эту должность каждым из следующих способов?
ЗАЧИТАЙТЕ
ПОЛНОСТЬЮ (ПОКА НЕ ПОЛУЧИТЕ ПРАВИЛЬНЫЙ ОТВЕТ)

CATI : ASK AS A GRID
WEB: ASK AS A COLLAPSABLE GRID
а. Нанят или принят с предыдущей должности, не связанной с кибербезопасностью
б. Нанят или принят с предыдущей должности в области кибербезопасности
в. В качестве начинающего специалиста, например, выпускника или ученика

ОДИН КОД
Ни один из них
Менее четверти
Более четверти, менее половины
Более половины, менее трех четвертей
Более трех четвертей, но не все
Все они (т.е. 100%)
НЕ ЗАЧИТЫВАТЬ: Не знаю

Q18d.JOBROLENU УДАЛЕН В 2023 ГОДУ

Q18e.JOBROLEPER УДАЛЕН В 2023 ГОДУ

СПРОСИТЕ, ЕСЛИ ТЕЛЕФОННЫЙ РЕСПОНДЕНТ И КИБЕРСЕКТОР ( КОД CATI И TYPEXDUM 4)
Q18f_WEBSITE
Для этого следующего вопроса мы хотели бы, чтобы вы вкратце посмотрели на веб-сайт, на котором перечислены 16 специализаций по кибербезопасности Совета по кибербезопасности Великобритании. Это доступно через Google «cyber career framework (ранее известная как UK Cyber ​​security councils careers route map»), или я могу дать вам точную веб-ссылку. Вам нужно будет прокрутить страницу вниз, чтобы увидеть 16 специализаций.

При необходимости вы можете нажать на каждую специализацию, чтобы увидеть ее краткое описание, но вам не нужно нажимать кнопку «Узнать больше», чтобы ответить на этот вопрос.

ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: https://www.ukcybersecuritycouncil.org.uk/careers-and-learning/cyber-career-framework/

ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО (НО ПООЩРЯЙТЕ ДОСТУП К САЙТУ ВО ВРЕМЯ СОБЕСЕДОВАНИЯ): Если вы не можете зайти на сайт прямо сейчас, мы можем отправить вам ссылку для ответа на этот вопрос онлайн после собеседования. НЕ ПОДСКАЗЫВАЙТЕ. ПРОСТО ЗАКОДИРУЙТЕ ОТВЕТ

ЕДИНСТВЕННЫЙ КОД
Зашел на сайт
Не может зайти на сайт во время интервью

СПРОСИТЕ, ЕСЛИ ВЫ ПОСЕЩАЛИ ВЕБ-САЙТ В ТЕЛЕФОННОМ СОБЕСЕДОВАНИИ ИЛИ КИБЕРСЕКТОР И ОНЛАЙН-РЕСПОНДЕНТ (КОД ВЕБ-САЙТА 1 ИЛИ (КОД TYPEXDUM 4 И ВЕБ))
Q18g_JOBROLE
ЕСЛИ ОДИН ЧЕЛОВЕК В КИБЕРРОЛИ (CYBERSIZEDUM=1): Какая из этих специализаций по кибербезопасности, по вашему мнению, лучше всего описывает вашу роль?
ЕСЛИ В КИБЕРРОЛИ НЕСКОЛЬКО ЧЕЛОВЕК (CYBERSIZEDUM≠1): Специализируются ли какие-либо сотрудники, работающие в сфере кибербезопасности, включая вас, на какой-либо из этих ролей?

ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Если вы работаете в нескольких областях, специализацией будет область, в которой вы проводите большую часть своего времени в этой роли. Или, если ваша работа равномерно распределена по областям, вы будете специалистом по кибербезопасности.
ПРИМЕЧАНИЕ ДЛЯ ИНТЕРВЬЮЕРА СПРАВКА
НЕ ЗАЧИТЫВАТЬ

MULTICODE
ОБРАТНЫЙ ПОРЯДОК ДЛЯ WEB (НЕ CATI ), КРОМЕ КОДА 17
a. Криптография и безопасность коммуникаций — проектирование, разработка, тестирование, внедрение и эксплуатация системы или продукта для обеспечения криптографической и/или защищенной связи
b. Аудит и обеспечение кибербезопасности — проверка того, что системы и процессы соответствуют указанным требованиям безопасности и что процессы для проверки постоянного соответствия внедрены
c. Специалист по кибербезопасности общего профиля — выполнение обязанностей нескольких специалистов по кибербезопасности в одной роли
d. Управление кибербезопасностью и управление рисками — мониторинг соответствия согласованным политикам кибербезопасности, а также оценка и управление соответствующими рисками
e. Управление кибербезопасностью — управление ресурсами, персоналом и политиками кибербезопасности на уровне предприятия в соответствии с бизнес-целями и нормативными требованиями
f. Разведка киберугроз — оценка, проверка и предоставление информации о текущих и потенциальных киберугрозах для поддержания ситуационной осведомленности организации
g. Защита данных и конфиденциальность — управление защитой данных, позволяющее организации выполнять свои договорные, правовые и нормативные требования
h. Цифровая криминалистика — процесс идентификации и реконструкции соответствующей последовательности событий, которые привели к текущему наблюдаемому состоянию целевой ИТ-системы
i. Управление идентификацией и доступом — управление политиками, процедурами и элементами управления для обеспечения того, чтобы только уполномоченные лица имели доступ к информации или ресурсам, контролируемым компьютером
j. Реагирование на инциденты — подготовка, обработка и отслеживание инцидентов кибербезопасности для минимизации ущерба организации и предотвращения их повторения
k. Мониторинг сети и обнаружение вторжений — мониторинг сетевой и системной активности для выявления несанкционированных действий пользователей или потенциального вторжения злоумышленника
l. Безопасные операции — управление операциями информационных систем организации в соответствии с согласованной политикой безопасности
m. Архитектура и проектирование безопасной системы — проектирование ИТ-системы для соответствия ее требованиям безопасности с учетом ее функциональных требований
n. Разработка безопасной системы — разработка и обновление системы или продукта в соответствии с согласованными требованиями и стандартами безопасности на протяжении всего его жизненного цикла
o. Тестирование безопасности — тестирование сети, системы, продукта или дизайна на соответствие указанным требованиям безопасности и/или на наличие уязвимостей (тестирование на проникновение)
p. Управление уязвимостями — управление конфигурацией защищенных систем для обеспечения понимания и управления любыми уязвимостями q. Другая область

СПРОСИТЕ, ВЫБРАН ЛИ КОД C (ОБЩИЙ СПЕЦИАЛИСТ ПО КИБЕРБЕЗОПАСНОСТИ) В ВОПРОСЕ Q18g.JOBROLE

Q18j.Вы сказали, что у вас есть сотрудники, работающие в роли Cyber ​​Security Generalist. Какие из следующих обязанностей, если таковые имеются, вы считаете частью роли Cyber ​​Security Generalist ваших сотрудников?

ПОРЯДОК ЧЕРЕДОВАНИЯ МУЛЬТИКОДОВ ДЛЯ WEB И CATI , ЗА ИСКЛЮЧЕНИЕМ КОДОВ L,M,N,O

a) отслеживать уязвимости в программном обеспечении, системах и сетях
b) выявлять и оценивать киберугрозы
c) разрабатывать средства контроля безопасности, включая те, которые влияют на выбор и разработку систем
d) разрабатывать политики и процедуры кибербезопасности, особенно для безопасной работы систем
e) тестировать и составлять отчеты о безопасности систем и сетей организации
f) управлять внешними поставщиками, которые предоставляют услуги кибербезопасности
g) консультировать ИТ-персонал и руководителей предприятий по рискам и средствам контроля кибербезопасности, включая процедуры и поведение персонала
h) информировать и обучать персонал, не связанный с кибербезопасностью, по вопросам осведомленности о кибербезопасности и безопасной практики
i) нести ответственность за общую производительность и безопасность работающих систем
j) работать с менеджерами в других командах для обеспечения эффективной кибербезопасности во всей организации
k) нанимать, обучать и оценивать других в отношении кибербезопасности
l) Другое, НАПИШИТЕ
m) Не знаю
n) Все вышеперечисленное
o) Ни одно из вышеперечисленного

Разнообразие рабочей силы
Q19.DIVERSITYA УДАЛЕНО В 2020 ГОДУ

ЗАЧИТАЙТЕ, ЕСЛИ ТЕЛЕФОННЫЙ РЕСПОНДЕНТ И КИБЕРСЕКТОР ( КОД CATI И TYPEXDUM 4)
DIVERSITYINTRO
Эти следующие вопросы помогают правительству измерить разнообразие во всем секторе кибербезопасности. Ответы не будут связаны с вашим бизнесом.

SHOW IF ONLINE RESPONDENT AND CYBER SECTOR (WEB AND TYPEXDUM CODE 4)
DIVERSITYSCREEN
Следующие вопросы помогают правительству измерить разнообразие во всем секторе кибербезопасности. Ответы не будут связаны с вашим бизнесом.

СПРОСИТЕ, ЕСЛИ МАЛЫЙ КИБЕРСЕКТОР (КОДЫ CYBERSIZEBDUM ОТ 1 ДО 3)
Q19a_FEMALENUM
ЕСЛИ ОДИН ЧЕЛОВЕК В КИБЕРРОЛИ (CYBERSIZEDUM=1): Вы бы описали себя как женщину?
ЕСЛИ НЕСКОЛЬКО ЧЕЛОВЕК В КИБЕРРОЛИ (CYBERSIZEDUM≠1): Из всех [CYBERSIZEDUM ИЛИ CYBERSIZEBDUM] сотрудников, работающих в сфере кибербезопасности, сколько женщин?
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Ответы не будут связаны с вашим бизнесом. Они будут обобщены по всем интервью, чтобы помочь нам измерить разнообразие во всем секторе кибербезопасности.

ЗАПИСАТЬ В ДИАПАЗОНЕ ОТ 0 ДО CYBERSIZEDUM ИЛИ ВЕРХУ CYBERSIZEBDUM
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Предпочитаю не говорить

СПРОСИТЕ, ЕСЛИ КИБЕРСЕКТОР МАЛЫЙ (КОДЫ CYBERSIZEBDUM ОТ 1 ДО 3)
Q19b_BAMENUM
ЕСЛИ ОДИН ЧЕЛОВЕК В КИБЕРРОЛИ (CYBERSIZEDUM=1): Вы бы описали себя как представителя этнического меньшинства?
ЕСЛИ В КИБЕРРОЛИ НЕСКОЛЬКО ЧЕЛОВЕК (CYBERSIZEDUM≠1): Сколько из них представляют этнические меньшинства?
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Ответы не будут связаны с вашим бизнесом. Они будут обобщены по всем интервью, чтобы помочь нам измерить разнообразие во всем секторе кибербезопасности.

ЗАПИСАТЬ В ДИАПАЗОНЕ ОТ 0 ДО CYBERSIZEDUM ИЛИ ВЕРХУ CYBERSIZEBDUM
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Предпочитаю не говорить

СПРОСИТЕ, ЕСЛИ КИБЕР-СЕКТОР МАЛЕНЬКИЙ (КОДЫ CYBERSIZEBDUM ОТ 1 ДО 3)
Q19x_DISABILITYNUM
ЕСЛИ ОДИН ЧЕЛОВЕК В КИБЕР-РОЛИ (CYBERSIZEDUM=1): Можете ли вы описать себя как имеющего инвалидность? То есть любое давнее заболевание, состояние или нарушение, которое вызывает трудности в повседневной деятельности.
ЕСЛИ В КИБЕР-РОЛИ НЕСКОЛЬКО ЧЕЛОВЕК (CYBERSIZEDUM≠1): Сколько человек имеют инвалидность? То есть любое давнее заболевание, состояние или нарушение, которое вызывает трудности в повседневной деятельности.
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Ответы не будут связаны с вашим бизнесом. Они будут обобщены по всем интервью, чтобы помочь нам измерить разнообразие во всем секторе кибербезопасности.

ЗАПИСАТЬ В ДИАПАЗОНЕ ОТ 0 ДО CYBERSIZEDUM ИЛИ ВЕРХУ CYBERSIZEBDUM
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Предпочитаю не говорить

СПРОСИТЕ, ЕСЛИ КИБЕР-СЕКТОР МАЛ (КОДЫ CYBERSIZEBDUM ОТ 1 ДО 3)
Q19c_NEURONUM
ЕСЛИ ОДИН ЧЕЛОВЕК В КИБЕР-РОЛИ (CYBERSIZEDUM=1): Можете ли вы описать себя как имеющего какие-либо нейроразнообразные состояния или расстройства обучения, такие как аутизм, синдром Аспергера, дислексия, диспраксия и синдром дефицита внимания и гиперактивности (СДВГ)?
ЕСЛИ В КИБЕР-РОЛИ НЕСКОЛЬКО ЧЕЛОВЕК (CYBERSIZEDUM≠1): У скольких из них есть нейроразнообразные состояния или расстройства обучения, такие как аутизм, синдром Аспергера, дислексия, диспраксия и синдром дефицита внимания и гиперактивности (СДВГ)?
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Ответы не будут связаны с вашим бизнесом. Они будут обобщены по всем интервью, чтобы помочь нам измерить разнообразие во всем секторе кибербезопасности.

ЗАПИСАТЬ В ДИАПАЗОНЕ ОТ 0 ДО CYBERSIZEDUM ИЛИ ВЕРХУ CYBERSIZEBDUM
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Предпочитаю не говорить

Q20.DIVERSITYB УДАЛЕН В 2020 ГОДУ

СПРОСИТЕ, ЕСЛИ КИБЕРСЕКТОР КРУПНЫЙ (КОДЫ CYBERSIZEBDUM ОТ 4 ДО НЕ ЗНАЮ)
Q20a_FEMALEPER
Из всех [CYBERSIZEDUM ИЛИ CYBERSIZEBDUM] сотрудников, работающих в сфере кибербезопасности, какой примерно процент составляют женщины?
УЗНАЙТЕ ДЛЯ ЛУЧШЕЙ ОЦЕНКИ ПЕРЕД КОДИРОВАНИЕМ НЕ ЗНАЮ ДОБАВЬТЕ
, ЕСЛИ НЕОБХОДИМО: Ответы не будут связаны с вашим бизнесом. Они будут агрегированы по всем интервью, чтобы помочь нам измерить разнообразие во всем секторе кибербезопасности.

НАПИШИТЕ В ДИАПАЗОНЕ ОТ 0 ДО 100
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Предпочитаю не говорить

СПРОСИТЕ, ЕСЛИ НЕ МОЖЕТЕ СКАЗАТЬ ТОЧНЫЙ ПРОЦЕНТ (FEMALEPER КОД DK ИЛИ REF)
Q20b_FEMALEPERB
Это … ?
ИЗУЧИТЕ ПОЛНОСТЬЮ (Т.Е. ПОКА НЕ ПОЛУЧИТЕ ПРАВИЛЬНЫЙ ОТВЕТ)

ОДИН КОД
Ни один из них
Менее четверти
Более четверти, менее половины
Более половины, менее трех четвертей
Более трех четвертей, но не все
Все они (т.е. 100%)
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Предпочитаю не говорить

СПРОСИТЕ, ЕСЛИ КИБЕРСЕКТОР КРУПНЫЙ (КОД TYPEXDUM 4 И КОДЫ CYBERSIZEBDUM ОТ 4 ДО НЕ ЗНАЮТ)
Q20c_BAMEPER
Примерно какая доля из этнических меньшинств?
РАСПРОСТРАНИТЕ ПОЛНОСТЬЮ (ПОКА НЕ ПОЛУЧИТЕ ПРАВИЛЬНЫЙ ОТВЕТ)
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Ответы не будут связаны с вашим бизнесом. Они будут агрегированы по всем интервью, чтобы помочь нам измерить разнообразие во всем секторе кибербезопасности.

ОДИН КОД
Ни один из них
Менее четверти
Более четверти, менее половины
Более половины, менее трех четвертей
Более трех четвертей, но не все
Все они (т.е. 100%)
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Предпочитаю не говорить

СПРОСИТЕ, ЕСЛИ КИБЕРСЕКТОР БОЛЬШОЙ (КОДЫ CYBERSIZEBDUM ОТ 4 ДО DK)
Q20d_DISABILITYPER
Примерно какая доля имеет инвалидность? То есть любое давнее заболевание, состояние или нарушение, которое вызывает трудности в повседневной деятельности. ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Ответы не будут связаны с вашим бизнесом. Они будут агрегированы по всем интервью, чтобы помочь нам измерить разнообразие во всем секторе кибербезопасности.

ОДИН КОД
Ни один из них
Менее четверти
Более четверти, менее половины
Более половины, менее трех четвертей
Более трех четвертей, но не все
Все они (т.е. 100%)
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Предпочитаю не говорить

СПРОСИТЕ, ЕСЛИ КИБЕРСЕКТОР БОЛЬШОЙ (КОДЫ CYBERSIZEBDUM ОТ 4 ДО НЕ ЗНАЮТ)
Q20e_NEUROPER
Примерно какая доля имеет нейроразнообразные состояния или расстройства обучения, такие как аутизм, синдром Аспергера, дислексия, диспраксия и синдром дефицита внимания и гиперактивности (СДВГ)?
ИЗУЧИТЕ ПОЛНОСТЬЮ (Т.Е. ПОКА НЕ ПОЛУЧИТЕ ПРАВИЛЬНЫЙ ОТВЕТ)
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Ответы не будут связаны с вашим бизнесом. Они будут агрегированы по всем интервью, чтобы помочь нам измерить разнообразие во всем секторе кибербезопасности.

ОДИН КОД
Ни один из них
Менее четверти
Более четверти, менее половины
Более половины, менее трех четвертей
Более трех четвертей, но не все
Все они (т.е. 100%)
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Предпочитаю не говорить

ФИКТИВНАЯ ПЕРЕМЕННАЯ НЕ ЗАПРОШЕНА
Q_DISAVDUM

КОД MULTICODE
1, ЕСЛИ В КИБЕРРОЛЯХ ЕСТЬ ЖЕНЩИНЫ ((FEMALENUM>0 ИЛИ FEMALEPER>0 ИЛИ (FEMALEPERB НЕ КОД 1 ИЛИ DK ИЛИ REF))
КОД 2, ЕСЛИ В КИБЕРРОЛЯХ ЕСТЬ ЭТНИЧЕСКИЕ МЕНЬШИНСТВА ((BAMENUM>0 ИЛИ (BAMEPER НЕ КОД 1 ИЛИ DK ИЛИ REF))
КОД 3, ЕСЛИ В КИБЕРРОЛЯХ ЕСТЬ ЛЮДИ С ИНВАЛИДНОСТЬЮ ((DISABILITYNUM>0 ИЛИ (DISABLITYPER НЕ КОД 1 ИЛИ DK ИЛИ REF))
КОД 4, ЕСЛИ В КИБЕРРОЛЯХ ЕСТЬ НЕЙРОДИВЕРГЕНТНЫЕ ЛЮДИ ((NEURONUM>0 ИЛИ (NEUROPER НЕ КОД 1 ИЛИ DK ИЛИ REF))

ЗАЧИТАЙТЕ, ЕСЛИ ПОЗВОНИТЕ РЕСПОНДЕНТУ, И ЕСТЬ КАКИЕ-ЛИБО УЩЕРБНЫЕ ГРУППЫ В КИБЕР-РОЛЯХ И БОЛЕЕ ОДНОГО ЧЕЛОВЕКА В КИБЕР-РОЛИ, И ОТВЕТИТЕ, СКОЛЬКО ИХ В СТАРШИХ КИБЕР-РОЛЯХ ( КОДЫ CATI И DISADVDUM 1-4 И CYBERSIZEDUM≠1 И CYBERSENIORDUM НЕ DK)
ВСТУПЛЕНИЕ
СТАРШЕГО СОТРУДНИКА Следующие вопросы по той же теме посвящены вашему [CYBERSENIORDUM] руководителю или директору по кибербезопасности.

ПОКАЖИТЕ, ЕСЛИ РЕСПОНДЕНТ ОНЛАЙН И ИМЕЕТ КАКИЕ-ЛИБО УЩЕРБНЫЕ ГРУППЫ В КИБЕР-РОЛЯХ И БОЛЕЕ ОДНОГО ЧЕЛОВЕКА В КИБЕР-РОЛИ И ОТВЕТИЛИ, СКОЛЬКО В СТАРШИХ КИБЕР-РОЛЯХ (КОДЫ WEB И DISADVDUM 1-4 И CYBERSIZEDUM≠1 И CYBERSENIORDUM НЕ DK)
SENIORSCREEN
По той же теме следующие вопросы сосредоточены на вашем [CYBERSENIORDUM] руководящем или директорском уровне киберперсонала.

ЕСЛИ ЕСТЬ ЖЕНЩИНЫ В КИБЕР-РОЛЯХ И БОЛЕЕ ОДНОГО ЧЕЛОВЕКА В КИБЕР-РОЛИ И ОТВЕТ НА СКОЛЬКО В СТАРШИХ КИБЕР-РОЛЯХ ((FEMALENUM>0 ИЛИ FEMALEPER>0 ИЛИ (FEMALEPERB=2-6) И CYBERSIZEDUM>1 И CYBERSENIORDUM>0)
Q20xb_FEMALESENIOR
ЕСЛИ ОДИН ЧЕЛОВЕК В СТАРШЕЙ КИБЕР-РОЛИ (CYBERSENIORDUM=1): Является ли этот сотрудник уровня директора или руководителя женщиной?
ЕСЛИ БОЛЕЕ ОДНОГО ЧЕЛОВЕКА В СТАРШЕЙ КИБЕР-РОЛИ (CYBERSENIORDUM≠1): Сколько сотрудников уровня директора или руководителя женщин?
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Мы хотели бы получить приблизительное число, а не процент.

НАПИШИТЕ В ДИАПАЗОНЕ ОТ 0 ДО НАИМЕНЬШЕГО ЗНАЧЕНИЯ FEMALENUM, CYBERSIZEDUM, CYBERSENIORDUM, ВЕРХНЕГО ЗНАЧЕНИЯ CYBERSIZEBDUM ИЛИ 99
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Предпочитаю не говорить

Если ЕСТЬ ЭТНИЧЕСКИЕ МЕНЬШИНСТВА В КИБЕР-РОЛЯХ И БОЛЕЕ ОДНОГО ЧЕЛОВЕКА В КИБЕР-РОЛИ И ОТВЕТ НА СКОЛЬКО В СТАРШИХ КИБЕР-РОЛЯХ ((BAMENUM>0 ИЛИ (BAMEPER=2-6) И CYBERSIZEDUM>1 И CYBERSENIORDUM>0)
Q20xc_BAMESENIOR
ЕСЛИ ОДИН ЧЕЛОВЕК В СТАРШЕЙ КИБЕР-РОЛИ (CYBERSENIORDUM=1): Является ли этот главный или директорский сотрудник представителем этнического меньшинства?
ЕСЛИ БОЛЕЕ ОДНОГО ЧЕЛОВЕКА В СТАРШЕЙ КИБЕР-РОЛИ (CYBERSENIORDUM≠1): Сколько главных или директорских сотрудников представляют этнические меньшинства?
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Мы хотели бы получить приблизительное число, а не процент.

НАПИШИТЕ В ДИАПАЗОНЕ ОТ 0 ДО НАИМЕНЬШЕГО ЗНАЧЕНИЯ BAMENUM, CYBERSIZEDUM, CYBERSENIORDUM, ВЕРХНЕГО ЗНАЧЕНИЯ CYBERSIZEBDUM ИЛИ 99
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Предпочитаю не говорить

Если ЕСТЬ ИНВАЛИДЫ МЕНЬШИНСТВ В КИБЕР-РОЛЯХ И БОЛЕЕ ОДНОГО ЧЕЛОВЕКА В КИБЕР-РОЛИ И ОТВЕТ НА СКОЛЬКО ИХ В СТАРШИХ КИБЕР-РОЛЯХ ((DISABILITYNUM >0 ИЛИ (DISABLITYPER =2-6) И CYBERSIZEDUM>1 И CYBERSENIORDUM>0)
Q20xd_DISABILITYSENIOR
ЕСЛИ ОДИН ЧЕЛОВЕК В СТАРШЕЙ КИБЕР-РОЛИ (CYBERSENIORDUM=1): Является ли этот сотрудник уровня директора или руководителя инвалидом?
ЕСЛИ БОЛЕЕ ОДНОГО ЧЕЛОВЕКА В СТАРШЕЙ КИБЕР-РОЛИ (CYBERSENIORDUM≠1): Сколько сотрудников уровня директора или руководителя являются инвалидами?
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Мы хотели бы получить приблизительное число, а не процент.

НАПИШИТЕ В ДИАПАЗОНЕ ОТ 0 ДО НАИМЕНЬШЕГО ЗНАЧЕНИЯ DISABLILTYNUM, CYBERSIZEDUM, CYBERSENIORDUM, ВЕРХНЕГО ЗНАЧЕНИЯ CYBERSIZEBDUM ИЛИ 99
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Предпочитаю не говорить

ЕСЛИ ЕСТЬ НЕЙРООТЛИЧНЫЕ ЛЮДИ В КИБЕР-РОЛЯХ И БОЛЕЕ ОДНОГО ЧЕЛОВЕКА В КИБЕР-РОЛИ И ОТВЕТИЛИ, СКОЛЬКО В СТАРШИХ КИБЕР-РОЛЯХ ((NEURONUM>0 ИЛИ (NEUROPER=2-6)) И CYBERSIZEDUM>1 И CYBERSENIORDUM>0)
Q20xe_NEUROSENIOR
ЕСЛИ ОДИН ЧЕЛОВЕК В СТАРШЕЙ КИБЕР-РОЛИ (CYBERSENIORDUM=1): Является ли этот директор или сотрудник уровня директора человеком с какими-либо нейроотличными состояниями? ЕСЛИ БОЛЕЕ ОДНОГО ЧЕЛОВЕКА В СТАРШЕЙ КИБЕР-РОЛИ (CYBERSENIORDUM≠1): Сколько директоров или сотрудников уровня директора являются людьми с какими-либо нейроотличными состояниями?
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Мы хотели бы приблизительное число, а не процент.

НАПИШИТЕ В ДИАПАЗОНЕ ОТ 0 ДО НАИМЕНЬШЕГО ЗНАЧЕНИЯ DISABLILTYNUM, CYBERSIZEDUM, CYBERSENIORDUM, ВЕРХНЕГО ЗНАЧЕНИЯ CYBERSIZEBDUM ИЛИ 99
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Предпочитаю не говорить

Q21.DIVERSITYDUM УДАЛЕН В 2020 ГОДУ

Квалификации рабочей силы

СПРОСИТЕ, ЕСЛИ КИБЕРСЕКТОР (КОД TYPEXDUM 4) Q22_QUALS
Имеете ли вы или другие сотрудники, занимающиеся вопросами кибербезопасности, или работаете над получением какой-либо квалификации или сертифицированного обучения в области кибербезопасности?
НЕ ЗАЧИТЫВАТЬ

ЕДИНЫЙ КОД
Да
Нет
Не знаю

СПРОСИТЕ, ЕСТЬ ЛИ КВАЛИФИКАЦИИ (КОД QUALS 1)
Q23_WHICHQUALS
Какие из следующих типов квалификаций или сертифицированного обучения есть у вас или у других сотрудников или к которым они стремятся?
ЗАЧИТАТЬ

MULTICODE
Специализированная квалификация высшего образования (например, ученая степень), связанная с кибербезопасностью
Общая квалификация высшего образования в области компьютерных наук, информационных систем или ИТ
Ученичество по кибербезопасности
Любое другое ученичество
Любая другая техническая квалификация или сертифицированное обучение, связанное с кибербезопасностью
ОДИН КОД
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Ни один из них

Q24.WHICHCERT УДАЛЕН В 2021 ГОДУ

Q25.SENIORITY УДАЛЕНО В 2020 ГОДУ

###Формальные и неформальные роли в кибербезопасности

Q26.FORMAL УДАЛЕНО В 2023 ГОДУ (ВВЕДЕНО ПОВТОРНО В 2024 ГОДУ)

СПРОСИТЕ, ЕСЛИ НЕ КИБЕРСЕКТОР (TYPEXDUM НЕ КОД 4)
Q26_FORMAL
Является ли кибербезопасность официальной частью вашей должностной инструкции или вы выполняете эту роль неофициально?
НЕ ЗАЧИТЫВАТЬ

ЕДИНЫЙ КОДЕКС
Официальная часть их должностных обязанностей
Охватывается неформально
Не знаю

Q27.COVER УДАЛЕН В 2021 ГОДУ

Навыки и знания ответственного лица или команды

СПРОСИТЬ ВСЕХ
Q28_RELATIVE
Насколько важно, по вашему мнению, для всех сотрудников, занимающихся кибербезопасностью в вашей организации, обладать каждым из следующих качеств? Пожалуйста, ответьте по шкале от 0 до 10, где 0 означает совсем не важно, а 10 означает существенно важно.
ЗАЧИТАТЬ

СЛУЧАЙНЫЙ ПОРЯДОК ВЫСКАЗЫВАНИЙ, НО СОХРАНЯЙТЕ f И g ВМЕСТЕ
ВЕБ: ЗАДАЙТЕ В ВИДЕ СКЛАДЫВАЕМОЙ СЕТКИ
a. ЕСЛИ КИБЕРСЕКТОР (КОД TYPEXDUM 4): Дополнительные навыки, такие как навыки устного или письменного общения и навыки командной работы
b. ЗАЯВЛЕНИЕ УДАЛЕНО ПОСЛЕ ПИЛОТНОГО ПРОЕКТА В 2018 ГОДУ
c. ЗАЯВЛЕНИЕ УДАЛЕНО В 2020 ГОДУ
d. ЕСЛИ КИБЕРСЕКТОР (КОД TYPEXDUM 4): Понимание правовых или нормативно-правовых вопросов, влияющих на кибербезопасность, таких как защита данных
e. ЗАЯВЛЕНИЕ УДАЛЕНО В 2020 ГОДУ
f. ЗАЯВЛЕНИЕ УДАЛЕНО В 2021 ГОДУ
g. ЕСЛИ НЕ КИБЕРСЕКТОР (КОД TYPEXDUM НЕ 4): Технические навыки высокого уровня , которые могут включать в себя такие вещи, как:

• инженерия или архитектура безопасности
• тестирование на проникновение или сканирование уязвимостей
• использование инструментов анализа угроз
• судебный анализ
• интерпретация вредоносного кода
• или использование инструментов для мониторинга активности пользователей
• ЕСЛИ НЕ КИБЕРСЕКТОР (TYPEXDUM НЕ КОД 4): Навыки реагирования на инциденты , которые могут включать в себя такие вещи, как написание плана реагирования на инциденты, управление инцидентами и восстановление после нарушений кибербезопасности.

CATI : ЗАПИСЬ В ДИАПАЗОНЕ ОТ 0 ДО 10
WEB: 0-10 ШКАЛА ОДИНОЧНОГО КОДА, РАЗРЕШИТЬ ОБРАТНУЮ ШКАЛУ
НЕ ЧИТАТЬ: Не знаю

СЦЕНАРИЙ ДЛЯ РОТАЦИИ ПОРЯДКА ТЕХНИЧЕСКИХ И УПРАВЛЕНЧЕСКИХ

СПРОСИТЕ, ЕСЛИ НЕ КИБЕРСЕКТОР (TYPEXDUM НЕ КОД 4)
Q29_TECHNICAL
Насколько вы уверены, если вообще уверены, в том, что [ЕСЛИ БОЛЕЕ ОДНОГО ЧЕЛОВЕКА (КОМАНДА>1 ИЛИ НЕ ЗНАЮ): вы или любой другой человек, непосредственно занимающийся кибербезопасностью] сможете выполнить каждую из следующих технических задач в вашей работе?
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Если в настоящее время вам не нужно делать это в вашей работе, мы хотели бы узнать, насколько вы уверены, если вообще уверены, в том, что сможете сделать это в будущем.
ЗАЧИТАЙТЕ
ПРИМЕЧАНИЕ ИНТЕРВЬЮЕРА: ЕСЛИ УРОВНИ УВЕРЕННОСТИ РАЗЛИЧАЮТСЯ У РАЗНЫХ СОТРУДНИКОВ, ЭТО О САМОМ УВЕРЕННОМ СОТРУДНИКЕ

СЛУЧАЙНЫЙ ЗАКАЗ ЗАЯВЛЕНИЙ ПОРЯДОК
ВЕБ: ASK КАК СВЕРТЫВАЕМАЯ СЕТКА
a. Безопасное хранение или передача персональных данных с использованием шифрования, где это уместно
b. ASK IF NOT OUTSOURCED (WHATOUTa NOT CODE 1): Настройка брандмауэров с соответствующими конфигурациями
c. ASK IF NOT OUTSOURCED (WHATOUTb NOT CODE 1): Выбор безопасных настроек для устройств или программного обеспечения
d. ASK IF NOT OUTSOURCED (WHATOUTc NOT CODE 1): Контроль того, какие пользователи имеют права ИТ или администратора
e. ASK IF NOT OUTSOURCED (WHATOUTd NOT CODE 1): Обнаружение и удаление вредоносного ПО на устройствах организации
f. ASK IF NOT OUTSOURCED (WHATOUTe NOT CODE 1): Настройка программного обеспечения для автоматического обновления, где это возможно
g. ASK IF NOT OUTSOURCED (WHATOUTf NOT CODE 1): Ограничение того, какое программное обеспечение может работать на устройствах организации
h. ASK IF NOT OUTSOURCED (WHATOUTg NOT CODE 1): Создание резервных копий ваших файлов и данных
i. ASK IF NOT OUTSOURCED (WHATOUTh NOT CODE 1): Борьба с нарушением или атакой кибербезопасности
j. ЗАЯВЛЕНИЕ УДАЛЕНО В 2023 г.
k. ЗАЯВЛЕНИЕ УДАЛЕНО В 2023 г.
l. ЗАЯВЛЕНИЕ УДАЛЕНО В 2023
г. m. ЗАЯВЛЕНИЕ УДАЛЕНО В 2021 г.
n. ЗАЯВЛЕНИЕ УДАЛЕНО В 2021 г.
o. ЗАЯВЛЕНИЕ УДАЛЕНО В 2021 г.
p. ASK IF NOT OUTSOURCED (WHATOUTk NOT CODE 1): Настройка новых и безопасных учетных записей пользователей и аутентификации

ОДИН КОД, РАЗРЕШИТЬ ОБРАТНУЮ ШКАЛУ
Очень уверен
Довольно уверен
Не очень уверен
Совсем не уверен
НЕ ЗАЧИТЫВАТЬ: Не знаю
ТОЛЬКО ДЛЯ УТВЕРЖДЕНИЙ e И g: НЕ ЗАЧИТЫВАТЬ: Неприменимо — нет устройств, принадлежащих организации

СПРОСИТЕ, ЕСЛИ НЕ КИБЕРСЕКТОР, ИМЕЮТ ЛИ ЗНАЧЕНИЕ НАВЫКИ ВЫСОКОГО УРОВНЯ И НЕ ВСЕ ПЕРЕДАЮТСЯ НА АУТСОРСИНГ (TYPEXDUM НЕ КОД 4, RELATIVEg>4 И ЛЮБОЕ, ЧТО ВЫШЕ, НЕ КОД 1)
Q29_HIGHTECHNICAL
И насколько вы уверены, если вообще уверены, в том, что [ЕСЛИ БОЛЕЕ ОДНОГО ЧЕЛОВЕКА (КОМАНДА>1 ИЛИ НЕ ЗНАЮ): вы или любой другой человек, непосредственно занимающийся кибербезопасностью], сможете выполнить каждую из следующих высокоуровневых технических задач в своей работе?

Если эти конкретные задачи не актуальны для вашей организации, просто скажите об этом, и мы продолжим.
ЗАЧИТАЙТЕ
ЗАМЕТКУ ДЛЯ ИНТЕРВЬЮЕРА: ЕСЛИ УРОВНИ УВЕРЕННОСТИ РАЗЛИЧАЮТСЯ У РАЗНЫХ СОТРУДНИКОВ, ЭТО КАСАЕТСЯ САМОГО УВЕРЕННОГО СОТРУДНИКА

СЛУЧАЙНЫЙ ПОРЯДОК ВЫСКАЗЫВАНИЙ
WEB: ASK КАК СВЕРТЫВАЕМАЯ СЕТКА
a. ASK IF NOT OUTSOURCED (WHATHIGHERa NOT CODE 1): Проектирование защищенных сетей, систем и архитектур приложений
b. ASK IF NOT OUTSOURCED (WHATHIGHERb NOT CODE 1): Проведение теста на проникновение
c. ASK IF NOT OUTSOURCED (WHATHIGHERc NOT CODE 1): Использование инструментов или платформ для анализа киберугроз
d. ASK IF NOT OUTSOURCED (WHATHIGHERd NOT CODE 1): Проведение судебно-медицинского анализа нарушения кибербезопасности
e. ASK IF NOT OUTSOURCED (WHATHIGHERe NOT CODE 1): Интерпретация вредоносного кода
f. ASK IF NOT OUTSOURCED (WHATHIGHERf NOT CODE 1): Использование инструментов для мониторинга активности пользователей
g. СПРОСИТЕ, ЕСЛИ НЕТ АУТСОРСИНГА (WHATHIGHERg NOT CODE 1): Проведение сканирования уязвимостей сети и устройств организации
i. СПРОСИТЕ, ЕСЛИ НЕТ АУТСОРСИНГА (WHATHIGHERh NOT CODE 1): Любые автоматизированные средства защиты от вредоносного сетевого трафика

ОДИН КОД, РАЗРЕШИТЬ ОБРАТНУЮ ШКАЛУ
Очень уверен
Довольно уверен
Не очень уверен
Совсем не уверен
НЕ ЗАЧИТЫВАТЬ: Не знаю
НЕ ЗАЧИТЫВАТЬ: Неприменимо — нам не нужно выполнять эти задачи в нашей организации

ЗАЧИТАЙТЕ, ЕСЛИ КИБЕРСЕКТОР (КОД TYPEXDUM 4):
Следующие вопросы касаются выполнения задач по обеспечению собственной кибербезопасности вашей организации, а не безопасности ваших клиентов.

СПРОСИТЬ ВСЕХ
Q30_MANAGERIAL
ЕСЛИ КИБЕРСЕКТОР (КОД TYPEXDUM 4):
Насколько вы уверены (если уверены вообще) в том, что ваша организация способна выполнять следующие задачи, учитывая текущий уровень квалификации вашей рабочей силы?

ЕСЛИ НЕ КИБЕРСЕКТОР (TYPEXDUM НЕ КОД 4):
Насколько вы уверены, если вообще уверены, в том, что [ЕСЛИ БОЛЕЕ ОДНОГО ЧЕЛОВЕКА (КОМАНДА>1 ИЛИ НЕ ЗНАЮ): вы или любой другой человек, непосредственно занимающийся кибербезопасностью] сможете выполнить каждую из следующих коммуникационных или управленческих задач в вашей работе?
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Если в настоящее время вам не нужно делать это в вашей работе, мы хотели бы узнать, насколько вы уверены, если вообще уверены, в том, что сможете сделать это в будущем.
ЗАЧИТАТЬ

СЛУЧАЙНЫЙ ПОРЯДОК ЗАЯВЛЕНИЙ
WEB: ASK КАК СВЕРТЫВАЕМАЯ СЕТКА
a. ASK HALF THE SAMPLE (HALF A): Эффективное информирование директоров, попечителей или высшего руководства о рисках кибербезопасности
b. ЗАЯВЛЕНИЕ УДАЛЕНО В 2023 ГОДУ
c. ASK HALF THE SAMPLE (HALF A): Написание плана реагирования на инциденты для устранения нарушений кибербезопасности
d. ASK HALF THE SAMPLE (HALF B): Проведение оценки рисков кибербезопасности
e. ЗАЯВЛЕНИЕ УДАЛЕНО В 2023 ГОДУ
f. ASK HALF THE SAMPLE (HALF B): Написание или участие в плане обеспечения непрерывности бизнеса, который охватывает кибербезопасность
g. ASK HALF THE SAMPLE (HALF A): Подготовка учебных материалов или учебных сессий для сотрудников, которые не являются специалистами в области кибербезопасности
h. ЗАЯВЛЕНИЕ УДАЛЕНО ПОСЛЕ ПИЛОТНОГО ПРОЕКТА В 2018 ГОДУ
i. ЗАДАЙТЕ ПОЛОВИНУ ОБРАЗЦА (ПОЛОВИНА B): Разработка политик кибербезопасности

ОДИН КОД, РАЗРЕШИТЬ ОБРАТНУЮ ШКАЛУ
Очень уверен
Довольно уверен
Не очень уверен
Совсем не уверен
НЕ ЗАЧИТЫВАТЬ: Не знаю

Q31.ЗНАНИЯ УДАЛЕНЫ В 2023 ГОДУ

Навыки и знания более широкого круга сотрудников (не киберфирмы)

ЗАЧИТАЙТЕ, ЕСЛИ ОПРОШЕННЫЙ ПО ТЕЛЕФОНУ РЕСПОНДЕНТ, А НЕ КИБЕРСЕКТОР ( CATI И TYPEXDUM, А НЕ КОД 4)
WIDERINTRO
Следующие вопросы касаются текущих навыков и знаний более широкого круга [сотрудников/сотрудников и волонтеров], выходящих за рамки тех, кто непосредственно занимается кибербезопасностью.

ПОКАЗАТЬ, ЕСЛИ РЕСПОНДЕНТ ОНЛАЙН, А НЕ КИБЕРСЕКТОР (WEB И TYPEXDUM НЕ КОД 4)
ШИРОКИЙ ЭКРАН
Следующие вопросы касаются текущих навыков и знаний более широкого круга [сотрудников/сотрудников и волонтеров], выходящих за рамки тех, кто непосредственно участвует в кибербезопасности.

СПРОСИТЕ, ЕСЛИ НЕ КИБЕРСЕКТОР (TYPEXDUM НЕ КОД 4)
Q32_DIRECTORS
Насколько хорошо, если вообще понимают, [директора/попечители] или старшие менеджеры вашей организации [ЕСЛИ МЕСТНЫЙ ОРГАН ВЛАСТИ НИЖНЕГО УРОВНЯ (ПРИМЕР S_LASTATUS=1 И КОД TYPEX 4):, включая членов совета,] понимают каждое из следующих?
ЗАЧИТАЙТЕ

СЛУЧАЙНЫЙ ЗАКАЗ ЗАЯВЛЕНИЙ
ИНТЕРНЕТ: ЗАПРОС КАК СВЕРТЫВАЕМАЯ СЕТКА
a. Риски кибербезопасности, с которыми сталкивается ваша организация
b. ЗАЯВЛЕНИЕ УДАЛЕНО В 2023 г.
c. Когда о нарушениях кибербезопасности необходимо сообщать внешним органам, например, регулирующему органу
d. Действия, которые необходимо предпринять при управлении инцидентом кибербезопасности
e. ЗАЯВЛЕНИЕ УДАЛЕНО ПОСЛЕ ПИЛОТНОГО ПРОЕКТА В 2018 г.
f. ЗАЯВЛЕНИЕ УДАЛЕНО ПОСЛЕ ПИЛОТНОГО ПРОЕКТА В 2018 г.
g. ЗАЯВЛЕНИЕ УДАЛЕНО ПОСЛЕ ПИЛОТНОГО ПРОЕКТА В 2018 г.
h. Потребности в персонале по кибербезопасности в вашей организации

ОДИН КОД, РАЗРЕШИТЬ ОБРАТНУЮ ШКАЛУ
Очень хорошо
Довольно хорошо
Не очень хорошо
Совсем не хорошо
НЕ ЗАЧИТЫВАТЬ: Не знаю

Q33.DIRECTDUM УДАЛЕН В 2020 ГОДУ

СПРОСИТЕ, ЕСЛИ НЕ КИБЕРСЕКТОР (TYPEXDUM НЕ КОД 4)
Q34_CORE
Насколько уверенно вы себя чувствуете, если вообще чувствуете, в том, что ядро ​​вашей организации [сотрудники/сотрудники или волонтеры] [ЕСЛИ МЕСТНЫЕ ОРГАНЫ ВЛАСТИ (ПРИМЕР S_LASTATUS=1 ИЛИ 2 И TYPEX КОД 4): или члены совета] в целом сможет выполнить каждое из следующих действий?
ЗАЧИТАЙТЕ

СЛУЧАЙНЫЙ ПОРЯДОК ВЫСКАЗЫВАНИЙ
WEB: СПРОСИТЕ В ВИДЕ СВЕРТЫВАЕМОЙ СЕТКИ
а. ВЫСКАЗЫВАНИЕ УДАЛЕНО ПОСЛЕ ПИЛОТНОГО ПРОЕКТА В 2018 ГОДУ
б. ЗАПРОСИТЕ ПОЛОВИНУ ВЫБОРКИ, ЕСЛИ ЧАСТНЫЙ СЕКТОР, ИЛИ ПОЛНУЮ ВЫБОРКУ, ЕСЛИ ГОСУДАРСТВЕННЫЙ СЕКТОР ИЛИ БЛАГОТВОРИТЕЛЬНОСТЬ ([ПОЛОВИНА A И КОД TYPEXDUM 1] ИЛИ КОДЫ TYPEXDUM 2-3): Храните или передавайте персональные данные безопасно, используя шифрование, где это уместно
в. ЗАПРОСИТЕ ПОЛОВИНУ ВЫБОРКИ, ЕСЛИ ЧАСТНЫЙ СЕКТОР, ИЛИ ПОЛНУЮ ВЫБОРКУ, ЕСЛИ ГОСУДАРСТВЕННЫЙ СЕКТОР ИЛИ БЛАГОТВОРИТЕЛЬНОСТЬ ([ПОЛОВИНА B И КОД TYPEXDUM 1] ИЛИ КОДЫ TYPEXDUM 2-3): Используйте приемлемо надежные пароли
г. ЗАДАЙТЕ ПОЛОВИНУ ВЫБОРКИ, ЕСЛИ ЧАСТНЫЙ СЕКТОР, ИЛИ ПОЛНУЮ ВЫБОРКУ, ЕСЛИ ГОСУДАРСТВЕННЫЙ СЕКТОР ИЛИ БЛАГОТВОРИТЕЛЬНАЯ ОРГАНИЗАЦИЯ ([ПОЛОВИНА A И КОД TYPEXDUM 1] ИЛИ КОДЫ TYPEXDUM 2-3): Обнаружение вредоносного ПО на устройствах организации
д. ЗАДАЙТЕ ПОЛОВИНУ ВЫБОРКИ, ЕСЛИ ЧАСТНЫЙ СЕКТОР, ИЛИ ПОЛНУЮ ВЫБОРКУ, ЕСЛИ ГОСУДАРСТВЕННЫЙ СЕКТОР ИЛИ БЛАГОТВОРИТЕЛЬНАЯ ОРГАНИЗАЦИЯ ([ПОЛОВИНА B И КОД TYPEXDUM 1] ИЛИ КОДЫ TYPEXDUM 2-3): Выявление мошеннических писем или мошеннических веб-сайтов
е. ЗАДАЙТЕ ПОЛОВИНУ ВЫБОРКИ, ЕСЛИ ЧАСТНЫЙ СЕКТОР, ИЛИ ПОЛНУЮ ВЫБОРКУ, ЕСЛИ ГОСУДАРСТВЕННЫЙ СЕКТОР ИЛИ БЛАГОТВОРИТЕЛЬНАЯ ОРГАНИЗАЦИЯ ([ПОЛОВИНА A И КОД TYPEXDUM 1] ИЛИ КОДЫ TYPEXDUM 2-3): Работайте совместно с теми, кто непосредственно отвечает за борьбу с нарушениями кибербезопасности

ОДИН КОД, РАЗРЕШИТЬ ОБРАТНУЮ ШКАЛУ
Очень уверен
Довольно уверен
Не очень уверен
Совсем не уверен
НЕ ЗАЧИТЫВАТЬ: Не знаю
ТОЛЬКО ДЛЯ УТВЕРЖДЕНИЯ d: НЕ ЗАЧИТЫВАТЬ: Неприменимо — нет устройств, принадлежащих организации

Обучение и повышение квалификации

TRAININTROA УДАЛЕН В 2023 ГОДУ

TRAININTROB УДАЛЕН В 2023 ГОДУ

TRAINSCREENA УДАЛЕН В 2023 ГОДУ

TRAINSCREENB УДАЛЕН В 2023 ГОДУ

Q35.ЗНАЧЕНИЕ УДАЛЕНО ПОСЛЕ ПИЛОТНОГО ПРОЕКТА В 2018 ГОДУ

Q35a.NEEDSAWARE УДАЛЕНО В 2023 ГОДУ

Q36.NEEDS УДАЛЕНЫ В 2023 ГОДУ

QSOUGHT УДАЛЕН В 2020 ГОДУ

Q37a.TRAINED УДАЛЕНО В 2023 ГОДУ

Q37b.ФОРМАТ УДАЛЕН В 2023 ГОДУ

Q38.БАРЬЕРЫ, УДАЛЕННЫЕ В 2020 ГОДУ

Q39.MODE УДАЛЕН В 2020 ГОДУ

Q40.TRAINER УДАЛЕН ПОСЛЕ ПИЛОТНОГО ПРОЕКТА В 2018 ГОДУ

Q41.TRAINERDUM УДАЛЕН ПОСЛЕ ПИЛОТНОГО ПРОЕКТА В 2018 ГОДУ

Q42.WORTH УДАЛЕН В 2023 ГОДУ

Набор персонала

ЗАЧИТАЙТЕ, ЕСЛИ ТЕЛЕФОННЫЙ РЕСПОНДЕНТ И КИБЕРСЕКТОР ( КОД CATI И TYPEXDUM 4)
РЕКРУТИНГ ВВЕДЕНИЕ
Теперь я хотел бы спросить о наборе сотрудников на должности в сфере кибербезопасности.

СПРОСИТЕ, ЕСЛИ КИБЕР СЕКТОР (КОД TYPEXDUM 4)
Q43_RECRUIT
С начала 2022 года вы пытались нанять кого-либо для заполнения каких-либо потребностей в кибернавыках в вашей организации? Это включает любые текущие вакансии, которые у вас могут быть.
НЕ ЗАЧИТЫВАТЬ

ЕДИНЫЙ КОД
Да
Нет
Не знаю

СПРОСИТЕ, ПЫТАЛИСЬ ЛИ ВЫ НАБРАТЬ (КОД НАБОРА 1)
Q44_OTHRECRUIT
Какие методы подбора персонала вы использовали для поиска кандидатов на эти вакансии?
НЕ ЗАЧИТЫВАЙТЕ
ПОЛНОСТЬЮ, Т. Е. «ЧТО-НИБУДЬ ЕЩЕ?»
ПРИМЕЧАНИЕ ДЛЯ ИНТЕРВЬЮЕРА: ЕСЛИ КАДРОВОЕ АГЕНТСТВО ИЛИ ВЕБ-САЙТ, БЫЛИ ЛИ ЭТИ СПЕЦИАЛИЗИРОВАННЫЕ АГЕНТСТВА/ВЕБ-САЙТЫ ПО КИБЕРБЕЗОПАСНОСТИ ИЛИ ОБЩЕГО ПРОФИЛЯ?

МНОГОКОДОВЫЕ ОТВЕТЫ ПОД ЖИРНЫМИ ЗАГОЛОВКАМИ
Кадровые агентства
Универсальное кадровое агентство
Специализированное кадровое агентство по кибербезопасности

Онлайн-сайты/сайты по подбору персонала
Объявления о работе на нашем собственном сайте
Веб-сайт по подбору персонала общего профиля, например Indeed
Веб-сайт по подбору персонала в сфере кибербезопасности, например Cybersecurityjobsite.com
Публикации или реклама в социальных сетях, таких как Facebook, Twitter или LinkedIn
Онлайн-реклама за пределами социальных сетей

Другое
Реклама в газетах и ​​журналах
Просьба к отдельным лицам подавать заявления напрямую
Программы для выпускников
Охота за головами (но не через кадровые агентства)
Партнерство со школами/колледжами
Партнерство с университетами
Набор сотрудников из других подразделений организации «
Сарафанное радио»/отраслевые сети/рекомендации
Другое НАПИШИТЕ В

ЕДИНЫЙ КОД
Не знаю

СПРОСИТЕ, ПОПЫТАЛИСЬ ЛИ ВЫ НАБРАТЬ (КОД НАБОРА 1)
Q45_VACANCIES
Сколько вакансий у вас было с начала 2022 года в сфере кибербезопасности?
УЗНАЙТЕ НАИЛУЧШУЮ ОЦЕНКУ ПЕРЕД КОДИРОВАНИЕМ DK

ЗАПИШИТЕ В ДИАПАЗОНЕ ОТ 1 ДО 99
ЕСЛИ МИКРО (КОД РАЗМЕРА < 10 ИЛИ КОД РАЗМЕРА 1): (МЯГКАЯ ПРОВЕРКА, ЕСЛИ > 3)
ЕСЛИ МАЛЕНЬКИЙ (КОД РАЗМЕРА 9 < КОД < 50 ИЛИ КОД РАЗМЕРА 2): (МЯГКАЯ ПРОВЕРКА, ЕСЛИ > 9)
ЕСЛИ СРЕДНИЙ (КОД РАЗМЕРА 49 < КОД < 250 ИЛИ КОД РАЗМЕРА 3): (МЯГКАЯ ПРОВЕРКА, ЕСЛИ > 9)
ЕСЛИ БОЛЬШОЙ (КОД РАЗМЕРА 249 < КОД ИЛИ [КОДЫ РАЗМЕРА 4 ДО 5 ИЛИ DK]): (МЯГКАЯ ПРОВЕРКА, ЕСЛИ > 30)
НЕ ЗАЧИТЫВАТЬ: Не знаю

СПРОСИТЕ, ЕСЛИ ПЫТАЛИСЬ НАБРАТЬ (КОД НАБОРА 1)
Q46_СЛОЖНО,
ЕСЛИ ОДНА ВАКАНСИЯ (ВАКАНСИИ=1): И было ли эту вакансию трудно заполнить по какой-либо причине? Это даже если вы уже заполняли эту вакансию.
ЕСЛИ НЕСКОЛЬКО ВАКАНСИЙ (ВАКАНСИИ>1 ИЛИ НЕ ЗНАЮТ): И сколько вакансий, если таковые имеются, оказалось трудно заполнить по какой-либо причине? Это включает вакансии, которые вы могли заполнить с тех пор.
ЕСЛИ ОДНА ВАКАНСИЯ (ВАКАНСИИ=1): ПРИМЕЧАНИЕ ДЛЯ ИНТЕРВЬЮЕРА: КОД «1», ЕСЛИ СЛОЖНО ЗАПОЛНИТЬ, В ПРОТИВНОМ СЛУЧАЕ 0
ПРОВЕРЬТЕ ДЛЯ ЛУЧШЕЙ ОЦЕНКИ, ПРЕЖДЕ ЧЕМ КОДИРОВАТЬ НЕ ЗНАЮТ

НАПИШИТЕ В ДИАПАЗОНЕ ОТ 0 ДО ВАКАНСИЙ ИЛИ [(РАЗМЕРA ИЛИ ВЕРХНИЙ КОНЕЦ РАЗМЕРАB) ЕСЛИ ВАКАНСИИ=DK] ИЛИ [99 ЕСЛИ РАЗМЕР=DK]
НЕ ЗАЧИТЫВАЙТЕ: Не знаю

СПРОСИТЕ, ЕСЛИ ВАКАНСИИ, КОТОРЫЕ ТРУДНО НАБРАТЬ (HARD>0)
Q46b_HARDROLE
ЕСЛИ ОДНА ВАКАНСИЯ (VACANCIES=1): В какой конкретной роли или профессии была эта труднозаполняемая вакансия?
ЕСЛИ НЕСКОЛЬКО ВАКАНСИЙ (VACANCIES>1 ИЛИ НЕ ЗНАЮ): В каких конкретных ролях или профессиях были эти труднозаполняемые вакансии?
ПОДСКАЖИТЕ ИНТЕРВЬЮЕРУ КОД.
ПРИМЕЧАНИЕ: ЕСЛИ ТОЛЬКО «АНАЛИТИК» ИЛИ «КОНСУЛЬТАНТ», ПОДСКАЖИТЕ С РОЛЯМИ СПЕЦИАЛИСТОВ, ПРЕЖДЕ ЧЕМ КОДИРОВАТЬ «ДРУГОЕ».

ОТВЕТЫ MULTICODE ПОД ПОДЧЕРКНУТЫМИ ЗАГОЛОВКАМИ ДО СЛОЖНОГО
Роли универсала
Роль универсала в области кибербезопасности Роль
универсала в области ИТ Роль
универсала в области продаж Роль
старшего руководства (например, генеральный директор или главный операционный директор)

Роли специалистов
Управление безопасностью, риски, соответствие требованиям и юридическое
обеспечение Сетевая безопасность (т. е. сети и брандмауэры)
Безопасность систем (т. е. операционные системы и исправления)
Тестирование на проникновение
Архитектура безопасности
Операции по обеспечению безопасности (т. е. обнаружение вторжений)
Управление инцидентами, реагирование и восстановление
Аналитик угроз (т. е. анализ информации о киберугрозах)
Другое НАПИСАТЬ

ОДИН КОД
НЕ ЗАЧИТЫВАТЬ: Не знаю

СПРОСИТЕ, ЕСЛИ ВАКАНСИИ, КОТОРЫЕ ТРУДНО НАБРАТЬ (HARD>0)
Q46b_HARDSENIOR
ЕСЛИ ОДНА ВАКАНСИЯ (VACANCIES=1): Какой уровень старшинства был у этой труднозаполняемой вакансии?
ЕСЛИ НЕСКОЛЬКО ОДНОЙ ВАКАНСИЙ (VACANCIES>1 ИЛИ НЕ ЗНАЮ): Какой уровень старшинства был у этих труднозаполняемых вакансий?
ПОДСКАЖИТЕ КОД

МНОГОКОДОВЫЙ ДО СЛОЖНОГО
Ученики
Сотрудники начального уровня или выпускники
Опытные или старшие сотрудники, как правило, с опытом работы от 3 до 5 лет
Сотрудники уровня руководителей, как правило, с опытом работы от 6 до 9 лет Сотрудники
уровня директоров, как правило, с опытом работы от 10 лет и более
ОДИН КОД
НЕ ЗАЧИТЫВАТЬ: Не знаю

СПРОСИТЕ, ЕСЛИ ВАКАНСИИ ТРУДНО НАБРАТЬ (ТРУДНО>0)
Q47_ТРУДНО ПРИЧИНА
ЕСЛИ ОДНА ВАКАНСИЯ (ВАКАНСИИ=1): По каким причинам эту вакансию было трудно заполнить?
ЕСЛИ НЕСКОЛЬКО ВАКАНСИЙ (ВАКАНСИИ>1 ИЛИ НЕ ЗНАЮ): По каким причинам эти вакансии было трудно заполнить?
НЕ ЗАЧИТЫВАЙТЕ
ПОЛНОСТЬЮ, Т. Е. «ЧТО-НИБУДЬ ЕЩЕ?»

ОТВЕТЫ MULTICODE ПОД ЖИРНЫМИ ЗАГОЛОВКАМИ
Предложение недостаточно хорошее
Работа сложная/вызывающая сомнения
Низкая оплата или льготы/слишком высокие требования к зарплате
Отсутствие возможности обучения
Плохой карьерный рост/отсутствие перспектив
Слишком большая конкуренция со стороны других работодателей

Качество кандидатов
Отсутствие кандидатов с требуемым отношением, мотивацией или личностными качествами
Отсутствие гибких навыков, например, навыков общения
Отсутствие технических навыков/знаний
Отсутствие квалификации
Отсутствие опыта работы

Другие причины
Культурное соответствие/несоответствие нашей культуре
Нехватка кандидатов в целом
Сокращение бюджета на подбор персонала
Удаленное расположение/плохой общественный транспорт
Другое НАПИШИТЕ

ЕДИНЫЙ КОД
Не знаю

СПРОСИТЕ, ЕСЛИ ВЫ ПЫТАЛИСЬ НАБРАТЬ (КОД НАБОРА 1)
Q47a_DIVERSERECRUIT
За последние 18 месяцев ваша организация изменила или адаптировала свои процессы подбора персонала или проводила какие-либо специальные мероприятия для поощрения заявок от следующих групп людей?
ЗАЧИТАЙТЕ ЗАЯВЛЕНИЯ

CATI : ASK AS A GRID
WEB: ASK AS A COLLAPSABLE GRID
а. Женщины
б. Люди из числа этнических меньшинств
в. Инвалиды
г. Люди с нейроразнообразными заболеваниями или нарушениями обучения, такими как аутизм, синдром Аспергера, дислексия, диспраксия и синдром дефицита внимания и гиперактивности (СДВГ)?

ЕДИНЫЙ КОД
Да
Нет
Не знаю

Q47AB_BARRIERSСПРОСИТЕ, ЕСЛИ ОТВЕТ ДА НА ЛЮБОЙ ИЗ Q47a В КОДАХ A, B, C, D

За последние 18 месяцев вы проводили какие-либо из следующих мероприятий для поощрения заявок от женщин, представителей этнических меньшинств, людей с ограниченными возможностями или людей с нейроразнообразными заболеваниями или расстройствами обучения?
ЗАЧИТАТЬ

MULTICODE
a. Устанавливал показатели/квоты разнообразия для набора персонала
b. Нанимался без получения степени
c. Работал с организациями третьего сектора, чтобы помочь выявить и поддержать более разнообразные группы
d. Нанимался через схему поощрения разнообразия (например, схему Kickstarter или Национальное агентство по борьбе с преступностью) e
. Проводил переговоры или мероприятия в образовательных учреждениях (например, школы, колледжи и университеты)
f. Посещал сетевые мероприятия/конференции и программы карьерного роста для различных групп
g. Принимал меры по диверсификации команды высшего руководства
h. Работал с кадровыми агентствами, чтобы найти более разнообразных кандидатов
i. Другое, НАПИШИТЕ
j. Не знаю
k. Ни один из вышеперечисленных вариантов

СПРОСИТЕ, ЕСЛИ КИБЕР СЕКТОР (КОД TYPEXDUM 4)
Q47b_INTERN
С начала 2022 года предлагали ли вы какие-либо стажировки или стажировки в сфере кибербезопасности?
НЕ ЗАЧИТЫВАТЬ

ЕДИНЫЙ КОД
Да
Нет
Не знаю

СПРОСИТЬ ВСЕ
Q47c_ВХОДНОЙ УРОВЕНЬ РОЛЬ
Каковы минимальные требования для должности начального уровня в области кибербезопасности в вашей организации? Выберите все подходящие варианты.

НЕ ЗАЧИТЫВАЙТЕ ОТВЕТЫ
МУЛЬТИКОДОВ ПОД СЛЕДУЮЩИМИ ЗАГОЛОВКАМИQ30a

a. Опыт работы или квалификация в области ИТ или кибербезопасности не требуются
b. Уровень GCSE по цифровым или ИТ-предметам
c. Сертификаты A-level / T-level / или эквивалент по цифровым или ИТ-предметам
d. Прохождение ученичества / стажировки в нашей организации
e. Уже прохождение ученичества / стажировки в другой организации
f. Прохождение учебного лагеря по кибербезопасности или аналогичного краткосрочного курса или онлайн-обучения
g. Степень бакалавра по предмету, связанному с ИТ
h. Степень бакалавра по кибербезопасности
i. Степень бакалавра по любому предмету
j. Профессиональные сертификаты по кибербезопасности
k. Не менее одного года опыта работы в киберсфере
l. От двух до трех лет опыта работы в киберсфере
m. Мы не берем людей на должности начального уровня
n. Другое, укажите, пожалуйста
, o. Не знаю

Текучесть кадров

ЗАЧИТАЙТЕ, ЕСЛИ ОПРОШЕННЫЙ ТЕЛЕФОН И КИБЕРСЕКТОР ( КОД CATI И TYPEXDUM 4)
ОБОРОТОКА.
В заключение я хотел бы спросить о текучести кадров на должностях в сфере кибербезопасности.

СПРОСИТЕ, ЕСЛИ КИБЕРСЕКТОР (КОД TYPEXDUM 4)
Q47_LEFT
За последние 18 месяцев, какие-либо сотрудники, занимающие должности в сфере кибербезопасности, покинули вашу компанию или вышли на пенсию?
НЕ ЗАЧИТЫВАТЬ

ЕДИНЫЙ КОД
Да
Нет
Не знаю

ЗАДАЙТЕ LEFTA И LEFTB КАК ЦИКЛ ДЛЯ КАЖДОГО ЗАЯВЛЕНИЯ В RETIREA

СПРОСИТЕ, УШЛИ ЛИ СОТРУДНИКИ (ЛЕВЫЙ КОД 1)
Q47c_LEFTA
За последние 18 месяцев, сколько сотрудников, занимающихся кибербезопасностью, если таковые имелись, покинули вашу компанию по каждой из следующих причин? WEB: Пожалуйста, напишите число рядом с каждой категорией.
ЗАЧИТАТЬ

ASK AS A GRID
а. Выход на пенсию
б. Увольнение
г. Сокращение штата
д. По собственному желанию

НАПИШИТЕ В ДИАПАЗОНЕ ОТ 0 ДО 49 ДЛЯ КАЖДОГО УТВЕРЖДЕНИЯ
ЕСЛИ МИКРО/МАЛЕНЬКИЙ (КОД РАЗМЕРА < 50 ИЛИ (КОДЫ РАЗМЕРА ОТ 1 ДО 2)): (МЯГКАЯ ПРОВЕРКА, ЕСЛИ > 3)
ЕСЛИ СРЕДНИЙ/БОЛЬШОЙ (КОД РАЗМЕРА 49 < КОД ИЛИ (КОДЫ РАЗМЕРА ОТ 3 ДО 5 ИЛИ НЕ ЗНАЮТ): (МЯГКАЯ ПРОВЕРКА, ЕСЛИ > 19)
НЕ ЗАЧИТЫВАТЬ: Не знаю

СПРАШИВАЙТЕ КАЖДОЕ УТВЕРЖДЕНИЕ, ЕСЛИ НЕ ЗНАЕТЕ, СКОЛЬКО ОСТАЛОСЬ (LEFTAa-e КОД НЕ ЗНАЮ)
Q47d_LEFTB
Это было … ?
ИЗУЧАЙТЕ ПОЛНОСТЬЮ, ТО ЕСЛИ НЕ ДОСТИГНЕТЕ ПРАВИЛЬНОГО ОТВЕТА

ОДИН КОД
Ни одного
1-2
3-4
5-9
10-14 15-19
20-24
25-29
Более
30
НЕ ЗАЧИТЫВАТЬ: Не знаю

СПРОСИТЕ, БЫЛИ ЛИ СОТРУДНИКИ, УВОЛИВШИЕСЯ ПО СОБСТВЕННОМУ ЖЕЛАНИЮ (LEFTAe>0 ИЛИ LEFTBe КОДЫ 2-9)
Q47e_REASON
Насколько вам известно, какие причины увольнения сотрудников были у них по собственному желанию?
НЕ ЗАЧИТЫВАЙТЕ
ПОЛНОСТЬЮ, Т. е. «ЧТО-НИБУДЬ ЕЩЕ?»

МНОГОКОДОВЫЕ ОТВЕТЫ ПОД ЖИРНЫМИ ЗАГОЛОВКАМИ
Компания предлагает недостаточно хорошее
Лучшая оплата или льготы в другом месте
Отсутствие возможностей для карьерного роста
Отсутствие обучения
Предложена более высокая должность в другом месте

Другие причины
Культура компании
Смена карьеры/уход из службы кибербезопасности
Изменение личных обстоятельств
Слишком сложная/вызывающая работа
Отношения с непосредственным руководителем
Удаленное расположение/плохой общественный транспорт
Стресс/переработка
Баланс между работой и личной жизнью
Другое НАПИШИТЕ

ЕДИНЫЙ КОД
Не знаю

Повторный контакт

СПРОСИТЕ ВСЕХ
Q48_RECON
Хотели бы вы, чтобы вас пригласили на более индивидуальное собеседование с Ipsos в течение следующих 6 месяцев, чтобы глубже изучить вопросы кибербезопасности, навыков и подбора персонала? Вам не обязательно соглашаться на участие сейчас, просто укажите свою готовность быть приглашенным ближе к моменту.
ДОБАВЬТЕ, ЕСЛИ НЕОБХОДИМО: Каждому, кто примет участие в этих дальнейших собеседованиях, будет предложено 50 фунтов стерлингов в форме ваучера или в качестве пожертвования в благотворительную организацию по их выбору.

ЕДИНЫЙ КОД
Да
Нет

СПРОСИТЕ, СРЕДНИЙ ИЛИ КРУПНЫЙ БИЗНЕС ИЛИ КИБЕРСЕКТОР ((КОД TYPEXDUM 1 И КОДЫ РАЗМЕРА 3-5) ИЛИ КОД TYPEXDUM 4)
Q48a_DCMSRECON
Ipsos также планирует провести другие исследования по теме кибербезопасности от имени DSIT в течение следующих 12 месяцев. В этих исследованиях мы снова будем случайным образом выбирать организации в вашем секторе, и ваша организация может быть выбрана. В этом случае наличие ваших индивидуальных контактных данных избавит нас от необходимости связываться с вашим коммутатором. Вы будете рады, если мы надежно сохраним ваши индивидуальные контактные данные для этой цели до июля 2024 года? Участие в любых других исследованиях по-прежнему будет добровольным.

ЕДИНЫЙ КОД
Да
Нет

СПРОСИТЕ, ЕСЛИ НЕ КИБЕРСЕКТОР (TYPEXDUM НЕ КОД 4)
Q49_REPORT
Наконец, хотите ли вы, чтобы мы отправили вам по электронной почте копию прошлогоднего отчета и карточку правительственной помощи со ссылками на последние официальные руководства по кибербезопасности для организаций, подобных вашей?

ЕДИНЫЙ КОД
Да
Нет

СПРОСИТЕ, ЕСЛИ НЕ МОЖЕТЕ ДОСТУПИТЬ К САЙТУ ПО ТЕЛЕФОНУ (КОД САЙТА 2)
Q49a_WEBFOLLOW
Наконец, можем ли мы отправить вам ссылку на последний вопрос, на который вы не смогли ответить по телефону? Это вопрос о 16 специализациях по кибербезопасности Совета по кибербезопасности Великобритании.

ЕДИНЫЙ КОД
Да
Нет

СПРОСИТЕ, ХОТИТЕ ПОВТОРНО СВЯЗАТЬСЯ ИЛИ СООБЩИТЬ (КОД RECON 1 ИЛИ DCMSКОД RECON 1 ИЛИ КОД ОТЧЕТА 1 ИЛИ КОД WEBFOLLOW 1)
Q50_EMAIL
Можем ли мы, пожалуйста, взять адрес электронной почты для этого?

ПИШИТЕ НА ЭЛЕКТРОННУЮ ПОЧТУ В ПРОВЕРЕННОМ ФОРМАТЕ
НЕ ЗАЧИТЫВАТЬ: Отказано

ОТПРАВЬТЕ ПОСЛЕДУЮЩЕЕ ЭЛЕКТРОННОЕ ПИСЬМО, ЕСЛИ ХОТИТЕ ОТЧЕТ И УКАЖИТЕ ЭЛЕКТРОННУЮ ПОЧТУ (КОД ОТЧЕТА 1 И ЭЛЕКТРОННАЯ ПОЧТА НЕ ПУСТЫЕ)

Политика конфиденциальности GDPR

ЗАЧИТАЙТЕ, ЕСЛИ ТЕЛЕФОННЫЙ РЕСПОНДЕНТ ( CATI )
GDPRINTRO
Спасибо, что нашли время поучаствовать. Вы можете ознакомиться с политикой конфиденциальности на нашем веб-сайте по адресу: ССЫЛКА ДЛЯ ПОДТВЕРЖДЕНИЯ. В ней объясняются цели обработки ваших персональных данных, а также ваши права в соответствии с правилами защиты данных:
* доступ к вашим персональным данным
* отзыв согласия
* возражение против обработки ваших персональных данных
* и другая необходимая информация.

SHOW IF ONLINE RESPONDENT (WEB)
GDPRSCREEN
Спасибо, что нашли время для участия. Вы можете ознакомиться с политикой конфиденциальности на нашем веб-сайте по адресу: https://www.gov.uk/government/publications/understanding-the-uk-cyber-security-labour-market/research-on-cyber-security-skills-ipsos-privacy-policy. Здесь объясняются цели обработки ваших персональных данных, а также ваши права в соответствии с правилами защиты данных:
* доступ к вашим персональным данным
* отзыв согласия
* возражение против обработки ваших персональных данных
* и другая необходимая информация.

ЗАКРЫТЬ ОПРОС

Приложение B: Карта государственной помощи, предлагаемая респондентам опроса

ВСТАВЬТЕ ИЗОБРАЖЕНИЕ ЗДЕСЬ

Приложение C: Тематическое руководство для киберфирм и средних/крупных организаций

Используя это руководство по теме

Этот документ не является анкетой. Он будет использоваться гибко в зависимости от обсуждений. При использовании руководства интервьюер будет задавать вопросы своими словами, чтобы следить за ходом обсуждения, использовать подсказки для направления или расширения ответов при необходимости и задавать конкретные вопросы (оранжевого цвета) на основе информации профиля участника или информации, которой он поделился во время интервью. Конкретные примечания курсивом указывают на инструкции интервьюеру.

Перед каждым собеседованием : интервьюер проведет некоторую подготовительную работу, в том числе:

• Справочная информация об организации участника
• Ознакомление с профилем участника с выделением информации, полученной в ходе количественного опроса.
• Получите общее представление о 16 специализациях и структуре киберкарьеры: https://www.ukcybersecuritycouncil.org.uk/careers-and-learning/cyber-career-framework/
• Ознакомление с маршрутом получения чартера Совета по кибербезопасности Великобритании: https://www.ukcybersecuritycouncil.org.uk/professional-standards/the-council-s-route-to-chartership/

Интервьюеры должны чувствовать себя комфортно, обращаясь к подготовительным материалам во время интервью, когда это необходимо и уместно.

Введение (2-3 мин)

Поблагодарите участника за участие.

Представьтесь и представьте себя и компанию Ipsos.

DSIT хочет глубже понять текущие и будущие пробелы в навыках кибербезопасности и их влияние на набор персонала, чтобы помочь сформировать будущую политику правительства.

Все ответы конфиденциальны и анонимны.

Поощрение : 70 фунтов стерлингов (ваучер или благотворительное пожертвование в организацию по выбору)

Запись : получите разрешение на цифровую запись.

Продолжительность : примерно 50-60 мин.

Добавлено согласие GDPR (после включения регистратора)

Правовой основой обработки ваших данных компанией Ipsos UK является ваше согласие на участие в этом исследовании. Ваше участие в этом исследовании является добровольным. Вы можете отозвать свое согласие на использование ваших данных в любой момент до, во время или после интервью. Могу ли я проверить, что вы согласны продолжить? Контекст и основные проблемы (3 мин)

• Пожалуйста, кратко опишите вашу роль.
  • Выясните, есть ли у них опыт работы в сфере кибербезопасности.
• В данный момент, каковы основные проблемы и пробелы в кибернавыках в вашей организации? Какие 2-3 проблемы вы бы назвали главными?

Структуры команд по кибербезопасности и пути карьерного роста (7 мин)

• Опишите киберкоманду/сотрудников в вашей организации.
  См. профиль участника.
• Как ситуация изменилась или развилась за последние 3 года?
• Если определенные аспекты кибербезопасности обрабатываются субъектами за пределами их собственной организации (В7): почему определенные функции кибербезопасности были переданы на аутсорсинг?
• Как бы вы сказали, что киберкоманда организована или разделена с точки зрения навыков и ролей? Если уместно, уточните технические, коммуникационные и управленческие аспекты.
• Что вы понимаете под основными ролями и обязанностями специалиста по кибербезопасности? Можете ли вы сказать, что в вашей организации есть кто-то, занимающий должность специалиста-универсала?
• Каких навыков не хватает вашей киберкоманде? Проведите зондирование технических навыков, навыков реагирования на инциденты, дополнительных и управленческих навыков. Какие задачи кибербезопасности, по вашему мнению, ваш киберперсонал менее подготовлен для выполнения?
• Какие размышления или работа вы проделали относительно карьерных путей/развития для тех, кто занимает кибер-должности в вашей организации?
• Обычно ли ваши сотрудники старшего звена нанимаются извне или они развиваются внутри компании и занимают свои нынешние должности?
• Пожалуйста, расскажите мне вкратце о том, какое обучение предоставляется вашим сотрудникам в сфере кибербезопасности. *Какую роль играет квалификация в области кибербезопасности в предоставляемом обучении и почему?

Структура киберкарьеры и путь к получению чартера (7 мин)

Участникам будет отправлена ​​ссылка на UK Cyber ​​Security Council 16 specialisms и Cyber ​​Career Framework до собеседования. Если они еще не посмотрели, дайте им минуту, чтобы просмотреть эту ссылку и просмотреть некоторые категории: https://www.ukcybersecuritycouncil.org.uk/careers-and-learning/cyber-career-framework/

• Что вы видели/слышали о 16 специализациях в области кибербезопасности и структуре киберкарьеры Совета по кибербезопасности Великобритании до того, как приняли участие в этом исследовании?
• Насколько полезна схема киберкарьеры?
  • Каким образом, если это вообще так, используется вашей киберкомандой/бизнесом?
  • Насколько вероятно, что вы будете использовать этот ресурс в своей организации в будущем? Почему/Почему нет?
• Что можно добавить или улучшить, чтобы сделать его более подходящим для ваших нужд?
• Совет по кибербезопасности Великобритании вводит профессиональные стандарты для каждой из 16 специализаций. Вы знали об этом? При необходимости поясните: для каждой специализации будут введены три профессиональных звания, соответствующие профессиональному стандарту Совета — ассоциированный, главный и дипломированный.
• Каковы преимущества и недостатки введения профессиональных стандартов для каждой из специализаций?
• Какими бы вы хотели видеть разработку и распространение этих стандартов?
• Насколько вероятно, что ваша организация будет поощрять сотрудников к достижению этих профессиональных стандартов? Почему? Почему нет? Как это может варьироваться в зависимости от роли/уровня опыта? Какое влияние это окажет на обучение и карьерные пути?

Набор (10 мин)

• Каковы основные проблемы при подборе персонала на должности в сфере кибербезопасности в ваших организациях?
• В какой степени стоимость подбора персонала является проблемой?
• На какие должности труднее всего набирать персонал и почему?
  Сосредоточьтесь на специализациях, уровнях старшинства, ролях и т. д.

Если в ходе опроса они указали, что у них недавно появились вакансии на должности в сфере кибербезопасности, которые было трудно заполнить (Q46):

• Вы упомянули, что некоторые должности было трудно заполнить. Какие должности было трудно заполнить? Не могли бы вы рассказать, что произошло? Заполнены ли эти вакансии? Как, если вообще адаптировали, вы адаптировали свой подход к подбору персонала для этих вакансий или для решения проблем?
• С точки зрения географических проблем, насколько легко или сложно набирать кибер-персонала в вашем регионе или регионах? Как вы думаете, почему?
• Какое влияние оказала удаленная/смешанная работа на набор сотрудников на должности в сфере кибербезопасности?
• Как, если вообще, вам пришлось скорректировать методы подбора персонала за последние три года? Почему это было? Каковы были последствия?
• Какие методы подбора персонала оказались для вас наиболее успешными? Как ваши методы подбора персонала могут измениться в будущем? Почему?
• По вашему опыту, какие препятствия и возможности существуют для организаций государственного сектора при наборе киберперсонала?
• Как вы оцениваете, насколько компетентны кандидаты на должности в сфере кибербезопасности? На что вы обращаете особое внимание? Что может оттолкнуть вас от найма кандидата?
  • ЗОНД НА:
  • Квалификации/обучение
  • Предыстория и опыт
  • Тесты или экзамены
  • Резюме
  • Дополнительные навыки (общение, работа в команде и т. д.)
• Чем это отличается для должностей начального уровня и более опытных должностей?

Начальные должности и ученичество (7–10 мин.)

• Я хотел бы, чтобы мы подумали о ролях начального уровня в кибербезопасности. Как бы вы определили роль начального уровня? Какой опыт, если таковой имеется, должен быть у людей, думающих о роли начального уровня? Какие навыки и опыт вы ожидаете для роли начального уровня?
• Каковы преимущества и недостатки должностей начального уровня?
• Какие начальные должности в кибербезопасности предлагает или могла бы предложить ваша организация? Каков ваш опыт работы с кандидатами начального уровня? Каковы типичные требования для базовой начальной должности?
• Что побудило бы вашу организацию предлагать больше/начать предлагать должности начального уровня в сфере кибербезопасности?
• Каков ваш подход к предложению ученичества или других рабочих мест в сфере кибербезопасности? Насколько далеко вы заходите за рамки предложения или рассмотрения возможности предложения? Каковы ваши причины предлагать/не предлагать эти роли?
• Каковы преимущества и проблемы, связанные с ученичеством/стажировкой?

Если они предлагают ученичество (проверьте Q18 и Q23):

• Как вы решили эти проблемы?
• Какие у вас планы по увеличению или уменьшению количества предлагаемых вами в настоящее время ученичества? Почему?
• Какая информация или поддержка были бы полезны? Какая информация и поддержка должны быть доступны организациям в целом, чтобы обеспечить большее количество стажировок по кибербезопасности?

Если они не предлагают ученичество (проверьте вопросы Q18 и Q23):

• Почему вы сейчас не предлагаете ученичество? Какие планы, если таковые имеются, у вас есть по предложению ученичества в будущем?
• Какая информация или поддержка вам понадобится для предложения программ ученичества в вашей организации?
• Какая информация и поддержка должны быть доступны организациям в целом, чтобы обеспечить предложение большего количества программ обучения по кибербезопасности?
• PROBE ON: Руководство по стандартам ученичества и финансированию
  Руководство по разработке программ ученичества
  Доступ к поставщикам услуг обучения
  Помощь в подборе персонала
  Стимулы и гранты
• Какова роль правительства Великобритании и образовательных учреждений в оказании помощи предприятиям в создании и проведении стажировок по кибербезопасности? А как насчет должностей начального уровня в целом?
• Ранее мы говорили о 16 специализациях по кибербезопасности и профессиональных стандартах, которые разрабатывает Совет по кибербезопасности Великобритании. Как эта работа может помочь увеличить количество доступных стажировок по кибербезопасности? И начальных должностей?

Удержание (7 мин)

• Как вы думаете, какие сотрудники службы кибербезопасности, скорее всего, покинут вашу организацию? Почему? На какие должности, в какие организации или отрасли они, скорее всего, перейдут?

Если за последние 18 месяцев сотрудники, занимающие должности в сфере кибербезопасности, покинули свою организацию или вышли на пенсию (Q47):

• Вы упомянули, что сотрудники, занимающиеся кибербезопасностью, покинули вашу организацию за последние 18 месяцев по разным причинам. Какие это были роли или специализации? Какие навыки или компетенции были утрачены и не могли быть немедленно покрыты другими? Что вы сделали?
• Куда ушли эти сотрудники? PROBE ON: из государственного в частный сектор или наоборот. Какова была их главная причина ухода?
• Какие стратегии, если таковые имеются, вы внедрили для удержания своего киберперсонала? РАССМОТРЕТЬ: зарплату, пакеты льгот, гибкий график работы, удаленную/смешанную работу, обучение и карьерные пути.
• Насколько успешными оказались эти подходы?
• Стала ли какая-либо из этих стратегий более важной за последний год?
• По вашему опыту, насколько легко или сложно государственным организациям удерживать персонал по кибербезопасности? Как государственные организации могли бы улучшить удержание?

Выгорание в киберсекторе

• Насколько серьезна проблема выгорания в киберсекторе? Она растет или уменьшается?
• Какие кибер-должности, по вашему мнению, чаще всего подвержены выгоранию?
• Насколько серьезной проблемой является выгорание киберперсонала в вашей организации?
• Какие стратегии предотвращения выгорания использует ваша организация (если таковые имеются)?

Разнообразие (7 мин)

Пожалуйста, расспрашивайте конкретно о различных категориях, а не о «разнообразных» кандидатах в целом, и будьте открыты для того, как участник может это определять.

Женщины Гендерно-текучие Сотрудники из числа этнических меньшинств Нейроразнообразные сотрудники Сотрудники с ограниченными возможностями Сотрудники из более низкого социально-экономического положения Пожилые сотрудники

Разнообразие в киберсекторе и киберкомандах

• Что вы думаете, когда мы говорим о разнообразии в киберсекторе? К чему это относится?
• Насколько разнообразен киберсектор? Какого разнообразия, по вашему мнению, не хватает? Как это изменилось/развилось за последние два года? Какие конкретные изменения вы увидели?
• Что делает ваша организация, если делает что-либо, для поощрения вовлеченности киберперсонала на рабочем месте?
• ИЗУЧЕНИЕ
  Политика гибкой работы
  Инклюзивные льготы и политика (например, размещение для людей с ограниченными возможностями)
  Обучение разнообразию и инклюзивности
  Партнерство с разнообразными организациями
  Разнообразие в подборе персонала
• Какие стратегии подбора персонала для кибер-специалистов применяются в вашей организации (если таковые имеются)?
• Каким образом вы обеспечиваете, чтобы различные элементы процесса подбора персонала, такие как объявления о вакансиях, проверка кандидатов, собеседования и отбор кандидатов, позволяли вам охватывать и привлекать разнообразных кандидатов?
• В какой степени стоимость является препятствием для набора разнообразных кандидатов? Какие еще существуют препятствия?
• Какие конкретные пакеты льгот, условия труда и/или бонусы при найме предлагаются кандидатам, которые хотели бы диверсифицировать киберкоманду, если таковые имеются?
• В какой степени задействованы коллеги из отдела кадров?
• Если в опросе упоминается, что они предприняли действия по улучшению разнообразия в подборе персонала (Q47a): Не могли бы вы рассказать мне немного больше о вашем опыте того, как вы предприняли действия по обеспечению разнообразия в вашей практике подбора персонала? Как вы это сделали?
• Что побудило вас сделать это?
• Каково было влияние? Что сработало хорошо? Что сработало не так хорошо?
• Какие стратегии вы бы рассмотрели в будущем для диверсификации кибер-сотрудников в вашей организации? Будущие потребности в навыках и влияние автоматизации ИИ (5 мин)
• Как изменятся потребности организаций, занимающихся навыками кибербезопасности, таких как ваша, в ближайшие несколько лет?
• Какие конкретные навыки в области кибербезопасности, по вашему мнению, будут наиболее востребованы?
• Какое влияние, скорее всего, окажет автоматизация на кибернавыки и карьеру? А как насчет ИИ ? Какие изменения вы уже увидели?
• ИЗУЧЕНИЕ: должности начального уровня/ученики
  Карьерные пути
  Киберспециалисты/должности широкого профиля
  Подведение итогов (2–3 мин)
• Что, по вашему мнению, должно делать правительство для решения проблем, которые мы обсудили? Что самое важное для правительства?
• Что следует делать промышленности?
• Чем должно заниматься/на чем должно сосредоточиться высшее руководство вашей организации?

Поблагодарите участника и закройте интервью. Напомните ему о конфиденциальности и поощрении в размере £70 в виде ваучера или благотворительного пожертвования в организацию по его выбору. В последнем случае, пожалуйста, запишите информацию.

Приложение D: Тематическое руководство для агентов по подбору персонала

Используя это руководство по теме

Этот документ не является анкетой. Он будет использоваться гибко в зависимости от обсуждений. При использовании руководства интервьюер будет задавать вопросы своими словами, чтобы следить за ходом обсуждения, использовать подсказки для направления или расширения ответов при необходимости и задавать конкретные вопросы (оранжевого цвета) на основе ответов участников, которыми они поделились во время интервью. Конкретные примечания курсивом указывают на инструкции интервьюера.

Перед каждым собеседованием: интервьюер проведет некоторую подготовительную работу, в том числе:

• Справочная информация об организации и роли участника
• Получите общее представление о 16 специализациях и структуре киберкарьеры: https://www.ukcybersecuritycouncil.org.uk/careers-and-learning/cyber-career-framework/
• Ознакомление с маршрутом получения чартера Совета по кибербезопасности Великобритании: https://www.ukcybersecuritycouncil.org.uk/professional-standards/the-council-s-route-to-chartership/

Интервьюеры должны чувствовать себя комфортно, обращаясь к подготовительным материалам во время интервью, когда это необходимо и уместно.

Введение (2-3 мин)

Поблагодарите участника за участие.

Представьтесь и представьте себя и компанию Ipsos.

DSIT хочет глубже понять текущие и будущие пробелы в навыках кибербезопасности и их влияние на набор персонала, чтобы помочь сформировать будущую политику правительства.

Все ответы конфиденциальны и анонимны.

Поощрение : 100 фунтов стерлингов (ваучер или благотворительное пожертвование в организацию по выбору)

Запись : получите разрешение на цифровую запись.

Продолжительность : примерно 50-60 мин.

Добавлено согласие GDPR (после включения регистратора)

Правовой основой обработки ваших данных компанией Ipsos является ваше согласие на участие в этом исследовании. Ваше участие в этом исследовании является добровольным. Вы можете отозвать свое согласие на использование ваших данных в любой момент до, во время или после интервью. Могу ли я убедиться, что вы согласны продолжить?

Контекст (3 мин)

• Можете ли вы вкратце рассказать о своем опыте и технических знаниях в области кибербезопасности?
• Какие сейчас основные проблемы, связанные с кибер-ролями, которые вы набираете? Какие 2-3 проблемы вы бы назвали главными?

Текущий пул заявителей/кандидатов (15 мин)

Поиск кандидатов

• Как вы подходите к поиску кибер-кандидатов? Каковы наиболее и наименее эффективные методы поиска качественных кандидатов?
• Насколько изменились ваши методы поиска кандидатов за последний год? Какие уроки вы извлекли?
• Как ваш подход отличается по регионам, если отличается вообще? В каких регионах сложнее найти кандидатов?
• Если в некоторых регионах сложнее найти кандидатов: Что является причиной? Каково влияние этих региональных различий?
• На какие ключевые факторы вы обращаете внимание, когда вы включаете кандидатов в свои книги? Чем это отличается в зависимости от должности?
• ИЗУЧИТЕ: Квалификации/подготовку
  Биографию и опыт
  Тесты или экзамены
  Резюме
  Дополнительные навыки (коммуникации, работа в команде, управление и т. д.)
  Практику направления

Текущий кадровый резерв

• Примерно, сколько активных и пассивных кибер-кандидатов у вас в списке? Как это изменилось по сравнению с последними несколькими годами?
  Активный означает активный поиск работы или переезда
  Пассивный означает неактивный поиск работы или переезда
• Как за последний год изменились качество и тип кандидатов в пуле киберрекрутинга, если изменились вообще?
• ПРОВЕРИТЬ: Типичный опыт/стажировка
  Сектор
  образования/квалификации
• Какие еще изменения, если таковые имеются, вы заметили в подборе персонала для киберсектора за последний год?

Кандидаты начального уровня

• Как вы или ваши клиенты определяете должности начального уровня?
• Примерно какая доля ваших кандидатов уже имеет опыт работы в киберпространстве по сравнению с теми, кто хочет перейти на киберроли? Из каких секторов приходят кандидаты, которые хотят перейти? Как это соотносится с прошлым годом?
• Как часто вас просят найти начальные должности? Какие организации ищут кандидатов начального уровня и почему?
• Чем отличаются (если отличаются) ваши методы подбора персонала для начинающих и более опытных киберспециалистов?
• Какие навыки и опыт вы ищете/хотели бы искать?
• Вы когда-нибудь занимались или занимались бы набором стажеров по кибербезопасности? Почему? Почему нет? Какой у вас был опыт?

Пробелы в кадровом резерве

• Какие, по вашему мнению, на данный момент являются самыми большими пробелами в кадровом резерве?
• ИЗУЧИТЕ : Роли
  Специализации
  Конкретные наборы навыков (технические и/или дополнительные)
  Уровень старшинства
• Более конкретно : Архитектура кибербезопасности<br/Управление киберрисками
  Тестирование на проникновение
  Реагирование на инциденты и управление ими
• Почему эти роли так трудно заполнить? Как вы заполнили эти пробелы?
• Насколько изменились пробелы в навыках среди кандидатов за последний год?

Подбор персонала (15 мин)

Требования клиента

• Каковы сейчас самые большие потребности ваших клиентов при подборе персонала на должности в сфере кибербезопасности?
• ИЗУЧИТЕ : Навыки, роли, специализации
  Квалификации/обучение
  Образование и опыт
  Дополнительные навыки (коммуникации, работа в команде, управление и т. д.)
• Как эти потребности изменились за последний год? Какие требования стали более важными?
• Насколько реально удовлетворить эти требования из текущего пула кибер-кандидатов? Почему вы так говорите?

Региональные различия

• Как, если вообще, требования клиентов меняются в зависимости от местоположения? Насколько важно для клиентов местоположение кандидатов? Как это изменилось за последний год?

Квалификация и опыт

• Какие формальные квалификации обычно ищут клиенты? Что делает кандидата особенно желанным с точки зрения квалификации?
• ИЗУЧИТЕ : Высшее образование по сравнению с другими техническими квалификациями.
  Любые конкретные программы или квалификации, которые считаются более ценными или более надежными, чем другие.
• Сколько лет опыта обычно ищут ваши клиенты? Какой опыт ценят работодатели? Что они ищут на должностях начального уровня?
• Как за последний год или около того изменился спрос на определенные квалификации или опыт, если изменился вообще?
• Насколько легко выполнить эти требования к квалификации и опыту из текущего пула кандидатов? Насколько гибки клиенты в отношении этих требований? Как это соотносится с предыдущими годами?

Объявления о работе

• Какое участие вы обычно принимаете в составлении описаний вакансий/рекламных объявлений для клиентов?
• Насколько четко клиенты обычно представляют себе, что им нужно при подборе персонала для кибер-ролей? Насколько реалистичны ожидания клиентов? Какие аспекты, как правило, сложно реализовать? Как это изменилось за последний год или около того?
• **Если клиент предоставляет нереалистичные или неясные описания работы/рекламу, как вы к этому относитесь? Насколько они открыты для поправок?

Стоимость подбора персонала

• В какой степени затраты на подбор персонала для кибер-ролей влияют на решения, которые ваши клиенты принимают относительно подбора персонала? Как это зависит от типа организации?
• В какой степени ваши клиенты пытаются договориться с вами о стоимости подбора персонала?
• Насколько существенным препятствием являются затраты на заполнение кибервакансий и пробелов в навыках? Почему?

Подбор персонала в государственный сектор

• По вашему опыту, с какими препятствиями и возможностями сталкиваются организации государственного сектора при наборе киберперсонала?
• По вашему опыту, насколько легко или сложно для организаций государственного сектора набирать персонал по кибербезопасности? Как организации государственного сектора могли бы улучшить подбор персонала?

Менеджеры по найму и HR

• Как бы вы описали свои отношения с менеджерами по найму? Насколько они готовы прислушиваться к вашим советам/руководствам?
• При подборе персонала для кибер-ролей, насколько вовлечены сотрудники HR? В какие аспекты они вовлечены? Изучите должностные инструкции, затраты на подбор и разнообразие.

Разнообразие (7 мин)

• **Мы хотели бы поговорить о разнообразии в текущем пуле кандидатов в кибербезопасность. Что вы думаете, когда мы говорим о разнообразии в киберсекторе? К чему это относится?

Пожалуйста, уточните конкретные категории (пол, социально-экономический статус, этническая принадлежность, инвалидность, нейроразнообразие, возраст), а не спрашивайте о «разнообразных» кандидатах в целом, и будьте открыты к тому, как участник может это определять.

Сторона предложения: пул кандидатов

• Как бы вы описали разнообразие нынешнего пула кандидатов? Насколько оно разнообразнее, чем год назад? Почему вы так говорите?
• Каким образом вы диверсифицируете пул кандидатов в своих списках, если это вообще возможно?
• Какие стратегии, партнеры, сети или каналы коммуникации наиболее эффективны для охвата различных кандидатов?
• Как это изменилось за последний год, если изменилось вообще?
• Что могло бы расширить доступ к рынку труда в сфере кибербезопасности для разных кандидатов?
• Каким образом кадровые агентства, такие как ваше, способствуют этому и поощряют кандидатов с разным опытом и профилем подавать заявки?
• Что было успешным? Какие стратегии были менее успешными? Почему?

Сторона спроса: подход работодателя

• Каковы типичные требования клиентов в отношении разнообразия? Как это изменилось за последний год?
• Какие квоты разнообразия, если таковые имеются, запрашивают клиенты для отобранных кандидатов? Кто обычно запрашивает это – HR? Менеджер по кибернайму?
• Как часто клиенты просят вашего руководства, когда речь идет о разнообразии? Какую ответственность, если таковая имеется, несут агенты по подбору персонала в этой области?
• Что может побудить работодателей отдавать приоритет разнообразию при подборе персонала? Как рекрутеры могут поддержать это?
• Какое влияние может оказать увеличение числа кандидатов начального уровня, если таковое имеется?

Удержание (5 мин)

• Насколько легко или сложно нанимать людей, которые не собираются активно уходить? Какие киберроли сложнее всего удерживать организациям? Почему?
• Какие стратегии использовали ваши клиенты, чтобы попытаться удержать свой киберперсонал? Какие из них наиболее эффективны и почему?
• По вашему опыту, насколько легко или сложно государственным организациям удерживать персонал по кибербезопасности? Как государственные организации могли бы улучшить удержание?
• Насколько серьезной проблемой является выгорание в киберсекторе? Как вы думаете, растет или уменьшается эта проблема?
• Какие кибер-должности, по вашему мнению, чаще всего подвержены выгоранию?
• Какие стратегии, если таковые имеются, используют организации для предотвращения выгорания?
• В какой степени, по вашему мнению, выгорание в киберсекторе является причиной ухода людей из киберсферы или смены ролей? Куда уходят сотрудники, если они уходят? В другой сектор? Из государственного в частный сектор или наоборот?

Структура киберкарьеры и путь к получению чартера (7 мин)

Участникам будет отправлена ​​ссылка на UK Cyber ​​Security Council 16 specialisms и Cyber ​​Career Framework до собеседования. Если они еще не посмотрели, дайте им минуту, чтобы просмотреть эту ссылку и просмотреть некоторые категории: https://www.ukcybersecuritycouncil.org.uk/careers-and-learning/cyber-career-framework/

• Что вы видели/слышали о 16 специализациях в области кибербезопасности и о структуре киберкарьеры Совета по кибербезопасности Великобритании до того, как мы связались с вами?
• Каким образом клиенты используют или ссылаются на 16 специализаций или структуру киберкарьеры, если используют вообще?
• В какой степени Cyber ​​Career Framework является полезным ресурсом для кадровых агентов?
• Что можно улучшить, чтобы сделать его более подходящим для ваших нужд?
• Знаете ли вы о работе Совета по разработке профессиональных стандартов, таких как статус сертифицированного специалиста?
• Совет по кибербезопасности Великобритании вводит профессиональные стандарты для каждой из 16 специализаций. Вы знали об этом? При необходимости поясните: для каждой специализации будут введены три профессиональных звания, соответствующие профессиональному стандарту Совета — ассоциированный, главный и дипломированный.
• Каковы преимущества и недостатки введения профессиональных стандартов для каждой из специализаций? Каким образом, если таковые имеются, это будет полезно для i) кадровых агентов, таких как вы, и ii) работодателей? Какое влияние это может оказать на набор персонала?

Будущие потребности в навыках и влияние автоматизации с использованием искусственного интеллекта (3–5 мин)

• Как изменятся навыки организаций в области кибербезопасности в ближайшие несколько лет?
• Какие конкретные навыки в области кибербезопасности, по вашему мнению, будут наиболее востребованы?
• Какое влияние, скорее всего, окажет автоматизация на кибернавыки и карьеру? А как насчет ИИ ? Какие изменения вы уже увидели?
• ИЗУЧЕНИЕ : должности начального уровня/ученики
  Карьерные пути
  Киберспециализации/роли универсалов

  ###Подведение итогов (2–3 мин)

• Что, по вашему мнению, должно делать правительство для решения проблем, которые мы обсудили? Что самое важное для правительства?
• Что следует делать промышленности?
• Поблагодарите участника и закройте интервью. Напомните ему о конфиденциальности и поощрении в размере 100 фунтов стерлингов в виде ваучера или благотворительного пожертвования в организацию по его выбору. В последнем случае, пожалуйста, запишите информацию.

Приложение E: Критерии включения/исключения для анализа вакансий

Мы разработали строку поиска ниже для определения вакансий для технических кибер-ролей и кибер-ролей в базе данных Lightcast, выполнив процесс, изложенный в Главе 4. Первая часть строки, представленная черным текстом , указывает включенные поисковые термины в поиске вакансий. Часть строки, представленная красным текстом, указывает исключенные термины в поиске вакансий. Обратите внимание, что этот поиск сознательно включает частично написанные слова и, в некоторых случаях, орфографические ошибки. Это отражает распространенные орфографические ошибки в этих вакансиях.

Стратегия поиска (основные киберроли)

Роли, содержащие любой из выбранных навыков: «кибер» (29 совпадений), «информационная безопасность» (25 совпадений), тестирование безопасности приложений, инфраструктура безопасности облака, основы ИТ CompTIA (ITF+), компьютерная безопасность, цифровая безопасность, безопасность конечных точек, архитектура безопасности ИТ, документация по безопасности ИТ, управление безопасностью ITIL, основы безопасности Microsoft, сетевая безопасность, политика безопасности сети, специалист по безопасности сети, безопасность операционных технологий (OT), средства управления безопасностью, технологии безопасности, безопасность программного обеспечения, безопасность веб-приложений, безопасность WiFi, безопасность беспроводной сети И CONTRACT_TYPE=»Permanent» И POSTING_TYPE=»Newly Posted» И ИСКЛЮЧИТЕ названия должностей, содержащие… «accountant» (280 совпадений), «cctv» (2 совпадения), «entry» (67 совпадений), «finance» (302 совпадения), «fire» (106 совпадений), «solicitor» (10 совпадений), «trainee» (118 совпадений), менеджеры по работе с клиентами, инженеры Azure, бизнес-аналитики, специалисты по доставке для бизнеса, Руководители бизнес-отделов, бизнес-дизайнеры, менеджеры по развитию бизнеса, разработчики бизнеса, менеджеры по развитию бизнеса, менеджеры по развитию бизнеса, представители по развитию бизнеса, административные ассистенты по развитию бизнеса, администраторы по развитию бизнеса, руководители по развитию бизнеса, менеджеры по развитию бизнеса, инженеры по основным сетям, специалисты по обработке данных, инженеры DevOps, инженеры DevSecOps, инженеры по встроенному программному обеспечению, разработчики интерфейсов, разработчики полного стека, инженеры инфраструктуры, менеджеры инфраструктуры, ИТ-аудиторы, ИТ-менеджеры, инженеры по поддержке ИТ, ИТ, специалисты по поддержке, разработчики Java, преподаватели, преподаватели компьютерных наук, инженеры линейной поддержки, сетевые инженеры, консультанты по подбору персонала, представители по развитию продаж, разработчики программного обеспечения, инженеры программного обеспечения И ИСКЛЮЧИТЬ профессии, содержащие… Менеджер по работе с клиентами / представитель, бухгалтер, актуарий, администрация, менеджер, торговый представитель по рекламе, техник по системам сигнализации / безопасности, защита активов / безопасность, менеджер, аудитор, бухгалтер / бухгалтер-кассир, бизнес-аналитик / управленческий аналитик, бизнес Планировщик непрерывности / Аналитик, Руководитель отдела развития бизнеса, Архитектор бизнес-аналитики / Разработчик, Инженер-строитель, Клинический кодер, Программист, Специалист по компьютерной поддержке, Инженер / Архитектор компьютерных систем, Кредитный аналитик / Авторизатор, Менеджер по работе с клиентами, Представитель службы поддержки клиентов, Аналитик по данным / интеллектуальному анализу данных, Инженер по данным, Специалист по хранилищам данных, Администратор баз данных, Архитектор баз данных, Специалист по продажам «от двери до двери», Инструкторы по вождению, Инженер-электрик, Директор по управлению чрезвычайными ситуациями, Финансовый аналитик, Финансовый менеджер, Агент по продажам финансовых услуг, Специалист по кадрам / Специалист по трудовым отношениям, Менеджер по кадрам, Промышленный инженер, Агент по продажам страховых услуг, Юрист, Аналитик по логистике / цепочке поставок, Аналитик по исследованию рынка, Координатор / Помощник по маркетингу, Менеджер по маркетингу, Представитель по маркетингу, Специалист по маркетингу,Инженер-механик, инженер-мехатроник, медицинский/фармацевтический торговый представитель, торговый представитель по членству, сетевой/системный администратор, специалист по поддержке сетей/систем, офисный/административный помощник, аналитик операций, специалист по запчастям/продавец, персональный банкир/банковский торговый персонал, менеджер по закупкам, производственный рабочий, аналитик контроля качества, рекрутер, техник по ремонту/обслуживанию, торговый представитель розничной торговли, торговый представитель по маршрутам, ассистент по продажам, консультант по продажам, водитель доставки по продажам, инженер по продажам, менеджер по продажам, торговый представитель, супервайзер по продажам, планировщик/координатор операций, специалист по поисковой оптимизации, сотрудник службы безопасности, старший администратор, изготовитель листового металла/механик, разработчик программного обеспечения/инженер, инженер по контролю качества программного обеспечения/испытатель, торговый представитель по солнечной энергетике, клерк по складу/поддержка торгового зала, менеджер по хранению/дистрибуции, технический торговый представитель, технический писатель, сотрудник по безопасности на транспорте, репетитор, дизайнер пользовательского интерфейса/UX, преподаватель университета, техник по коммунальным услугам, инженер по валидации, веб-сайт Дизайнер, веб-разработчик   Стратегия поиска (ВСЕ киберроли)

Роли, содержащие любой из выбранных навыков: «кибер» (29 совпадений), «информационная безопасность» (25 совпадений), тестирование безопасности приложений, инфраструктура безопасности облака, основы ИТ CompTIA (ITF+), компьютерная безопасность, цифровая безопасность, безопасность конечных точек, архитектура безопасности ИТ, документация по безопасности ИТ, управление безопасностью ITIL, основы безопасности Microsoft, сетевая безопасность, политика сетевой безопасности, специалист по сетевой безопасности, безопасность операционных технологий (OT), средства управления безопасностью, технология безопасности, безопасность программного обеспечения, безопасность веб-приложений, безопасность WiFi, беспроводная безопасность и тип_записи = «недавно опубликовано»

##Наши стандарты и аккредитации

Стандарты и аккредитации Ipsos обеспечивают нашим клиентам душевное спокойствие, поскольку они всегда могут рассчитывать на нас в плане предоставления надежных и устойчивых результатов. Наше внимание к качеству и постоянному совершенствованию означает, что мы внедрили подход «с первого раза» во всей нашей организации.

ИСО 20252

Это международный стандарт маркетинговых исследований, который заменяет BS 7911/MRQSA и включает IQCS (Схему контроля качества интервьюера). Он охватывает пять этапов проекта маркетинговых исследований. Ipsos стала первой компанией в мире, получившей эту аккредитацию.

Партнерство с компанией Market Research Society (MRS)

Будучи партнером компании MRS, Ipsos одобряет и поддерживает основные ценности бренда MRS: профессионализм, исследовательское мастерство и эффективность бизнеса, а также обязуется соблюдать Кодекс поведения MRS во всей организации. Мы были первой компанией, подписавшей требования и саморегулирование Кодекса MRS. Более 350 компаний последовали нашему примеру.

ИСО 9001

Это международный стандарт компании, ориентированный на постоянное улучшение посредством систем управления качеством. В 1994 году мы стали одними из первых, кто принял деловой стандарт ISO 9001.

ИСО 27001

Это международный стандарт информационной безопасности, призванный обеспечить выбор адекватных и соразмерных мер безопасности. Ipsos стала первой исследовательской компанией в Великобритании, получившей эту награду в августе 2008 года.

Общий регламент Великобритании о защите данных ( GDPR ) и Закон Великобритании о защите данных ( DPA ) 2018 г.

Ipsos обязан соблюдать GDPR и UK DPA . Это касается обработки персональных данных и защиты конфиденциальности.

HMG Cyber ​​Essentials

Это поддерживаемая правительством схема и ключевой результат Национальной программы кибербезопасности Великобритании. Ipsos прошла оценку для сертификации Cyber ​​Essentials в 2016 году. Cyber ​​Essentials определяет набор элементов управления, которые при правильном внедрении обеспечивают организациям базовую защиту от наиболее распространенных форм угроз, исходящих из Интернета.

Честные данные

Ipsos зарегистрирована как компания «Fair Data», согласившись придерживаться 10 основных принципов. Принципы поддерживают и дополняют другие стандарты, такие как ISO, и требования законодательства о защите данных.