Az informatikai rendszerek térnyerésével a kibertámadások egyre kifinomultabbá válnak, ami egyre intenzívebb és összetettebb támadásokat tesz lehetővé. A fenyegetettségek forrása szerint megkülönböztethetünk hardver-, szoftver-, fizikai és emberi tényező alapú támadásokat. Tanulmányunkban elsősorban az emberi tényezővel foglalkozunk, hiszen általában a leggyengébb láncszem az ember, de az egyéb cégbiztonságra ható tényezőket is figyelembe vettük. Egy olyan kockázatértékelési modellt dolgoztunk ki, amely képes megjósolni a vállalat kiberbiztonsági kockázati szintjét. A javasolt hierarchikus modellben fuzzy alapú alrendszereket alkalmazunk, hiszen kiberbiztonsági területen az adatokban és a kiértékelési folyamatban gyakran felmerülő bizonytalanságot és szubjektivitást is kezelni kell.