Questionario OAD 2024, Osservatorio Attacchi Digitali in Italia e delle misure di sicurezza dei sistemi informativi di Aziende/Enti operanti in Italia
OAD, Osservatorio Attacchi Digitali in Italia, è l'unica iniziativa in Italia sugli attacchi intenzionali ai Sistemi Informativi (SI), e alle loro misure di sicurezza digitale in essere, di Aziende/Enti operanti in Italia realizzata con una indagine anonima indirizzata a tutte le Aziende, di ogni settore merceologico e dimensione, e alle Pubbliche Amministrazioni tramite un questionario on line con risposte preimpostate tra le quali scegliere.
OAD è una iniziativa di AIPSI, Associazione Italiana Professionisti Sicurezza Informatica (https://www.aipsi.org/), ente no profit e capitolo italiano della mondiale ISSA, realizzata con Malabo Srl, ideatrice e realizzatrice operativa dell'indagine e del relativo rapporto finale (https://www.malaboadvisoring.it/).
Le risposte al seguente questionario sono alla base dell’indagine OAD 2024, che viene svolta in maniera totalmente e rigorosamente anonima (si vedano più avanti i dettagli sulla privacy per la/il rispondente). Le domande e le relative risposte sono tali da non poter risalire, da esse, all'individuazione dell'Azienda/Ente di chi compila. Tutti i dati raccolti nell’indagine serviranno, in logica statistica, per la creazione di tabelle e grafici per il rapporto finale, senza alcun riferimento a specifiche risposte. La compilazione del questionario non può pertanto ledere alcuna policy di riservatezza e confidenzialità.
Il questionario OAD 2024
Il presente questionario approfondisce in maniera verticale gli attacchi subiti e rilevati nel 2023:
- ai siti e agli ambienti web del SI dell'Azienda/Ente rispondente;
- agli ambienti OT, Operational Technology, che eventualmente l'Azienda/Ente rispondente utilizza;
ed ha (all'inizio) due sole domande sulle altre tipologie di attacco rilevate nel 2023 sui SI dei rispondenti, così da poter elaborare trend sul fenomeno degli attacchi digitali (che cosa viene attaccato e con quali tecniche) emersi nelle indagini OAD/OAI dal 2007 ad oggi.
Le domande sulle misure di sicurezza digitale in essere a protezione dei siti e degli applicativi web non sono obbligatorie, ma si invitano tutti, e in particolare le PMI e le micro imprese, a compilarle per poter avere una macro valutazione del livello di sicurezza digitale del SI oggetto delle risposte e, nel rispondere, farsi un quadro ed una veloce verifica delle principali misure di sicurezza tecniche ed organizzative che dovrebbero/potrebbero essere implementate in ogni moderno e sicuro SI.
Il completamento dell'intero questionario, incluse le domande sulle misure di sicurezza in essere, fornisce in automatico una macro valutazione qualitativa del livello di sicurezza che emerge dalle risposte fornite, con l'elenco di quelle selezionate più critiche per la sicurezza digitale.
Tale macro valutazione contestualizza le misure di sicurezza in essere con le generali caratteristiche e le necessità di sicurezza digitale selezionate dalla/dal rispondente per l'Azienda/Ente ed il SI oggetto delle risposte.
La parte sugli attacchi subiti e rilevati è obbligatoria per tutti i rispondenti: per chi non avesse rilevato attacchi, le domande relative vengono automaticamente saltate.
Sono obbligatorie anche le risposte inerenti la tipologia di Azienda/Ente a cui appartiene il SI oggetto delle risposte, i futuri attacchi più temuti, le principali caratteristiche del SI, il ruolo del compilatore del questionario.
I benefici per chi completa il Questionario OAD 2024
Ma perché dedicare del tempo, tra i 10 ed i 40 minuti circa (in funzione degli attacchi subiti e delle risposte, o non, alle domande opzionali), per rispondere a questo questionario?
Tra le varie e più importanti motivazioni:
- il questionario fornisce in tempo reale, alla conclusione della sua compilazione che includa le risposte opzionali sulle misure di sicurezza in essere, una valutazione qualitativa del livello di sicurezza digitale del SI considerato nel rispondere al questionario;
- il rispondere al questionario correttamente e fino alla fine, incluse le domande sulla sicurezza, consente una veloce ma puntuale verifica dei possibili attacchi subiti o che si potrebbero subire, e delle misure di sicurezza in essere, rispetto ad un elenco di quelle possibili; in pratica un veloce ed efficace corso sulle misure di sicurezza e sugli attacchi digitali;
- contribuire all'unica autorevole ed indipendente indagine sugli attacchi digitali in Italia fornendo informazioni, seppur in maniera anonima, sulla realtà degli attacchi rilevati dal Sistema Informativo della propria Azienda/Ente.
Come compilare il Questionario OAD 2024
Nel rispondere, devono essere presi in considerazione solo gli attacchi che sono stati effettivamente rilevati nel corso del 2023: tali attacchi non è necessario che abbiano creato danni ed impatti negativi al SI, all'organizzazione e ai suoi processi, ma solo che siano stati attuati e siano stati rilevati.
- La maggior parte delle risposte sono preimpostate e basta selezionare quella o quelle che più si avvicinano alla realtà del SI della/del rispondente. Non è detto che la risposta preimpostata coincida perfettamente con la situazione in essere e/o rilevata, chi compila deve scegliere le risposte più attinenti, anche se non perfettamente coincidenti con la situazine del SI.
- Talune domande e/o sottodomande appaino solo se sono state fornite determinate risposte nelle domande precedenti. Ad esempio, se non si è rilevato un determinato tipo di attacco, tutte le sottodomande ad esso inerenti sono automaticamente saltate, e si passa alla domanda sul successivo attacco. Se non si sono rilevati attacchi nell'intero 2023, il sistema automaticamente passa alle domande della Sezione 3 sugli attacchi più temuti nel futuro. Questi salti velocizzano la compilazione, riducendo il tempo complessivo necessario per completare il questionario online.
- E' possibile modificare le risposte fornite, ma prima dell'INVIO finale a conclusione della compilazione, premendo il tasto INDIETRO a sinistra in fondo alla pagina web.
- ATTENZIONE! Se si interrompe per un periodo prolungato la compilazione del questionario, esso si blocca e tutte le risposte inserite SONO PERSE! Se c'è questa necessità, anche improvvisa, occorre sospendere la compilazione come riportato nel seguente punto.
- Per SOSPENDERE e poi RIPRENDERE la compilazione del questionario, senza perdere le risposte già fornite, occore salvare quanto già compilato. Per farlo basta cliccare sui tre puntini in orizzontale in alto a destra di ogni pagina. Appare l'indicazione Opzioni dell'indagine, con l'unica possibilità indicata di "Riprendi più tardi". Cliccandovi sopra appare una pagina dal titolo "Salvataggio di un'indagine non ancora terminata" nella quale bisogna inserire un nome, opzionalmente un indirizzo email valido, ed una password. Il questionario parzialmente compilato viene salvato e si potrà poi riprendere la sua compilazione registrandosi nuovamente con il nome e password inseriti nel precedente form per la sospensione della compilazione. Chi avesse timore di dimenticare questa password può inserire un suo indirizzo di e-mail (che non potrà essere usato per individuare la/il rispondente, non essendo visibile all'amministratore del sistema) al quale verrà inviata l'URL del documento incompleto e la password usata per salvarlo, per poi poterlo riprendere e completarlo come sopra indicato.
Privacy
Come già evidenziato, il presente questionario è totalmente anonimo: non viene richiesta alcuna informazione identificativa della/del rispondente e della sua Azienda/Ente, non viene rilevato e tanto meno registrato il suo indirizzo IP (l'ambiente di indagine ed il dominio oadweb.it sono in cloud presso un provider), sulla banca dati delle risposte non viene registrata la data di compilazione, tutti i dati forniti verranno usati solo a fini statistici e comunque il dettaglio generico delle domande non consente in alcun modo di poter individuare la/il rispondente e/o la sua Azienda/Ente di appartenenza.
Collaborazioni, sponsorizzazioni, patrocini e media partner
Come per le precedenti edizioni, OAD 2024 usufruirà della preziosa collaborazione della Polizia di Stato - Polizia Postale e delle Comunicazioni che produrrà contenuti e dati per uno specifico capitolo del Rapporto finale OAD 2024.
SPONSOR DIAMOND
(Ad ogni conferma ufficiale verrà aggiunto il logo dello Sponsor Diamond)
SPONSOR GOLD
(Ad ogni conferma ufficiale verrà aggiunto il logo dello Sponsor Gold)
SPONSOR SILVER
(Ad ogni conferma ufficiale verrà aggiunto il logo dello Sponsor Silver)
PATROCINATORI
(Ad ogni conferma ufficiale verrà aggiunto il nome del nuovo Patrocinatore)
AICA, AIPSA, AISIS, AITASIIT, Anasin-Assinform, ASSI-Bologna, Anorc, Aused, CIOClub Italia, Club Dirigenti Informatica (CDI), Club Dirigenti Tecnologie dell'Informazione (CDTI), Club Tecnologie dell'Informazione Emilia Romagna, ClubTI Liguria, ClubTI Milano, FIDA Inform, CSIG, INFORAV, SESAMO, ...
MEDIA PARTNER
(Ad ogni conferma ufficiale verrà aggiunto il nome del nuovo Media Partner)
BITMAT, Soiel International, ...
OAD 2024 è una iniziativa AIPSI e Malabo
con la collaborazione di
Per la segnalazione di errori e/o eventuali malfunzionamenti del Questionario OAD 2024 inviare una email a segreteria@aipsi.org