OAD, Osservatorio Attacchi Digitali in Italia, è l'unica iniziativa in Italia sugli attacchi intenzionali ai sistemi informativi di aziende/enti operanti in Italia realizzata con una indagine anonima indirizzata a tutte le Aziende, di ogni settore merceologico e dimensione, e alle Pubbliche Amministrazioni, sia Locali (PAL) che Centrali (PAC), tramite un questionario on line con risposte preimpostate tra le quali scegliere, e compilabile con  i più diffusi  moderni browser.

OAD è una iniziativa di AIPSI, Associazione Italiana Professionisti Sicurezza Informatica (https://www.aipsi.org/), ente no profit e capitolo italiano della mondiale  ISSA, implementata da Malabo Srl,  azienda ideatrice e realizzatrice operativa dell'indagine e del relativo rapporto finale  (https://www.malaboadvisoring.it/).

Le risposte al seguente questionario  sono le fondamenta dell’indagine OAD 2025, che viene svolta in maniera totalmente e rigorosamente anonima (si vedano più avanti dettagli sulla privacy per la/il rispondente). Le domande e le relative risposte sono tali da non poter risalire, da esse, all'identificazione dell'azienda/ente di chi compila. Tutti i dati raccolti nell’indagine serviranno, in logica statistica, per la creazione di tabelle e grafici per il rapporto finale, senza alcun riferimento a specifiche risposte. La compilazione del questionario non può pertanto ledere alcuna policy di riservatezza e confidenzialità dell'azienda/ente di chi lo compila.

Come compilare il Questionario OAD 2025

Nel rispondere, devono essere presi in considerazione solo gli attacchi che sono stati effettivamente rilevati: tali  attacchi non è necessario che abbiano creato danni e/o impatti negativi al SI, all'organizzazione e ai suoi processi, ma solo che siano stati attuati e siano stati rilevati.

• La maggior parte delle risposte sono preimpostate e basta selezionare quella o quelle che più si avvicinano alla realtà del SI della/del rispondente. Non è detto che la risposta preimpostata coincida perfettamente con la situazione in essere e/o rilevata, chi compila deve scegliere le risposte più attinenti, anche se non perfattamente coincidenti con la situazione del SI.
• Talune domande e/o sottodomande appaino solo se sono state fornite determinate risposte nelle domande precedenti. Ad esempio, se non si è rilevato un determinato tipo di attacco, tutte le sottodomande ad esso inerenti sono automaticamente saltate, e si passa alla domanda sul successivo attacco. Se non si sono rilevati attacchi nell'intero 2024, il sistema automaticamente passa alle domande della Sezione 3 sugli attacchi più temuti nel futuro. Questi salti velocizzano la compilazione, riducendo il tempo complessivo necessario per completare il questionario online.
• E' possibile modificare le risposte fornite, ma prima dell'INVIO finale a conclusione della compilazione, premendo il tasto INDIETRO a sinistra in fondo alla pagina web.
• E' possibile sospendere e poi riprendere, nei giorni seguenti la compilazioni del questionario, senza perdere le risposte fornite. Questo può essere utile, ad esempio, per chiedere informazioni a propri colleghi, per poter rispondere correttamente a talune domande. Per SOSPENDERE/RIPRENDERE la compilazione basta  cliccare sul comando in fondo alla pagina e poi inserire una password (qualunque voglia la/il rispondente, che deve poi ricordarsela .. l'amministratore del sistema non la può vedere). Il questionario parzialmente compilato viene salvato e si potrà poi riprendere la compilazione inserendo la password precedentemente definita. Chi avesse timore di dimenticare questa password può inserire un suo indirizzo di e-mail (anch'esso non potrà essere usato per individuare la/il rispondente, non essendo visibile all'amministratore del sistema)  al quale verrà inviata l'URL del documento incompleto e la password usata per salvarlo, per poi poterlo riprendere e completare.

Il questionario OAD 2025 e benefici per chi lo completa

Il presente questionario  si focalizza sugli attacchi subiti e rilevati nel 2024 ai siti e agli ambienti web, agli applicativi basati su Intelligenza Artificiale, ai sistemi OT (Operational Technology) e  contiene due sole domande sulle altre tipologie di attacco rilevate nel 2024 sui Sistemi Informativi dei rispondenti; le risposte a queste due domande sono necessarie per poter elaborare trend sul fenomeno degli attacchi digitali (che cosa viene attaccato e con quali tecniche) emersi nelle indagini OAD dal 2007 al 2024.

Le domande sulle misure di sicurezza digitale in essere a protezione del Sistema Informativo di chi risponde al questionario  non sono obbligatorie, ma si invita caldamente a compilarle, così da:

• poter verificare le misure in essere nel Sistema Informativo della società/ente rispondente rispetto alle principali misure di sicurezza digitale, tecniche ed organizzative, che dovrebbero/potrebbero essere implementate in ogni moderno e sicuro Sistema Informativo (SI);
• avere in automatico, alla fine della compilazione dell'intero questionario, una macro valutazione del livello di sicurezza digitale del SI che emerge dalle risposte fornite, con l'elenco di quelle più carenti; questa macro valutazione fa riferimento alle misure di sicurezza in essere correlandole alle generali caratteristiche e alle necessità di sicurezza digitale selezionate dalla/dal rispondente per l'azienda/ente ed il SI oggetto delle risposte;
• contribuire alla creazione di una fotografia delle misure di sicurezza digitale attualmente in funzione in Italia dal campione di rispondenti.

La parte sugli attacchi subiti e rilevati è obbligatoria per tutti i rispondenti: per chi non avesse rilevato attacchi, le domande relative vengono automaticamente saltate dal sistema.

Sono obbligatorie anche le risposte inerenti la tipologia di azienda/ente a cui appartiene il Sistema Informativo oggetto delle risposte, i futuri attacchi più temuti, il ruolo del compilatore del questionario.

Il tempo richiesto per rispondere al questionario OAD 2025 varia tra i 20 ed i 45 minuti circa a seconda delle parti opzionali da compilare e degli attacchi rilevati.
Il rispondere al questionario correttamente e fino alla fine, incluse le domande sulla sicurezza, consente inoltre una veloce ma puntuale verifica dei possibili attacchi subiti o che si potrebbero subire, e delle misure di sicurezza in essere, rispetto ad un elenco di quelle possibili.

Come omaggio di ringraziamento per aver completato la compilazione, AIPSI offre di scaricare gratuitamente, in formato pdf due numeri  della rivista ISSA Journal riservata ai Soci AIPSI-ISSA.

La garanzia di anonimicità e privacy sulle risposte fornite

Come già evidenziato, il presente questionario è totalmente anonimo: non viene richiesta alcuna informazione identificativa della/del rispondente e della sua azienda/ente, non viene rilevato e tanto meno registrato il suo indirizzo IP, la piattaforma di indagine e il dominio oadweb.it sono in cloud presso un ben noto e sicuro provider, sulla banca dati delle risposte non viene registrata la data di compilazione, tutti i dati forniti verranno usati solo a fini statistici e comunque il dettaglio generico delle domande  non consente in alcun modo di poter individuare la/il rispondente e/o la sua azienda/ente di appartenenza.

Per poter procedere nella compilazione del presente questionario, occorre comunque accettare questa "policy", selezionando l'opportuna casella alla fine di questa pagina introduttiva.

Collaborazioni, sponsorizzazioni, patrocini e Media Partner

Come per le precedenti edizioni, OAD 2025 usufruisce della preziosa collaborazione del Servizio Polizia Postale e Cybersicurezza della  Polizia di Stato che produrrà uno specifico capitolo del Rapporto finale OAD 2025 che include  dati inerenti le attività di CNAIPIC e di CNCPO, il computer crime, le frodi informatiche, le truffe online e sui social, la prevenzione del cyberterrorismo.

Una particolare collaborazione a OAD 2025 viene offerta da AICA e da FIDAInform, la Federazione Nazionale delle Associazioni Professionali di Information Management.

I Patrocini sono tutti gratuiti e riguardano solo Associazioni: il loro ruolo è fondamentale per la buona riuscita dell'indagine OAD, dato che coinvolgono i loro associati ed interlocutori prima nella compilazione del questionario, poi nella lettura del rapporto finale.

Le Sponsorizzazioni sono richieste prevalentemente ad aziende ed hanno lo scopo di coprire, almeno in parte, i non trascurabili costi per la realizzazione dell'intera indagine OAD e del suo rapporto finale. In cambio viene data visbilità del loro logo e delle loro attività nella sicurezza digitale soprattutto nelle schede loro dedicate nel rapporto finale. 

ATTUALI PATROCINATORI

(Ad ogni conferma ufficiale verrà aggiunto il nome del nuovo Patrocinatore)

AICA, AISIS, AITASIT, Anitec-Assinform, ANIPA, ASSI-Bologna, Anorc, Aused, CIOClub Italia,  CDI Torino, CDTI Roma, ClubTI  Emilia Romagna, ClubTI Liguria,  ClubTI Milano, FIDA Inform, CSA-Cyber Security Angels, CSIG Ivrea, INFORAV,  OWASP-Italy, SESAMO

MEDIA PARTNER

(Ad ogni conferma ufficiale verrà aggiunto il nome del nuovo Patrocinatore)

BITMAT, CYBSEC, Soiel International

OAD 2025 è una iniziativa AIPSI realizzata da Malabo Srl con la collaborazione di AICA, FIDAInform ed il Servizio di Polizia Postale e Cybersicurezza della Polizia di Stato, oltre che di tutte le Associazioni patrocinanti.

Per la segnalazione di errori e/o eventuali malfunzionamenti del Questionario OAD 2025 si prega di inviare una email a aipsi@aipsi.org con le indicazioni di quanto emerso