E' stato completato il 0% del questionario
Attenzione: Javascript è disabilitato nel browser che si sta usando. Potrebbe non essere possibile rispondere a tutte le domande dell'indagine. Verificare le impostazioni del browser.

Questionario 2023 OAD, Osservatorio Attacchi Digitali in Italia

 

 

 

OAD, Osservatorio Attacchi Digitali in Italia, è l'unica iniziativa in Italia sugli attacchi intenzionali ai sistemi informativi di aziende/enti operanti in Italia realizzata con una indagine anonima indirizzata a tutte le Aziende, di ogni settore merceologico e dimensione, e alle Pubbliche Amministrazioni tramite un questionario on line con risposte preimpostate tra le quali scegliere, e compilabile con  i più diffusi  moderni browser.

OAD è una iniziativa congiunta di AIPSI, Associazione Italiana Professionisti Sicurezza Informatica (https://www.aipsi.org/), ente no profit e capitolo italiano della mondiale  ISSA, con Malabo Srl,  ideatrice e realizzatrice operativa dell'indagine e del relativo rapporto finale  (https://www.malaboadvisoring.it/).

Le risposte al seguente questionario  sono alla base dell’indagine OAD 2023, che viene svolta in maniera totalmente e rigorosamente anonima (si vedano più avanti dettagli sulla privacy per la/il rispondente). Le domande e le relative risposte sono tali da non poter risalire, da esse, all'identificazione dell'azienda/ente di chi compila. Tutti i dati raccolti nell’indagine serviranno, in logica statistica, per la creazione di tabelle e grafici per il rapporto finale, senza alcun riferimento a specifiche risposte. La compilazione del questionario non può pertanto ledere alcuna policy di riservatezza e confidenzialità.

 

Il questionario OAD 2023

Il presente questionario  si focalizza sugli attacchi subiti e rilevati nel 2022 ai siti e agli ambienti web, e  contiene due sole domande sulle altre tipologie di attacco rilevate nel 2022 sui Sistemi Informativi dei rispondenti  per poter elaborare trend sul fenomeno degli attacchi digitali (che cosa viene attaccato e con quali tecniche) emersi nelle nostre indagini dal 2007 ad oggi.

Le domande sulle misure di sicurezza digitale in essere a protezione dei siti e degli applicativi web non sono obbligatorie, ma si invitano tutti, e in particolare  i Provider di hosting e di cloud,  a compilarle per poter avere così un quadro il più vicino possibile alle misure di sicurezza tecniche ed organizzative attualmente in funzione in Italia

Rispondere alle domande sulle misure di sicurezza consente di effettuare una velece verifica delle principali misure tecniche ed organizzative che dovrebbero/potrebbero essere implementate in ogni moderno e sicuro Sistema Informativo: in pratica un breve corso online sulla sicurezza digitale!

Il completamento  dell'intero questionario, incluse le domande sulle misure di sicurezza in essere,  fornisce inoltre in automatico una macro valutazione qualitativa del livello di sicurezza che emerge dalle risposte fornite, con l'elenco di quelle più critiche per la sicurezza digitale.

Tale macro valutazione contestualizza le misure di sicurezza in essere con le generali caratteristiche e le necessità di sicurezza digitale selezionate dalla/dal rispondente per l'azienda/ente ed il Sistema Informativo oggetto delle risposte.

La parte sugli attacchi subiti e rilevati è obbligatoria per tutti i rispondenti: per chi non avesse rilevato attacchi, le domande relative vengono automaticamente saltate dal sistema.
Sono obbligatorie anche le risposte inerenti la tipologia di azienda/ente a cui appartiene il Sistema Informativo oggetto delle risposte, i futuri attacchi più temuti, il ruolo del compilatore del questionario.

Il questionario OAD 2023 ha solo 26 domande obbligatorie, sul totale di 93: e su questo totale,  più di 10 domande sono formule di calcolo non visibili dalla/dal rispondente. Rispetto alle precdenti edizioni si è ridotto il numero complessivo di domande, ed esse sono state semplificate così come le risposte preimpostate. Risulta quindi più facile e più veloce compliare l'intero questionario

 

I benefici per chi completa il Questionario OAD 2023

Ma perché dedicare del tempo, tra i 10 ed i 30 minuti circa a seconda delle parti compilate e degli attacchi rilevati, per rispondere a questo questionario?

Tra le varie e più importanti motivazioni:

  • il questionario fornisce in tempo reale, alla conclusione della sua compilazione che includa le risposte opzionali sulle misure di sicurezza in essere, una valutazione qualitativa del livello di  sicurezza digitale del Sistema Informativo considerato nel rispondere al questionario.
  • il rispondere al questionario correttamente e fino alla fine, incluse le domande sulla sicurezza, consente una veloce ma puntuale verifica dei possibili attacchi subiti o che si potrebbero subire, e delle misure di sicurezza in essere, rispetto ad un elenco di quelle possibili; in pratica un veloce ed efficace corso sulle misure di sicurezza e sugli attacchi digitali.
  • contribuire all'unica autorevole ed indipendente indagine sugli attacchi digitali in Italia fornendo informazioni, seppur in maniera anonima, sulla realtà del e sugli attacchi rilevati dal Sistema Informativo della propria azienda/ente;

Come omaggio di ringraziamento per aver completato la compilazione, OAD 2023  permette di scaricare gratuitamente, in formato pdf:

  • ISSA Journal Febbraio 2023

  • ISSA Journal Marzo 2022, con un articolo di AIPSI sul gender gap in Italia sulle professioni inerenti la sicurezza digitale.

 

 

Come compilare il Questionario OAD 2023

Nel rispondere, devono essere presi in considerazione solo gli attacchi che sono stati effettivamente rilevati: tali  attacchi non è necessario che abbiano creato danni ed impatti negativi al Sistema Informativa, all'organizzazione e ai suoi processi, ma solo che siano stati attuati e siano stati rilevati.

  • La maggior parte delle risposte sono preimpostate e basta selezionare quella o quelle che più si avvicinano alla realtà del SI della/del rispondente . Non è detto che la risposta preimpostata coincida perfettamente con la situazione in essere e/o rilevata, chi compila deve scegliere le risposte più attinenti, anche se non perfattamente coincidenti con la situazine del SI.
  • Talune domande e/o sottodomande appaino solo se sono state fornite determinate risposte nelle domande precedenti. Ad esempio, se non si è rilevato un determinato tipo di attacco, tutte le sottodomande ad esso inerenti sono automaticamente saltate, e si passa alla domanda sul successivo attacco. Se non si sono rilevati attacchi nè nell'intero 2022, il sistema automaticamente passa alle domande della Sezione 3 sugli attacchi più temuti nel futuro. Questi salti velocizzano la compilazione, riducendo il tempo complessivo necessario per completare il questionario online.
  • E' possibile modificare le risposte fornite, ma prima dell'INVIO finale a conclusione della compilazione, premendo il tasto INDIETRO a sinistra in fondo alla pagina web.
  • E' possibile sospendere e poi riprendere, nei giorni seguenti la compilazioni del questionario, senza perdere le risposte fornite. Questo può essere utile, ad esempio, per chidere informazioni a propri colleghi, per poter rispondere correttamente a talune domande. Per SOSPENDERE/RIPRENDERE la compilazione basta  cliccando sul comando in fondo alla pagina, Inserendo una password (qualunque voglia la/il rispondente, che deve poi ricordarsela .. l'amministratore del sistema non la può vedere). Il questionario parzialmente compilato viene salvato e si potrà poi riprendere la compilazione inserendo la password precedentemente definita ed inserita. Chi avesse timore di dimenticare questa password può inserire un suo indirizzo di e-mail (che non potrà essere usato per individuare la/il rispondente, non essendo visibile all'amministratore del sistema)  al quale verrà inviata l'URL del documento incompleto e la password usata per salvarlo, per poi poterlo riprendere e completare.

 

Privacy

Come già evidenziato, il presente questionario è totalmente anonimo: non viene richiesta alcuna informazione identificativa della/del rispondente e della sua Azienda/Ente, non viene rilevato e tanto meno registrato il suo indirizzo IP (l'ambiente di indagine ed il dominio oadweb.it sono in cloud presso un provider), sulla banca dati delle risposte non viene registrata la data di compilazione, tutti i dati forniti verranno usati solo a fini statistici e comunque il dettaglio generico delle domande  non consente in alcun modo di poter individuare la/il rispondente e/o la sua Azienda/Ente di appartenenza.

 

Collaborazioni, sponsorizzazioni, patrocini e media partner

Come per le precedenti edizioni, OAD 2023 usufruisce della preziosa collaborazione della Polizia di Stato - Polizia Postale e delle Comunicazioni che ha prodotto uno specifico capitolo del Rapporto finale OAD 2023 che include  dati inerenti le attività di CNAIPIC e di CNCPO, il computer crime, le frodi informatiche, le truffe online e sui social, la prevenzione del cyberterrorismo.

 

 

SPONSOR   DIAMOND

(Ad ogni conferma ufficiale verrà aggiunto il logo dello Sponsor Diamond)

 

SPONSOR  GOLD

(Ad ogni conferma ufficiale verrà aggiunto il logo dello Sponsor Gold)

 

SPONSOR SILVER

(Ad ogni conferma ufficiale verrà aggiunto il logo dello Sponsor Silver)

 

 

PATROCINATORI

(Ad ogni conferma ufficiale verrà aggiunto il nome del nuovo Patrocinatore)

AICA, AIPSA, AISIS, AITASIIT, Anasin-Assinform, ASSI-Bologna, Anorc, Assintel, Aused,CIOClub Italia,  Club Dirigenti Informatica (CDI), Club Dirigenti Tecnologie dell'Informazione (CDTI), Club Tecnologie dell'Informazione Emilia Romagna, ClubTI Liguria,  ClubTI Milano, FIDA Inform, CSIG, INFORAV, SESAMO, ...

 

 

 

 

MEDIA PARTNER

 

 

        

 

 

OAD 2023 è una inizativa congiunta

                                  

 

Per la segnalazione di errori e/o eventauli malfunzionamenti del Questionario OAD 2023 inviare una email a oad@oadweb.it

 

Ci sono 93 domande in questa indagine.
Questa indagine è anonima.

La registrazione delle risposte fornite all'indagine non è relativa a informazioni che consentano l'identificazione del partecipante, a meno che qualche domanda del questionario non la chieda esplicitamente.

Se è stato usato un codice di accesso per accedere a quest'indagine, questo codice non sarà registrato assieme alle risposte fornite. Il codice partecipante è gestito in un database diverso e viene aggiornato soltanto per indicare se è stata completata (o no) l'indagine. Non c'è nessun modo per abbinare i codici di accesso alle risposte all'indagine.