Il percorso per giungere all'attuale OAD è durato più di 20 anni, ed è passato attraverso tre successive fasi.
L'effettuare una indagine sui cyber attacchi in Italia basata su un questionario da inviare e/o proporre ad aziende e pubbliche amministrazioni è una idea che Marco R. A. Bozzetti lanciò nel lontano 1996 nell'ambito di FTI e del suo SicurForum, di cui Bozzetti è stato Fondatore e poi, per un certo periodo, Presidente.
OCI, Osservatorio Criminalità Informatica in Italia
Osservatorio sulla criminalità informatica. Rapporto 1997
L'idea dell'indagine iniziò a concretizzarsi con la pubblicazione nel 1997 di un primo volume a stampa, dalla Franco Angeli, dal titolo: Osservatorio sulla criminalità informatica. Rapporto 1997. Esso non si basava ancora su una autonoma indagine degli attacchi digitali in Italia, ma su una raccolta di articoli di specialisti e sui dati dello SPACE (Centro Europeo per gli Studi sulla Protezione Aziendale) dell'Università Bocconi, del CERT IT e del Rapporto statistisco Instinform-Securitynet sulla diffusione dei virus informatici in Italia.
L'indice del Rapporto OCI 1997 è visibile cliccando qui.
Cyberwar o sicurezza? Secondo Osservatorio Criminalita' ICT
La prima vera indagine sugli attacchi digitali in Italia venne impostata nel 1998 e condotta nel 1999 da Marco R. A. Bozzetti con Piero Pozzi per Sicurforum-FTI, sempre in collaborazione con il Centro Space dell'Università Bocconi, e poi pubblicata a stampa da Franco Angeli nel 2000 quale seconda edizione di OCI .
L'indagine fu svolta in maniera totalmente anonima su un campione di 200 aziende ed enti pubblici di tutti i settori merceologici, segmentati in maniera propolzionalmente omologa a quella della spesa informatica informatica in Italia secondo i dati di Assinform 1998. Il questionario era su un foglio elettronico inviato per posta elettronica ai rispondenti, che una volta compilato l'hanno rinviato sempre per posta elettronica.
I rispondenti furono scelti in base ai contatti di FTI, con l'obiettivo di raccogliere risposte rappresentative di tutti i macro settori merceologici considerati da Assinform. I rispondenti contattati in parte risposero direttamente, in parte furono sollecitati: quelli che non risposero, in un numero almeno sufficente, di un determinato settore merceologico e di determinate dimensioni (come numero di dipendenti), furono sostituiti da altre aziende/enti. Questo processo richiese un tempo lungo per riuscire ad ottenere un campine di riferimento ben bilanciato secondo i macro settori mereceologici usati da Assinform (più un campione delle Pubbliche Amministrazioni centrali e locali).
Una breve sintesi del Rapporto OCI 2000 è visibile cliccando qui.
Rassegna stampa
- 24/01/2003 - APOGEOnLine - La sicurezza informatica dopo l'11 settembre, di Andrea Vico
- 29/11/2001 - Repubblica.it - La criminalità informatica passa attraverso il virus, di FRANCESCA CAFERRI (.pdf)
- 19/06/2000 - Repubblica Affari&Finanza - Sicurezza informatica ignorata dalle aziende
- 14/06/2000 - Il Sole 24 ORE - Le reti aziendali nel mirino dei cyberpirati
- 01/06/2000 - Repubblica.it - Tra virus e hacker le paure della new economy italiana
Crimine virtuale, minaccia reale. ICT Security: politiche e strumenti di prevenzione
La Terza edizione di OCI fu realizzata con la stessa metodologia della seconda sopra descritta , nel corso del 2002-3 sempre da a cura di M. R. A. Bozzetti e Piero Pozzi nell'ambito di SicurForum-FTI, ed in collaborazione con il Centro Space dell'Università Bocconi. Tale edizione fu pubblicata dalla Franco Angeli nel 2004 in un libro a stampa che conteneva altri articoli inereenti il crimine informatico e la sicurezza digitale.
L'indice del Rapporto OCI 2004 è scaricabile cliccando qui sotto.
Rassegna stampa
- 01/12/2004 - Bancaforte - (Anno IX - N.6 - Novembre-Dicembre 2004) Libri
- 30/10/2004 - Italia Oggi - Verso una security di serie, a cura di Francesca Sottilaro
- 29/10/2004 - Milano Finanza - Rapporto Sicurezza informatica. Pagina a cura di Francesca Sottilaro
- 24/07/2004 - Italia Oggi - Il cybercrime, fatti e numeri da valutare con attenzione, a cura di Silvia Rigamonti
OAI, Osservatorio Attacchi Informatici in Italia
La pubblicazione dei dati OCI nell'ambito di un volume a stampa, con altri articoli sul tema degli attacchi e della criminalità informatica portava a forti ritardi, che rendevano tali dati di fatto parzialmente obsoleti nel momento in cui erano pubblicati.
Con la diffusione crescente di Internet e dei siti web risultava evidente che il rapporto sugli attacchi digitali in Italia doveva essere pubblicato appena elaborato su un sito web. e la stessa raccolta dei dati poteva essere effettuata molto più velocemente e con maggiori garanzie di essere totalmente anonime tramite un apposto questionario cui rispondere via web.
Sono serviti quasi quattro anni per impostare questa nuova logica dell'osservatorio, che ha visto la luce nel 2008 tramite il supporto di Malabo Srl, la società di Marco R. A. Bozzetti, e di Soiel International come editore, con la collaborazione di AIPSI e del ClubTI di Milano.
Per i Rapporti OAI, dal 2009 al 2015, cliccare qui
OAD, Osservatorio Attacchi Informatici in Italia
L'iniziativa OAI si era consolidata, ma occorreva uno sforzo ulteriore per:
- ampliare la conoscenza dell'Osservatorio ad un bacino ben più ampio di lettori
- coinvolgere vari settori merceologici poco rappresentati tra i rispondenti
- innovare il "servizio OAD" per trovare nuovi Sponsor
Per raggiungere tali obiettivi l'autore Marco R. A. Bozzetti coinvolse nell'iniziativa Nextvalue, che a quei tempi presidiava anche la comunità italiana di CIONet.
Con NextValue venne preparato il Rapporto 2016, ma agli inizi del 2017 improvvisamente venne a mancare il suo CEO, ing. Alfredo Gatti, e nonostante gli accordi scritti non fu possibile continuare la collaborazione.
Bozzetti individuò allora in Reportec il sostituto, e da OAD 2017 Reportec è il Media Partner e l'Editore di OAD.
Per i Rapporti OAD cliccare qui