Il Questionario OAD 2025 è online: https://www.oadweb.it/LS2025/limesurvey/index.php/279362?lang=it
Prima di compilare il Questionario, si raccomanda di leggere quanto descritto nell'introduzione online nel paragrafo "Come compilare il Questionario OAD 2025".
Il Questionario è totalmente e rigorosamente anonimo . Le domande e le relative risposte sono tali da non poter risalire, da esse, all'individuazione dell'Azienda/Ente di chi compila. Tutti i dati raccolti nell’indagine serviranno, in logica statistica, per la creazione di tabelle e grafici per il rapporto finale, senza alcun riferimento a specifiche risposte. Non viene richiesta alcuna informazione identificativa della/del rispondente e della sua Azienda/Ente, non viene rilevato e tanto meno registrato il suo indirizzo IP, sulla banca dati delle risposte non viene registrata la data di compilazione, tutti i dati forniti verranno usati solo a fini statistici e comunque il dettaglio generico delle domande non consente in alcun modo di poter individuare la/il rispondente e/o la sua Azienda/Ente di appartenenza.
- La compilazione del questionario non può pertanto ledere alcuna policy di riservatezza e confidenzialità.
I tipici destinatari del Questionario sono, per Aziende/Enti medio-grandi, i CISO, i CIO e/o i loro collaboratori, per quelle piccole e piccolissime i vertici (proprietari, presidenti, amministratori unici/delegati, etc.) e/o le Terze Parti che gestiscono il loro Sistema Informativo e la sua sicurezza digitale.
Per la compilazione del presente questionario sono necessari dai 15 ai 45 minuti, a secondo degli attacchi rilevati e delle risposte alle domande opzionali.
Il Questionario si articola in due principali parti: quella sugli attacchi subiti e rilevati nel 2024, con approfondimenti "verticali" sugli attacchi ai siti e agli ambienti web del Sistema Informativo (SI) dell'Azienda/Ente rispondente, sulle applicazioni/servizi basati su Intelligenza Artificiale e sugli ambienti OT, Operational Technology eventualmente utilizzati dall'Azienda/Ente rispondente; e quella sulle misure di sicurezza digitali in uso, sia tecnche che organizzative. Questa seconda parte è opzionale ma si suggerisce di compilarla per poter avere alla fine della compilazione una macro valutazione del livello di sicurezza digitale del SI oggetto delle risposte e, nel rispondere, farsi un quadro ed una veloce verifica delle principali misure di sicurezza tecniche ed organizzative che dovrebbero/potrebbero essere implementate in ogni moderno e sicuro SI.
L'iniziativa OAD di AIPSI è l'unica indagine in Italia sugli attacchi intenzionali ai Sistemi Informativi (SI), e alle loro misure di sicurezza digitale in essere, realizzata con una indagine anonima via web indirizzata a tutte le aziende/enti operanti in Italia, di ogni settore merceologico e dimensione, e alle Pubbliche Amministrazioni sia Locali (PAL) che Centrali.
Il piano di lavoro di OAD 2025, con le proposte di sponsorizzazione (in italiano e in inglese, valide fino alla pubblicazione del rapporto finale) e di patrocinio gratuito per associazioni, è in https://www.aipsi.org/aree-tematiche/osservatorio-attacchi-digitali/oad-2025.html
Con OAD 2025 l'iniziativa giunge al 18° anno consecutivo di indagini e con la pubblicazione di 13 Rapporti finali, che possono essere gratuitamente scaricati da https://www.oadweb.it/it/rapporti-e-relativi-convegni.html
A chi completa il questionario (anche senza le risposte alle domande opzionali sulle misure di sicurezza in essere), AIPSI ha il piacere di offrire i seguenti due numeri dell'ISSA Journal, la rivista di ISSA riservata ai Soci AIPSI-ISSA:
ISSA Journal gennaio-febbraio 2025
ISSA Journal settembre-ottobre 2024
AIPSI ringrazia per l'interesse e, si spera, per la compilazione del questionario ed invita tutti a "passare parola": più compilazioni avremo, più significativo ed accurato potrà essere il Rapporto finale OAD 2025.
OAD 2025 è una iniziativa AIPSI attuata con Malabo Srl
e con la collaborazione di AICA, FIDAInform e del Servizio Polizia Postale e Cybersicurezza della Polizia di Stato
Gli Sponsor alla data includono:
Le Associazioni Patrocinanti alla data includono:
AICA, AIP-ITCS, AISIS, AITASIT, Anasin-Assinform, ANIPA, ASSI-Bologna, Anorc, Aused, CIOClub Italia, CDI Torino, CDTI Roma, ClubTI Emilia Romagna, ClubTI Liguria, ClubTI Milano, CSA-Cyber Security Angels, CSIG Ivrea, FIDA Inform, INFORAV, OWASP-Italy, SESAMO
I Media Partner alla data includono:
BITMAT, CYBSEC NEWS, Soiel International
