OAD Extended

Il progetto OAD Extended è stato proposto da AIPSI  nel 2020 per essere una delle azioni dell'iniziativa strategica nazionale  Repubblica Digitale, ed è stato accettato, come evidenziato qui.

 

Il progetto OAD Extended

Il progetto OAD Extended si articolerà tra il 2021 ed il 2022, e si basa  sull'esperienza maturata, anche se in maniera embrionale, con l'indagine OAD 2020 (per i riferimenti si clicchi su OAD del menù principale del sito aipsi.org,  per scaricare il Rapporto 2020 cliccare qui) che aveva fornito ai rispondenti che completavano il Questionario 2020 una macrovalutazione del livello di sicurezza digitale del loro Sistema Informatico in base alle risposte selezionate. In più di 12 anni consecutivi di indagine si è sempre pavesata la difficoltà di motivare i rispondenti a compleatre, e corretatmente, le risposte alle domande poste: metà circa vertono sugli attacchi digitali rilevati e le loro caratteristiche (se non si sono rilevati, il sistema automaticamente salta tutte le sottodomande relative) e l'altra metà sulle misure tecniche ed organizzative poste in essere per la sicurezza digitale del sistema informatico oggetto delle risposte.Questa seconda parte è quella ritenuta più tecnica e quindi più indigesta dai compilatori,  anche se inquadra le misure in maniera volutamente generale e senza richiedre dettagli sulle specifiche soluzioni adottate.

Con OAD 2020 si è voluto verificare la fattabilità di una macrovalutazione qualitativa del livello di sicurezza del Sistema Informatico, evidenziando tale valutazione come una delle principali motivazioni alla compilazione. La verifica è stata positiva, ma ha evidenziato taluni limiti del software usato per porre on line il questionario e raccogliere e le pesare le risposte da ogni compilatore.

L'obiettivo primciaple di OAD Extended è di ampliare significativaemente il numero sia di rispondenti al questionario (anonimo) on line, sia dei lettori del rapporto finale, per tutti i vari settori merceologici in Italia (classificati secondo i codici ATECO), appartenti a tutte le Regioni italiane.

Anche nell'indagine 2020 più del 30% dei rispondenti appartiene al settore dell'ICT e dei suoi servizi: tutti gli altri settori hanno ricevute delle risposte, ma nella maggior parte dei casi in numero troppo piccolo per poter effettuare delle specifiche e significative analisi settoriali. Ed i ripsondenti non coprono tutte le Regioni: sarebbero invece interessanti anche delle analisi per Regione.

Essendo una indagine totalmente libera ed anonima, un forte ampliamento del potenziale bacino di rispondenti implica da un lato effettivi ed efficaci accordi di collaborazione e patrocinio con le associazioni, anche di categoria, dei vari settori merceologici. E per fare questo occorre anche offrire in cambio, con l'indagine OAD, ai compilatori del questionario una macrovalutazione del livello di sicurezza digiatle dei loro Sistemi Informatici e delle indicazioni per quali misure in atto occorre potenziare e rafforzare.

Su questi presupposti si basa il progetto OAD Extended, che alla data è in corso di impostazione dettagliata  e che si articolerà in due sotto progetti, tra loro strettamente correlati ed interagenti:

  • Sotto progetto PO: fa riferimento alle attività di promozione e coinvolgimento dei vari interlocutori per "estendere" l'indagine OA, nella manierà più ampia possibile:
    •  con l'individuazione e il coinvolgimento di Associazioni Patrocinanti e di altri Eniti di tutti i settori merceologici oltre a PAC e PAL
    • di forte promozione per i potenziali rispondenti al questionario online e per i lettori del Rapporto OAD finale
    • di individuazione di Sponsor per poter coprire, almeno parzialmente, i costi delle indagini OAD 2021 e 2022 che si dovranno basare su quanto il Progetto OAD Extended è risuscito a fare nei due anni
    • effettuazione di webinar ed eventi sui risultati delle indagini OAD 2021 e 2022 anche in collaborazione con gli Sponsor ed i Patrocinatori
  • Sotto progetto SO: fa riferimento prevalentemente alle attività tecniche e :
    • di individuazione dei principali e più avanzati (tecnicamente) software di supporto on line per survey, di pesatura delle risposte e di strumenti di intelligenza artificiale per correlare dati, filtrarli e usare logiche di machine learning 
    • di pubblicazione on line dei Questionari 2021 e 2022, e che potrebbero basarsi su piattaforme diverse nei due anni (dipenderà dai rislutati ottenuti nelle ricerche e test ad hoc attualmente in fase di progetto)
      • Le indicazioni alla data  dei prossimi questionari OAD  prevedono
        • la realizzazione di un questionario sempre anonimo ma semplificato rispetto a quello 2020 sulla parte delle misure di sicurezza in essere, con al suo completmento una macro valutazione del livello di sicurezza
        • uno dello stesso livello di quello del 2020 ma possibilmente più semplice da comprendere soprattutto nelle misure di sicurezza in essere con risposte multiple, con al suo completmento una macro valutazione del livello di sicurezza ed indicazioni sulle misure di sicurezza da potenziare
        • in prospettiva, e quindi nel 2022, la realizzazione di un questionario non anonimo e più dettagliato rispetto a quello del 2020, magari con la possibilità di effettuare in automatico, e da remoto, analisi di vulnerabilità dei sistemi ICT del rispondente, che deve essere essere consenziente all'assessment dei suoi sistemi ICT in uso e dell'analsi delle loro vulnerabilità in maniera automatica e riservata
    • Tutte le risposte avute dai diversi questionari pubblicati nel 2021 e nel 2022 saranno usati, in maniera rigorosamente anonima, per l'elaborazionde dei grafici e dei Rapporti OAD finali  2021  e 2022.
      • se si avranno un numero di risposte sufficienti per settore merceologico, oltre che a livello regionale, si potranno effettuare specifiche analisi per settore merceologico e per area geografica regionale, su attacchi digitali rilevati e misure di sicurezza digitale, tecniche ed organizzative, dei rispondenti, grazie alle fattive collaborazioni con le relative assciazioni.

 

L'implementazione di OAD Extended 

Sia il sottoprogetto PO che SO sono in questo momento in fase di impostazione e di dettaglio soprattuto per il presente anno 2021: il 2022 dipendere da che cosa e come si riuscirà a fare nel 2021.

In paralleo AIPSI continua ad effettuare webinar con riferimenti a dati mersi dall'indagine e dal Rapporto 2020, ed a promuovere lo scarico (download) di quest'ultimo: chi non l'avesse ancora fatto clicchi qui.

 

Il coinvolgimento di Sponsor, Patrocinatori ed altri Enti

Associazioni, Entiinteressati a questo progetto,  ed i potenziali sponsor,  sono pregati di inviare una e-mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. per esplicitare il loro intersse di interesse. Saranno tutti contatti quanto prima da AIPSI

In allegato:

  • la proposta AIPSI per Associazioni ed Enti di PATROCINIO GRATUITO del  Progetto OAD Extended
  • la proposta iniziale di AIPSI a Repubblica Digitale del progetto OAD Extended, accettata ma in parte superata dai conentuto della presente pagina web e dai proposta di Patrocinio di cui sopra

Il Progetto OAD Extended è stato accettato nell'ambito del piano strategico della Presidenza del Consiglio dei Ministri  "Repubblica Digitale" : si veda https://repubblicadigitale.innovazione.gov.it/it/i-progetti/

 

e-mail: oad@oadweb.it

© 2018 -2021 Malabo Srl All Rights Reserved.

Questo sito web utilizza dei cookie sia del proprio ambiente Joomla 3.x sia dei software di Terzi per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso