Metodologia e criteri per l'indagine OAD

L' indagine OAD si basa su un questionario via web con risposte predefinite,  che garantisce la totale  anonimicità del rispondente : il questionario non richiede risposte tecniche di dettaglio per cui  non è possibile da queste risalire al sistema informatico del rispondente.

Come indagine via web, con risposte "volontarie" da parte dei rispondenti, l'indagine  OAD non ha e non può avere stretto valore statistico, non facendo riferimento nel tempo ad un predefinito bacino di rispondenti nei vari settori merceologici, ma data la numerosità delle risposte ed  il buon bilanciamento tra le aziende/enti per dimensione, come numero di dipendenti, e per settore merceologico, l'indagine OAD fornisce precise e significative indicazioni del fenomeno degli attacchi digitali e dei loro trend in Italia.

Il confronto tra quanto rilevato dall'indagine di un anno con quelle degli anni precedente non è quindi statisticamente valido e correto, ma nei vari rapporti  viene effettuato dato che, pur senza valenza statistica, fornisce una significativa e valida  indicazione del fenomeno attacchi  e delle sue tendenze Pur se  confrontabili i dati raccolti nei diversi anni dal punto di vista del mix e a livello qualitativo, in tali confronti si deve comunque considerare che, oltre ai campioni diversi, le percentuali variano in funzione del numero di rispondenti, risposta per risposta, e nel caso di risposte multiple.

 Determinante per l'indagine è l'ampiezza del bacino di potenziali rispondenti diversificati per dimensione organizzativa e per settore merceologico. Come si evince da ogni Rapporto, ed in particolare in quelli degli ultimi anni, OAD cerca di coprire i diversi settori merceologici, secondo la classificazione ATECO (si veda: http://www3.istat.it/strumenti/definizioni/ateco/) e le aziende/enti di ogni dimensione. 

Il potenziale bacino di rispondenti si basa sull'insieme di indirizzi di  e-mail degli elenchi di AIPSI, di Reportec, di Malabo e dei  Patrocinatori di OAD inerenti prevalentemente i ruoli di CIO, CISO, Amministratore di Sistema, altro personale all'interno della struttura organizzativa dei sistemi informatici, i gestori terzi dei sistemi infoermatici e della loro sicurezza.  Per le piccole e piccolissime imprese i rispondenti sono spesso i proprioetari e/o la persona al  vertice operativo.

I diversi settori merceologici  e le Pubbliche Amministrazioni sia Centrali che Locali, sono in gran parte tutte rappresentate tra i rispondenti, ma solo i settori manifatturerio e dei servizi, inclusi quelli ICT, hanno avuto nel passato una forte e significativa presenza. Per il futuro OAD   cercherà di amplaire significativamente il bacino dei rispondenti, in particolare con accordi di collaborazione e patrocinio di OAD con settore come quelli degli avvocati, dei ommercialisti, dei notai, degli albergatori e ristoratori, del commercio al dettaglio, delle scuole superiori e delle Università.

Oltre alle e-mail, i potenziali rispondenti sono  informati del questionario tramite convegni, articoli, banner e pagine sui siti web dei Patrocinatori (oltre che di AIPSI, Malabo e Reportec) ed i vari “social network” inerenti l’ICT e la sicurezza digitale. In taluni casi CIO e CISO, soprattutto di medie e grandi imprese lato domanda ed offerta ICT, sono contattati direttamente via telefono.

 Il Questionario  rimane accessibile on line via web per circa due mesi  e in questo arco temporale i potenziali rispondenti  ricevono, sui vari canili sopra elencati,   solleciti a compilare le  domande del questionario on line con risposte predefinite tra cui scegliere.

Il questionario è totalmente anonimo: non viene richiesta alcuna informazione personale e/o identificativa del compilatore e della sua azienda/ente, non viene rilevato e tanto meno registrato il suo indirizzo IP, sulla banca dati delle risposte non viene nemmeno specificata la data di compilazione.
Tutti i dati forniti vengono usati solo a fini di analisi complessiva e comunque il livello di dettaglio sulle caratteristiche tecniche dei sistemi ICT non consente in alcun modo di poter risalire alla azienda/ente rispondente.
Per garantire un ulteriore livello di protezione ed evitare l’inoltro di più questionari compilati dalla stessa persona, il questionario, una volta completato e salvato, non può più essere modificato, e dallo stesso posto di lavoro  non è più possibile compilare una seconda volta il questionario.

AIPSI, Malabo e Reportec garantiscono la totale riservatezza sulle risposte raccolte, utilizzate solo per le indagini OAD , la produzione  dei  rapporti  e l’eventuale presentazione dei risultati in eventi.