A gennaio 2023 è partitata l'iniziativa OAD 2023, che con questa edizione arriva al 16° anno consecutivo di indagini on line sugli attacchi digitali intenzionali ad Aziede ed Enti pubblici in Italia, e con la ormai consueta e basilare collaborazione con la Polizia Postale e delle Comunicazioni, i cui dati, analizzati e commentati, costituiranno uno specifico capitolo del rapporto finale.
OAD, Osservatorio Attacchi Digitali in Italia, è l'unica iniziativa in Italia per l’analisi sugli attacchi intenzionali ai sistemi informativi delle Aziende e degli Enti Pubblici italiani, realizzata con una indagine anonima indirizzata a tutte le Aziende, di ogni settore merceologico e dimensione, e alle Pubbliche Amministrazioni tramite un questionario on line con risposte preimpostate compilabile con un moderno browser.
Il questionario è rivolto principalmente ai Responsabili dei Sistemi Informatici (CIO), agli Amministratori di sistema, ai Responsabili della Sicurezza Informatica (CISO), alle Terze Parti che gestiscono la sicurezza digitale di loro clienti, e per le piccole e piccolissime organizzazioni ai responsabili di vertice che decidono sul sistema informativo e la sua sicurezza.
Obiettivo principale dell’iniziativa OAD è di far conoscere il più ampiamente possibile l’effettiva realtà del fenomeno degli attacchi digitali intenzionali ai sistemi informativi di aziende ed enti pubblici in Italia, tramite un’indagine online anonima, indipendente, autorevole e liberamente accessibile da ogni persona che nel suo ambito lavorativo, pubblico o privato, a tempo pieno o parziale, opera e/o decide nell’ambito della sicurezza digitale.
La disponibilità di informazioni “locali all’Italia” sugli attacchi digitali intenzionali rilevati, sulla tipologia e sull’ampiezza del fenomeno è fondamentale anche, e soprattutto, per le organizzazioni di piccole dimensioni perché possano valutare i possibili rischi e attivare le misure più idonee di prevenzione e protezione, così come richiesto da numerose normative nazionali ed internazionali, in primis il GDPR, il regolamento europeo per la privacy.
Per la sua importanza in termini di comunicazione, sensibilizzazione e formazione sulla cybersecurity, il progetto OAD fa parte dell’iniziativa strategica nazionale Repubblica Digitale , come evidenziato in https://repubblicadigitale.innovazione.gov.it/it/i-progetti/
Le principali novità di OAD 2023 rispetto alle precedente edizioni
Per facilitare e velocizzare la compilazione del questionario online di OAD 2023, rigorosamente anonimo, l'indagine:
- si focalizzerà solo sugli attacchi subiti nel 2022 ai siti e agli ambienti web, e conterrà due sole domande sulle altre tipologie di attacco rilevate nel 2022 sui Sistemi Informativi dei rispondenti per avere dati di trend generali sugli attacchi (che cosa viene attaccato e con quali tecniche) dal 2007 ad oggi;
- le domande sulle misure di sicurezza in essere a protezione dei siti e degli applicativi web saranno obbligatorie solo per i Provider di hosting e di cloud; tutti gli altri rispondenti potranno, se vogliono, compilare questa parte, ma per loro non sarà obbligatoria. Il completamento anche della parte sulle misure di sicurezza in essere fornirà in automatico una macro valutazione qualitativa del livello di sicurezza che emerge dalle risposte fornite.
- La parte sugli attacchi subiti è obbligatoria per tutti i rispondenti: per chi non avesse rilevato attacchi, le domande relative vengono automaticamente saltate dal sistema.
- Sono obbligatorie anche le risposte inerenti la tipologia di azienda/ente a cui appartiene il Sistema Informativo oggetto delle risposte, i futuri attacchi più temuti, il ruolo del compilatore del questionario.
Come omaggio e ringraziamento per chi completa la compilazione del questionario online, sarà possibile scaricare gratuitamente i seguenti due numeri della autorevole ed interessante rivista ISSA Journal, riservata ai Soci AIPSI:
- ISSA Journal Gennaio 2023
- ISSA Journal Marzo 2022, con un articolo di AIPSI sul gender gap in Italia sulle professioni inerenti la sicurezza digitale
Il piano di lavoro previsto per OAD 2023
GENNAIO 2023
- Definizione ed installazione-attivazione questionario online sulla piattaforma oadweb.it
- Invio proposte di sponsorizzazione e richieste di patrocinio gratuito
FEBBRAIO 2023
- Inizio campagna promozionale per la compilazione dei questionari
- Continuano i contatti per i patrocini e per le sponsorizzazioni
MARZO - GIUGNO 2023
- Continua campagna promozionale per la compilazione dei questionari
- Continuano i contatti per i patrocini e per le sponsorizzazioni
GIUGNO 2023
- In funzione di se e quando si raggiungerà il numero minimo di rispondenti necessari perché un’indagine web anonima sia significativa, chiusura dei questionari online ed inizio della elaborazione dei dati raccolti. In caso contrario AIPSI effettuerà, in collaborazioni con i Patrocinatori e gli Sponsor, una specifica promozione per la compilazione dei questionari persona per persona, in particolare con riferimento a CIO e CISO
LUGLIO 2023
- Elaborazione dati raccolti dai questionari online
- Stesura del Rapporto finale OAD 2023 e sua pubblicazione
- Inizio campagna promozionale per il download del Rapporto OAD 2023 da parte dei Soci dei Patrocinatori, degli interlocutori degli Sponsor e di tutti i possibili interessati contattati tramite i vari canali a disposizione
- Webinar AIPSI di presentazione ufficiale del Rapporto OAD 2023 con “comunicato stampa” riservato ai giornalisti e tavola rotonda di discussione dei dati emersi con i referenti degli Sponsor Gold e Diamond.
AGOSTO-SETTEMBRE 2023
- Stesura e/o ausilio alla stesura di note ed articoli sui vari media inerenti il Rapporto OAD 2023 ed i dati pubblicati.
- Realizzazione dei primi webinar e della pubblicazione di articoli per Sponsor Gold e Diamond
SETTEMBRE-DICEMBRE 2023
- Fornitura periodica agli Sponsor dei download del Rapporto OAD 2023
- Partecipazione di AIPSI-OAD a vari eventi presentando, in funzione del tema in oggetto, alcuni dei dati emersi dall’indagine OAD 2023.
Proposta di sponsorizzazione e Richiesta di patrocinio gratuito
La proposta di sponsorizzazione e la richiesta di patrocinio gratuito sono scaricabili dagli allegati in fondo a questa pagina.