Questionario OAD 2019 on line e accessibile

 

 

Il Questionario 2019 OAD è on line e accessibile alla seguente pagina web:

 https://www.oadweb.it/limesurvey/index.php/799974?lang=it

 

 

  • Il questionario è anonimo, e data la relativa generalità delle domande,  non è possibile, in alcun modo, risalire all'azienda/ente cui si fa riferimento.
  • Possono rispondere al Questionario decisori e personale tecnico che hanno a che fare con il Sistema Informatico dell'azienda/ente nella quale operano o cui fanno riferimento (ad esempio quali "terze parti" gestori dell'intero sistema e/o della sua sicurezza digitale).
  • Il Questionario OAD è rivolto a qualsiasi azienda ed ente di qualsiasi dimensione (come numero di dipendenti e collaboratori) e di qualsisi settore merceologico, incluse le Pubbliche Amministrazioni Centrali e Locali: dalle aziende agli studi professionali e agli esercizi commerciali ed alberghieri, dalle scuole e università alle ASL e agli ospedali, dai Comuni alle Provincie, dalle Regioni ai Ministeri.
  • Nella pagina iniziale del Questionario sono dettagliate le modalità per la sua compilazione.
  • La logica e la metodica alla base dell'intera indagine OAD sono illustrate nell'articolo: Metodologia e criteri per l'indagine OAD
  • Il Questionario 2019 OAD è sostanzialmente strutturato in 4 parti, articolate in 7 Sezioni (S1 ...S7) con risposte prevalentemente già pre impostate tra le quali scegliere:
    • S1 e S2: domande sugli attacchi subiti/rilevati nel 2018, e come, tipologia per tipologia, e con alcune delle loro più significative caratteristiche: frequenza nell'anno, tecniche di attacco usate, impatti subiti, tempi di ripristino nei casi più gravi. Qualora non fossero stati rilevati attacchi, o alcune tipologie di attacco, tutte le domande relative vengono saltate automaticamente dall'applicazione web: nel primo caso sono saltate tutte le domande sugli attacchi, ossia sia S1 che S2, nel secondo caso sono saltate le domande sulle caratteristiche del tipo di attacco, e si passa automaticamente al tipo di attacco successivo. Questi automatismi facilitano e velocizzano fortemente i tempi per completare l'intero questionario;
    • S3: domande sui futuri tipi d'attacco digitale più temuti;
    • S7, S4, S5: domande sulle principali caratteristiche del sistema informatico e sulle sue misure, tecniche e organizzative, di sicurezza digitale dell'azienda/ente cui la/il rispondente appartiene o fa riferimento;
    • S6: domande sul settore merceologico di appartenenza, PA incluse, e delle dimensioni dell'azienda/ente cui la/il rispondente appartiene o fa riferimento, oltre al ruolo della/del rispondente.

              Lo schema del diagramma di flusso del Questionario 2019 è sintetizzato nella seguente figura:

 

  • Particolare cura e attenzione è stata posta sulla tassonomia degli attacchi, distinguendo il che cosa viene attaccato dal come, ossia quali  tecniche di attacco sono state usate (o si ritiene, ragionevolmente, siano state usate) per effettuarlo. Come per l'edizione del 2018, il "che cosa" individua 15 tipologie di attacchi, ma, rispetto all'edizione precedente, tali tipologie sono meglio definite e in alcuni casi sono forniti esempi esplicativi. Per ciascuna tipologia di attacco è associato il seguente gruppo di domande che consente di caratterizzarle:
    1. la frequenza di attacchi: nessuno, meno di 10, più di 10;
    2. le "macro" tecniche di attacco, se individuate o ragionevolmente ipotizzate, per l'attacco di quel tipo più grave secondo le voci dell'asse orizzontale della matrice (risposte multiple) nella figure seguente;
    3. I principali impatti subiti dall'attacco più grave (risposte multiple);
    4. le possibili motivazioni dell'attacco più grave secondo la stima del compilatore (risposte multiple);
    5. il tempo massimo richiesto per il ripristino ex ante dei sistemi ICT nel caso del più grave attacco subito nell'anno.
  • Lo schema a matrice alla base di questa tassonomia, che mappa il che cosa con quale tecnica, o gruppo di tecniche, è schematizzato nella figura che segue 

 

 

Come ringraziamento per chi compila l'intero questionario, due piccoli omaggi che speriamo possano interessare le/i rispondenti, scaricabili in pdf a conclusione della compilazione:

   

             

 

 

e-mail: oad@oadweb.it

© 2018 Malabo Srl All Rights Reserved.