A gennaio 2023 è partita l'iniziativa OAD 2023, che con questa edizione arriva al 16° anno consecutivo di indagini on line sugli attacchi digitali intenzionali ad Aziende ed Enti pubblici in Italia.

OAD, Osservatorio Attacchi Digitali in Italia, è l'unica iniziativa in Italia per l’analisi sugli attacchi intenzionali ai sistemi informativi delle Aziende e degli Enti Pubblici italiani, realizzata con una indagine anonima indirizzata a tutte le Aziende, di ogni settore merceologico e dimensione, e alle Pubbliche Amministrazioni tramite un questionario on line con risposte preimpostate compilabile con un moderno browser.

In allegato a questo pagina web, e liberamente scaricabili, i documenti di dettaglio su OAD 2023, sui patrocini gratuiti, su sponsorizzazioni:

• Il programma dettagliato "Iniziativa OAD ed indagine OAD 2023 di AIPSI"
• "Richiesta AIPSI di patrocinio gratuito per l'indagine OAD 2023"
• "Proposta AIPSI di sponsorizzazione indagine OAD 2023"

Obiettivo principale dell’iniziativa OAD è di far conoscere il più ampiamente possibile l’effettiva realtà del fenomeno degli attacchi digitali intenzionali ai sistemi informativi di aziende ed enti pubblici in Italia, tramite un’indagine online anonima, indipendente, autorevole e liberamente accessibile da ogni persona che nel suo ambito lavorativo, pubblico o privato, a tempo pieno o parziale, opera e/o decide nell’ambito della sicurezza digitale.

La disponibilità di informazioni “locali all’Italia” sugli attacchi digitali intenzionali rilevati, sulla tipologia e sull’ampiezza del fenomeno è fondamentale anche, e soprattutto,  per le organizzazioni di piccole dimensioni perché possano valutare i possibili rischi e attivare le misure più idonee di prevenzione e protezione, così come richiesto da numerose normative nazionali ed internazionali, in primis il GDPR, il regolamento europeo per la privacy.

Per la sua importanza in termini di comunicazione, sensibilizzazione e formazione sulla cybersecurity, il progetto OAD fa parte dell’iniziativa strategica nazionale  Repubblica Digitale , come evidenziato in https://repubblicadigitale.innovazione.gov.it/it/i-progetti/

 Le principali novità di OAD 2023 rispetto alle precedente edizioni

L'indagine OAD 2023 sarà diversa dalle precedenti, pur mantenendo molti elementi in comune, anche per  poter avere una continuità sui  principali trend emersi nei precedenti 15 anni consecutivi di indagini: l’obiettivo principale  è di ridurre e semplificare il questionario in modo da ridurre il tempo necessario a compilarlo, pur mantenendo significativi i contenuti per l’analisi del fenomeno attacchi digitali intenzionali nell’ambito business e garantire una continuità con le principali informazioni raccolte nelle precedente analisi.

Per raggiungere questo obiettivo, l'indagine OAD 2023:

• si focalizza solo sugli attacchi subiti nel 2022 ai siti e agli ambienti web, e  contiene due sole domande sulle altre tipologie di attacco  rilevate nel 2022 sui Sistemi Informativi dei rispondenti  per poter avere dati di trend generali sugli attacchi (che cosa viene attaccato e con quali tecniche) dal 2007 ad oggi;
• utilizza un unico  questionario online, rigorosamente anonimo, con la parte sulle misure di sicurezza in essere a protezione dei siti e degli applicativi web resa opzionale, ma fortemente richiesta soprattutto per le/i rispondenti dei Provider di hosting e di cloud.  

La parte  di domande sugli attacchi subiti è obbligatoria per tutti i rispondenti: per chi non avesse rilevato attacchi, le domande relative vengono automaticamente saltate.
Sono obbligatorie anche le domande inerenti la tipologia di azienda/ente a cui appartiene il Sistema Informativo oggetto delle risposte, i futuri attacchi più temuti, il ruolo del compilatore del questionario.
Il completamento dell’intero questionario, inclusa la parte opzionale sulle misure di sicurezza in essere,  fornisce in automatico una macro valutazione qualitativa del livello di sicurezza che emerge dalle risposte fornite.

 Come omaggio e ringraziamento per chi completa la compilazione del questionario online, sarà possibile scaricare gratuitamente i seguenti due numeri della autorevole ed interessante rivista ISSA Journal, riservata ai Soci AIPSI:

• ISSA Journal Febbraio 2023
• ISSA Journal Marzo 2022, con un articolo di AIPSI sul gender gap in Italia sulle professioni inerenti la sicurezza digitale

Il questionario è rivolto principalmente ai Responsabili dei Sistemi Informatici (CIO), agli Amministratori di sistema, ai Responsabili della Sicurezza Informatica (CISO), alle Terze Parti che gestiscono la sicurezza digitale di loro clienti, e per le piccole e piccolissime organizzazioni ai responsabili di vertice che decidono sul sistema informativo e la sua sicurezza.

Il questionario OAD 2023 è online: compilalo subito e fallo compilare a tuoi interlocutori!

Il tempo richiesto per completarlo varia dai 10 ai 30 minuti circa a seconda che si completi o no la parte opzionale sulle misure di sicurezza digitale in essere e a seconda che si siano rilevati o no attacchi digitali al Sistema Informativo della propria azienda/ente.

Il questionario on line è rigorosamente anonimo, dalle risposte preimpostate selezionate non è possibile risalire al nome dell'azienda/ente, ed i dati raccolti dall'indagine da AIPSI servono solo alla creazione delle tabelle e dei grafici del rapporto finale. La compilazione del questionario non può pertanto ledere alcuna policy di riservatezza e confidenzialità.

Sponsorizzazioni e Patrocini gratuiti

In allegato la proposta di sponsorizzazione e la richiesta di patrocinio gratuito per Associazioni ed Enti no profit.

AIPSI richiede il patrocinio gratuito a tutte le associazioni/enti  no-profit per poter estendere, tramite i loro associati ed interlocutori, il bacino di potenziali rispondenti al questionario online e succesivamente di lettori del rapporto finale OAD. 

AIPSI propone la sponsorizzazione di OAD ad aziende ed enti per poter coprire, almeno in parte, i costi per la realizzazione dell'indagine. 

AIPSI compensa chi procura sponsorizzazioni per OAD 2023 con il 10% del fatturato incassato dallo/dagli Sponsor acquisito/i.

Sponsorizzazioni 

(alla data: man mano che si avranno ufficiali conferme di nuovi sponsor, il loro nome e logo verranno aggiunti all'elenco)  

SPONSOR GOLD

Patrocini

(alla data: man mano che si avranno ufficiali conferme di nuovi sponsor, il loro nome e logo verranno aggiunti all'elenco)

Patrocinatori Istituzionali

E' stato ufficialmente richiesto il patrocinio / collaborazione ad  ACN, Agenzia Cybersicurezza Nazionale, Dipartimento Trasformazione Digitale della Presidenza del Consiglio dei Ministri, Polizia Postale e delle Telecomunicazioni.

Associazioni Patrocinanti

AICA,  AIPSA, AISIS, AITASIT, Anitec-Assinform, ASSI-Bologna, Anorc, Assintel, Aused, CIOClub Italia,  Club Dirigenti Informatica (CDI), Club Dirigenti Tecnologie dell'Informazione (CDTI), Club Tecnologie dell'Informazione Emilia Romagna, ClubTI Liguria,  ClubTI Milano, FIDA Inform, CSIG, INFORAV, ...

MEDIA PARTNER

Per  contatti, chiarimenti e approfondimenti

Si prega di inviare una email a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Attachments:

Presentazione OAD 2023 AIPSI .pdf	[ ]	396 kB
Proposta AIPSI di sponsorizzazione indagine OAD 2023 vf.pdf	[ ]	318 kB
Richiesta AIPSI di patrocinio gratuito indagine OAD 2023 vf.pdf	[ ]	349 kB

Il progetto OAD Extended è stato proposto da AIPSI  nel 2020 per essere una delle azioni dell'iniziativa strategica nazionale  Repubblica Digitale, ed è stato accettato, come evidenziato qui.

Il progetto OAD Extended

Il progetto OAD Extended si articolerà tra il 2021 ed il 2022, e si basa  sull'esperienza maturata, anche se in maniera embrionale, con l'indagine OAD 2020 (per i riferimenti si clicchi su OAD del menù principale del sito aipsi.org,  per scaricare il Rapporto 2020 cliccare qui) che aveva fornito ai rispondenti che completavano il Questionario 2020 una macrovalutazione del livello di sicurezza digitale del loro Sistema Informatico in base alle risposte selezionate. In più di 12 anni consecutivi di indagine si è sempre pavesata la difficoltà di motivare i rispondenti a compleatre, e corretatmente, le risposte alle domande poste: metà circa vertono sugli attacchi digitali rilevati e le loro caratteristiche (se non si sono rilevati, il sistema automaticamente salta tutte le sottodomande relative) e l'altra metà sulle misure tecniche ed organizzative poste in essere per la sicurezza digitale del sistema informatico oggetto delle risposte.Questa seconda parte è quella ritenuta più tecnica e quindi più indigesta dai compilatori,  anche se inquadra le misure in maniera volutamente generale e senza richiedre dettagli sulle specifiche soluzioni adottate.

Con OAD 2020 si è voluto verificare la fattabilità di una macrovalutazione qualitativa del livello di sicurezza del Sistema Informatico, evidenziando tale valutazione come una delle principali motivazioni alla compilazione. La verifica è stata positiva, ma ha evidenziato taluni limiti del software usato per porre on line il questionario e raccogliere e le pesare le risposte da ogni compilatore.

L'obiettivo primciaple di OAD Extended è di ampliare significativaemente il numero sia di rispondenti al questionario (anonimo) on line, sia dei lettori del rapporto finale, per tutti i vari settori merceologici in Italia (classificati secondo i codici ATECO), appartenti a tutte le Regioni italiane.

Anche nell'indagine 2020 più del 30% dei rispondenti appartiene al settore dell'ICT e dei suoi servizi: tutti gli altri settori hanno ricevute delle risposte, ma nella maggior parte dei casi in numero troppo piccolo per poter effettuare delle specifiche e significative analisi settoriali. Ed i ripsondenti non coprono tutte le Regioni: sarebbero invece interessanti anche delle analisi per Regione.

Essendo una indagine totalmente libera ed anonima, un forte ampliamento del potenziale bacino di rispondenti implica da un lato effettivi ed efficaci accordi di collaborazione e patrocinio con le associazioni, anche di categoria, dei vari settori merceologici. E per fare questo occorre anche offrire in cambio, con l'indagine OAD, ai compilatori del questionario una macrovalutazione del livello di sicurezza digiatle dei loro Sistemi Informatici e delle indicazioni per quali misure in atto occorre potenziare e rafforzare.

Su questi presupposti si basa il progetto OAD Extended, che alla data è in corso di impostazione dettagliata  e che si articolerà in due sotto progetti, tra loro strettamente correlati ed interagenti:

• Sotto progetto PO: fa riferimento alle attività di promozione e coinvolgimento dei vari interlocutori per "estendere" l'indagine OA, nella manierà più ampia possibile:
  •  con l'individuazione e il coinvolgimento di Associazioni Patrocinanti e di altri Eniti di tutti i settori merceologici oltre a PAC e PAL
  • di forte promozione per i potenziali rispondenti al questionario online e per i lettori del Rapporto OAD finale
  • di individuazione di Sponsor per poter coprire, almeno parzialmente, i costi delle indagini OAD 2021 e 2022 che si dovranno basare su quanto il Progetto OAD Extended è risuscito a fare nei due anni
  • effettuazione di webinar ed eventi sui risultati delle indagini OAD 2021 e 2022 anche in collaborazione con gli Sponsor ed i Patrocinatori
• Sotto progetto SO: fa riferimento prevalentemente alle attività tecniche e :
  • di individuazione dei principali e più avanzati (tecnicamente) software di supporto on line per survey, di pesatura delle risposte e di strumenti di intelligenza artificiale per correlare dati, filtrarli e usare logiche di machine learning 
  • di pubblicazione on line dei Questionari 2021 e 2022, e che potrebbero basarsi su piattaforme diverse nei due anni (dipenderà dai rislutati ottenuti nelle ricerche e test ad hoc attualmente in fase di progetto)
    • Le indicazioni alla data  dei prossimi questionari OAD  prevedono
      • la realizzazione di un questionario sempre anonimo ma semplificato rispetto a quello 2020 sulla parte delle misure di sicurezza in essere, con al suo completmento una macro valutazione del livello di sicurezza
      • uno dello stesso livello di quello del 2020 ma possibilmente più semplice da comprendere soprattutto nelle misure di sicurezza in essere con risposte multiple, con al suo completmento una macro valutazione del livello di sicurezza ed indicazioni sulle misure di sicurezza da potenziare
      • in prospettiva, e quindi nel 2022, la realizzazione di un questionario non anonimo e più dettagliato rispetto a quello del 2020, magari con la possibilità di effettuare in automatico, e da remoto, analisi di vulnerabilità dei sistemi ICT del rispondente, che deve essere essere consenziente all'assessment dei suoi sistemi ICT in uso e dell'analsi delle loro vulnerabilità in maniera automatica e riservata
  • Tutte le risposte avute dai diversi questionari pubblicati nel 2021 e nel 2022 saranno usati, in maniera rigorosamente anonima, per l'elaborazionde dei grafici e dei Rapporti OAD finali  2021  e 2022.
    
    • se si avranno un numero di risposte sufficienti per settore merceologico, oltre che a livello regionale, si potranno effettuare specifiche analisi per settore merceologico e per area geografica regionale, su attacchi digitali rilevati e misure di sicurezza digitale, tecniche ed organizzative, dei rispondenti, grazie alle fattive collaborazioni con le relative assciazioni.

L'implementazione di OAD Extended 

Sia il sottoprogetto PO che SO sono in questo momento in fase di impostazione e di dettaglio soprattuto per il presente anno 2021: il 2022 dipendere da che cosa e come si riuscirà a fare nel 2021.

In paralleo AIPSI continua ad effettuare webinar con riferimenti a dati mersi dall'indagine e dal Rapporto 2020, ed a promuovere lo scarico (download) di quest'ultimo: chi non l'avesse ancora fatto clicchi qui.

Il coinvolgimento di Sponsor, Patrocinatori ed altri Enti

Associazioni, Entiinteressati a questo progetto,  ed i potenziali sponsor,  sono pregati di inviare una e-mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. per esplicitare il loro intersse di interesse. Saranno tutti contatti quanto prima da AIPSI

In allegato:

• la proposta AIPSI per Associazioni ed Enti di PATROCINIO GRATUITO del  Progetto OAD Extended
  
• la proposta iniziale di AIPSI a Repubblica Digitale del progetto OAD Extended, accettata ma in parte superata dai conentuto della presente pagina web e dai proposta di Patrocinio di cui sopra

Il Progetto OAD Extended è stato accettato nell'ambito del piano strategico della Presidenza del Consiglio dei Ministri  "Repubblica Digitale" : si veda https://repubblicadigitale.innovazione.gov.it/it/i-progetti/

Attachments:

Proposta Patrocinio AIPSI OADExtended 2021-22.pdf

[ ]

1408 kB

Fino al 2020 OAD-OAI  hanno avuto un solo Media Partner: Soiel International dal 2008 al 2015 , Nextvalue nel 2016, Reportec dal 2017 al 2020.

Dal 2021 OAD ha deciso di avere più Media Partner, che alla data sono:

• BitMAT         

•  CyberSecurity Italia  

• Linea EDP     
  

• Reportec Srl     

Articoli e riferimenti dei media sulle diverse indagini di OAD sono inserite cronologicamente nelle pagine web di ogni anno dal menu principale "Rapporti&Eventi"

Dall'anno 2010 all'anno 2015 AIPSI ha curato una rubrica mensile sugli attacchi digitali, con riferimenti alle indagini OAI (il nome iniziale dell'indagine poi cambiato in OAD), sulla rivista Office Automation di Soiel International. Per vedere questi articoli cliccare qui

Dall'anno 2018 ad oggi la rivista Security and Business di Reportec pubblica sistematicamente articoli e schede promozionali dell'iniziativa OAD nei suoi vari numeri. Si veda: https://www.reportec.it/riviste-e-magazine-newsletter/security-business/