Questionario 2019 OAD, Osservatorio Attacchi Digitali in Italia v2


Le risposte al seguente questionario sono alla base dell’indagine OAD 2019, che viene svolta in maniera totalmente e rigorosamente anonima.

Il questionario fa riferimento agli attacchi digitali intenzionali subiti e rilevati nel 2018

Nel rispondere, devono essere presi in considerazione solo gli attacchi che sono stati effettivamente rilevati: tali  attacchi non è necessario che abbiano creato danni ed impatti negativi all'organizzazione e ai suoi processi.

 

1. Guida alla compilazione del Questionario OAI 2019

1. Il questionario è totalmente anonimo: la piattaforma è in cloud, e non viene richiesta alcuna informazione identificativa del compilatore e della sua azienda/ente, non viene rilevato e tanto meno registrato il suo indirizzo IP, sulla banca dati delle risposte non viene nemmeno specificata la data di compilazione, tutti i dati forniti verranno usati solo a fini statistici e comunque il livello di dettaglio sulle caratteristiche tecniche dei sistemi ICT non consente in alcun modo di poter individuare l'azienda/ente rispondente.

 2. E' possibile rispondere al questionario on line con qualsiasi moderno browser, da Chrome a Mozilla Firefox, da Microsoft Internet Explorer a Safari.

 3. Il Questionario OAI 2019 opera su una piattaforma opensource attiva nel dominio oadwebweb.it. Letta la presente pagina di introduzione cliccare su in fondo per poter inziare a rispondere alle domande del questionario.

 4. Si può interrompere e poi riprendere, in tempi successivi, la compilazione del questionario cliccando sul comando Salvare i dati inseriti nel menù in alto a sinistra e seguendo poi le indicazioni del sistema per riprendere la compilazione senza perdere le risposte già fornite

5. Durante la compilazione si possono correggere .le domande fornite cliccando sul comando Indietro a fondo pagina, a fianco di quello Avanti per procedere con le domande e le risposte successive.

 6. si possono azzerare tutte le risposte date e riprendere a rispondere dall'inizio usando il comando Uscire e ripulire l'indagine nel menù in alto a sinistra

7 . Attenzione: una volta completato e salvato, il questionario non può più essere modificato, e dallo stesso posto di lavoro non è più possibile compilarlo nuovamente. Completata l'ultima pagina di domande dell'ultima sezione, occorre cliccare su SALVA  in fondo alla pagina web perchè il sistema registri tutte le risposte fornite e completi la chiusura del questionario.

 8. La maggior parte delle domande ha risposte multiple e per alcune di esse  è obbligatorio fornire almeno una risposta per poter procedere: in talune risposte il rispondente può inserire testo libero.

 9. Il questionario  volutamente  non richiede dettagli sulle risorse ICT e sulle modalità di attacco e di difesa, sia per renderlo il più possibile anonimo sia per non appesantire la sua compilazione.

10. Il questionario fa riferimento agli attacchi intenzionali subiti e rilevati nel  2018, con sotto domande articolate solo se quel tipo di attacco è stato rilevato.. Nel rispondere, devono essere presi in considerazione gli attacchi che sono stati effettivamente rilevati: tali  attacchi non è necessario che abbiano creato danni ed impatti negativi all'organizzazione e ai suoi processi.

 

2. Classificazione tipologia attacchi

L'impostazione e la logica della classificazione degli attacchi distingue in modo (si spera) più rigoroso e più chiaro (rispetto ai questionari delle precedenti edizioni) il che cosa si attacca dal come, e fa riferimento allo schema matriciale sulla tassonomia di attacchi illustrato nella pagina che spiega il Questionario 2019: cliccare qui. 

La tassonima degli attacchi (che cosa) individua, come nell'edizione 2018, 15 tipologie, che vengono (si spera) meglio definite ed illustrate con le note di spiegazione per ciascuna di esse, là dove serve.

Se non si è rilevato nessun attacco di un determinato tipo, tutti i suoi sotto gruppi di domande e relative risposte  sono automaticamente saltate dal sistema, e il compilatore passa velocemente alla domanda sul tipo di attacco successivo.

 

3. Rigraziamento per i compilatori 

Come ringraziamento per i compilatori, terminata l'intera compilazione del questionario, sarà possibile scaricare gratuitamente:

1) il numero di Luglio 2019  dell' ISSA Journal, l'autorevole rivista mensile riservata ai Soci AIPSI, Capitolo Italiano di ISSA.

 

2) Il volume in formato pdf di Reportec "ICT Security e Data Protection 2019 - Seconda Edizione", assai utile anche per la compliance al GDPR per la privcy

 

4. Gli Sponsor di OAD 2019

Gli attuali Sponsor di OAD 2019 sono elencati qui sotto. Altri potranno aderire all'iniziativa, e appena lo fanno saranno inclusi in questo elenco.

                                   

 

e con la essenziale collaborazione della Polizia Postale e delle Telecomunicazioni 

 

 

5. Collaborazioni

Hanno collaborato in vario modo, e si ringraziano vivamente:

  • per AIPSI: Marco Armoni, Luca Bonadimani, Marco R. A. Bozzetti, Massimo Chirivì, Giovanni Zanetti
  • per Malabo: Andrea Bozzetti, Marco R. A. Bozzetti, Giuseppe Cesa Bianchi, Francesco Zambon
  • per la Polizia Postale e delle Telecomunicazioni: dott.ssa Ciardi con i suoi collaboratori
  • per Reportec: Gaetano Di Blasio, Paola Saccardi

 

6. Con il Patrocinio di

 (elenco corrente alla data, altri Enti potranno aderire come Patrocinatori, e man mano saranno inclusi in questo elenco)


                      

                            

           

 

OAD 2018 è una iniziativa

   

Questa indagine è composta da 116 domande.

Una nota sulla privacy
Questa indagine è anonima.
La registrazione delle risposte fornite all'indagine non è relativa a informazioni che consentano l'identificazione del rispondente, a meno che qualche domanda del questionario non la chieda esplicitamente. Se è stato usato un codice identificativo per accedere a quest'indagine, questo codice non sarà registrato assieme alle risposte fornite. Il codice identificativo è gestito in un database diverso e viene aggiornato soltanto per indicare se è stata completata (o no) l'indagine. Non c'è nessun modo per abbinare i codici identificativi alle risposte all'indagine.