A metà gennaio 2025 è partita l'iniziativa OAD 2025 di AIPSI, che con questa edizione arriva al 18° anno consecutivo di indagini on line sugli attacchi digitali intenzionali ad Aziende ed Enti pubblici in Italia, con la stesura del piano di attività, delle proposte di sponsorizzazione e di patrocinio gratuito, ed i primi contatti con i potenziali sponsor. Come per tutte  le precedente edizioni, Malabo e Marco R. A. Bozzetti saranno i realizzatori  

AIPSI richiede il patrocinio gratuito a tutte le associazioni/enti  no-profit per poter estendere, tramite i loro associati ed interlocutori, il bacino di potenziali rispondenti al questionario online e succesivamente di lettori del rapporto finale OAD. 

Le sponsorizzazioni sono richieste e necessarie per poter ripagare, almeno in parte, tutte le attività a livello professionale che AIPSI deve svolgere.

E' in corso  la richiesta di collaborazione, ormai tradizionale, con la Polizia Postale e delle Telecomunicazioni, per poter disporre di loro dati sul crimine informatico, che costituiranno la base  di uno specifico capitolo nel Rapporto finale OAD 2025. Oltre alla Polizia Postale collaborerano attivamente all'iniziativa AICA e FIDAInform.

 Anche per l'edizione 2025 il Rapporto OAD avrà delle prefazioni di  ben noti attori nella scena italiana della sicurezza digitale, quali rappresentanti delle più importanti istituzioni italiane. Si prevedono le prefazioni del Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica, e del Dipartimento della Trasformazione Digitale della Presidenza del Consiglio dei Ministri, già avute nel 2024. Si cercherà di avere prefazioni anche da ACN, da AIGID e/o da altre Istituzioni nazionali coinvolte nella sicurezza digitale. Queste prefazioni sono fondamentali per il riconoscimento dell’autorevolezza e della validità del Rapporto OAD ed aiutare così la sua diffusione soprattutto nelle Pubbliche Amministrazioni e nelle sedi istituzionali italiane.

Il piano di lavoro, dettagliato negli allegati, prevede la pubblicazione del Rapporto OAD 2025 entro la fine luglio 2025, a condizione che entro fine maggio - primi di giugno 2025 il numero di compilazioni del questionario online superi il minimo numero necessario perchè una indagine anonima via web risulti attendibile e significativa. 

Le novità di OAD 2025

 Le principali novità nel Questionario OAD 2025, e quindi nell'intera indagine, riguardano:

• l'aggiunta degli attacchi basati su Intelligenza Artificiale, con un approfondimento specifico su tali attacchi;
• l'aggiunta tra le famiglie di tecniche-strumenti d'attacco di quelli basati su Intelligenza Artificiale
• tra le misure di sicurezza, il controllo e la gestione della supply chain informatica tra il Sistema Informativo (SI) oggetto delle risposte e quelli dei Fornitori e dei Clienti che interagiscono con esso.

 Gli approfondimenti sugli attacchi rilevati sono ora 3, nel caso dell’attacco più grave subito:

• per gli ambienti web, facendo riferimento alle top 10 vulnerabilità di OWASP;
• per gli ambienti applicativi basati su Intelligenza Artificiale, facendo riferimento alle Top Ten 2025 di OWASP relative ad applicazioni basate su LMM e Generative AI, ad ora le più diffuse ed usate;
• per gli ambienti OT.

In allegato, liberamenti scaricabili  

• La proposta di sponsorizzazione  in italiano e  in inglese;
• la rchiesta di patrocinio gratuito di OAD 2025 per associazioni. 

Per qualsiasi chiarimento ed approfondimento, si prega di di inviare una e-mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o a  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Il webinar ha riscosso un grande successo di pubblico, con 153 persone registrate e 89 partecipanti.

L'introduttivo intervento di Bozzetti, focalizzato sui principali dati emersi dall'indagine OAD 2024 (le slide della presentazione nell'allegato liberamente scaricabile), puntualizza il permanere di una larga e grave diffusione di attacchi digitali ai sistemi informativi delle aziende ed enti rispondenti,  con forti impatti in termini sia di gravi disservizi informatici sia di costi, nonostante le misure di sicurezza implementate. L'intervento, così come il Rapporto, inqudra quanto rilevato dall'indagine OAD 2024 a livello italiano con i dati della Polizia Postale e dell'ACN, a livello mondiale ed europeo coi dati dei rapporti del World Economic Forum e di ENISA. Dai dati OAD e delle altre indagini emerge l'urgente necessità di gestire e di contrastare  l’ormai consolidata insicurezza digitale “sistemica”. La Tavola Rotonda, coordinata da Marco Bozzetti quale autore dell'indagine e del Rapporto finale per AIPSI, ha discusso ed approfondito tale tema. Alla Tavola Rotonda hanno partecipato:

• Angelo Amaglio, Presidente Qintesi, Sponsor OAD 2024
  
• Ivano Gabrielli, Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica
• Antonio Piva, Presidente AICA 
• Stefano Zanero, Politecnico di Milano e fondatore AIPSI.

Eleonora Faina, Direttrice Generale Anitec-Assinform ed Alessandro Musumeci, Coordinatore tecnico del Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio dei Ministri, non hanno potuto partecipare alla Tavola Rotonda all'ultimo momento per imprevisti impegni.

La videoregistrazione dell'intero webinar è visibile da: in corso di implementazione, a breve verrà indicato il link

L'intero Rapporto OAD 2024 AIPSI  è scaricabile liberamente da qui

La presentazione "ufficiale" del Rapporto OAD 2023 di AIPSI, con la discussione dei principali dati emersi dall'indagine, si  è tenuta il 16/11/2023, intorno alle ore 11.30, nell'ambito dell'evento ibrido AIPSI - Cerbeyra.

I dettagli dell'importante evento AIPSI-Cerbeyra e le varie presentazioni tenute sono scaricabili da: https://www.aipsi.org/eventi/eventi-in-programma/905-16-11-2023-dalle-ore-10-evento-ibrido-aipsi-cerbeyra-su.html

Allegata la presentazione dell'autore del Rapporto OAD 2023 Marco R.A.  Bozzetti,  visibile e scaricabile dopo il login a questo sito.

Per registrarsi a questo sito (pochi campi da compilare, è velocisimo!): https://www.malaboadvisoring.it/it/cb-registration.html

Il Rapporto OAD 2023 di AIPSI è scaricabile gratuitamente, dopo il login, al sito ad hoc per le indagini OAD: https://www.oadweb.it/it/oad-2023/rapporto-oad-2023-scaricabile.html

Anche per il 2023, come negli anni precedenti, Malabo realizza congiuntamente con AIPSI l'indagine OAD 2023.

OAD, Osservatorio Attacchi Digitali in Italia, è l'unica iniziativa in Italia per l’analisi sugli attacchi intenzionali ai sistemi informativi delle Aziende e degli Enti Pubblici italiani, realizzata con una indagine anonima indirizzata a tutte le Aziende, di ogni settore merceologico e dimensione, e alle Pubbliche Amministrazioni tramite un questionario on line con risposte preimpostate compilabile con un moderno browser.

Obiettivo principale dell’iniziativa OAD è di far conoscere il più ampiamente possibile l’effettiva realtà del fenomeno degli attacchi digitali intenzionali ai sistemi informativi di aziende ed enti pubblici in Italia, tramite un’indagine online anonima, indipendente, autorevole e liberamente accessibile da ogni persona che nel suo ambito lavorativo, pubblico o privato, a tempo pieno o parziale, opera e/o decide nell’ambito della sicurezza digitale.

La disponibilità di informazioni “locali all’Italia” sugli attacchi digitali intenzionali rilevati, sulla tipologia e sull’ampiezza del fenomeno è fondamentale anche, e soprattutto,  per le organizzazioni di piccole dimensioni perché possano valutare i possibili rischi e attivare le misure più idonee di prevenzione e protezione, così come richiesto da numerose normative nazionali ed internazionali, in primis il GDPR, il regolamento europeo per la privacy.

Per la sua importanza in termini di comunicazione, sensibilizzazione e formazione sulla cybersecurity, il progetto OAD fa parte dell’iniziativa strategica nazionale  Repubblica Digitale , come evidenziato in https://repubblicadigitale.innovazione.gov.it/it/i-progetti/

In allegato a questo pagina web, e liberamente scaricabili, i documenti di dettaglio su OAD 2023:

• Il programma dettagliato "Iniziativa OAD ed indagine OAD 2023 di AIPSI"
• "Richiesta AIPSI di patrocinio gratuito per l'indagine OAD 2023"
• "Proposta AIPSI di sponsorizzazione indagine OAD 2023"

Le principali novità di OAD 2023 rispetto alle precedente edizioni

Per facilitare e velocizzare la compilazione del questionario online di OAD 2023, rigorosamente anonimo, l'indagine:

• si focalizzerà solo sugli attacchi subiti nel 2022 ai siti e agli ambienti web, e  conterrà due sole domande sulle altre tipologie di attacco  rilevate nel 2022 sui Sistemi Informativi dei rispondenti  per avere dati di trend generali sugli attacchi (che cosa viene attaccato e con quali tecniche) dal 2007 ad oggi;
• le domande sulle misure di sicurezza in essere a protezione dei siti e degli applicativi web saranno obbligatorie solo per i  Provider di hosting e di cloud; tutti gli altri rispondenti potranno, se vogliono, compilare questa parte, ma per loro non sarà obbligatoria. Il completamento anche della parte sulle misure di sicurezza in essere fornirà in automatico una macro valutazione qualitativa del livello di sicurezza che emerge dalle risposte fornite.
• La parte sugli attacchi subiti è obbligatoria per tutti i rispondenti: per chi non avesse rilevato attacchi, le domande relative vengono automaticamente saltate dal sistema.
• Sono obbligatorie anche le risposte inerenti la tipologia di azienda/ente a cui appartiene il Sistema Informativo oggetto delle risposte, i futuri attacchi più temuti, il ruolo del compilatore del questionario.

Come omaggio e ringraziamento per chi completa la compilazione del questionario online, sarà possibile scaricare gratuitamente i seguenti due numeri della autorevole ed interessante rivista ISSA Journal, riservata ai Soci AIPSI:

• ISSA Journal Gennaio 2023
• ISSA Journal Marzo 2022, con un articolo di AIPSI sul gender gap in Italia sulle professioni inerenti la sicurezza digitale.

 Anche per l'edizione 2023, come per quelle precdenti, OAD ha la preziosa collaborazione della Polizia di Stato - Polizia Postale e delle Comunicazioni che fornisce un capitolo specifico per il rapporto finale OAD 2023, che include dati inerenti il C.N.A.I.P.I.C. ed il C.N.C.P.O., il computer crime, le frodi informatiche, le truffe online e sui social, la prevenzione del cyberterrorismo.

Il questionario OAD 2023 ora non è più online. Malabo ed AIPSI stanno elaborando i dati raccolti e preparanfo il Rapporto finale OAD 2023 

Sponsorizzazioni e Patrocini gratuiti

In allegato la proposta di sponsorizzazione e la richiesta di patrocinio gratuito per Associazioni ed Enti no profit.

AIPSI richiede il patrocinio gratuito a tutte le associazioni/enti  no-profit per poter estendere, tramite i loro associati ed interlocutori, il bacino di potenziali rispondenti al questionario online e succesivamente di lettori del rapporto finale OAD. 

AIPSI propone la sponsorizzazione di OAD ad aziende ed enti per poter coprire, almeno in parte, i costi per la realizzazione dell'indagine. 

AIPSI compensa chi procura sponsorizzazioni per OAD 2023 con il 10% del fatturato incassato dallo/dagli Sponsor acquisito/i.

Sponsorizzazioni 

(alla data: man mano che si avranno ufficiali conferme di nuovi sponsor, il loro nome e logo verranno aggiunti all'elenco)  

Sponsor Gold

Associazioni Patrocinanti

 (alla data: man mano che si avranno ufficiali conferme di nuovi sponsor, il loro nome e logo verranno aggiunti all'elenco)

AICA, AIPSA, AISIS, AITASIT, Anitec-Assinform, ASSI-Bologna,  Anorc, Assintel, Aused, CIOClub Italia,  Club Dirigenti Informatica (CDI -Torino), Club Dirigenti Tecnologie dell'Informazione (CDTI), Club Tecnologie dell'Informazione Emilia Romagna, ClubTI Liguria,  ClubTI Milano, FIDA Inform, CSIG, INFORAV, SESAMO, ...

Media Partner

Per maggiori informazioni  

Per più dettagliate informazioni  si rimanda al sito web di OAD: https://www.oadweb.it/it/oad-2023/indagine-oad-2023.html