Attacchi digitali intenzionali in Italia

11 anni di studio sulle minacce informatiche nel nostro Paese. Partecipa all’indagine realizzata in collaborazione con la Polizia Postale e delle Telecomunicazioni, per essere informato e aumentare la sicurezza della tua azienda

È in pieno corso l’iniziativa OAD, Osservatorio Attacchi Digitali in Italia, giunta all’undicesimo anno consecutivo di indagine on line sugli attacchi intenzionali ai sistemi informatici di aziende ed enti, di qualsiasi dimensione (come numero di dipendenti) e operanti in Italia: dalle aziende manifatturiere a quelle di servizi, dagli studi professionali agli esercizi commerciali e alberghieri, dalle scuole e università alle ASL e agli ospedali, dai Comuni alle Provincie, dalle Regioni ai Ministeri.

OAD è una iniziativa di MALABO Srl, società di consulenza direzionale sull’ICT dell’autore Marco R. A. Bozzetti che realizza l’indagine on line, elabora i dati raccolti e stende il rapporto finale, in collaborazione con AIPSI, (Associazione Italiana Professionisti Sicurezza Digitale), capitolo italiano di ISSA, in collaborazione con l’editore Reportec Srl e con la Polizia Postale e delle Telecomunicazioni, che fornisce dati essenziali sugli attacchi alle infrastrutture critiche e a quelle finanziare, incluso il numero di denunce e di arresti.

L’OAD, Osservatorio Attacchi Digitali in Italia, è l’unica iniziativa in Italia per l’analisi sugli attacchi intenzionali ai sistemi informativi delle Aziende e degli Enti Pubblici italiani, realizzata tramite una indagine anonima indirizzata a tutte le aziende e alle Pubbliche Amministrazioni di ogni settore merceologico e dimensione, tramite un questionario compilabile online con un browser.

Il questionario è rivolto principalmente ai Responsabili dei Sistemi Informativi e della Sicurezza Informatica. Sulla base delle risposte anonime al questionario, opportunamente elaborate e sintetizzate, viene preparato un Rapporto finale gratuitamente scaricabile dal sito web dedicato, che costituisce l’archivio storico di tutti i rapporti pubblicati, e di tutte le presentazioni e articoli che su di essi sono stati realizzati.

Obiettivo principale di OAD è fornire reali e concrete indicazioni sugli attacchi ai sistemi informatici che possano essere di riferimento nazionale, autorevole e indipendente, per la sicurezza ICT in Italia e per l’analisi dei rischi ICT, necessaria anche per essere conformi alle normative sulla privacy

Le/i potenziali rispondenti sono i decisori e il personale tecnico che hanno a che fare con il Sistema Informatico dell’azienda/ente nella quale operano o cui fanno riferimento (per esempio quali “terze parti” gestori dell’intero sistema e/o della sua sicurezza digitale): per le aziende di medie e grandi dimensioni tipicamente il CIO, Chief Information Officer, o il CISO, Chief Information Security Officer, o loro collaboratori interni od esterni dalla loro struttura. Per le piccole e piccolissime imprese e strutture, risponde normalmente il responsabile dell’azienda o dello studio, in quanto è lui che decide sul sistema informatico, o la terza parte che lo gestisce.

Tutte queste persone sono (o dovrebbero essere) informate tramite i social network, le associazioni cui appartengo (che sono spesso patrocinatori dell’iniziativa OAD), gli articoli, come questo, che promuovono l’indagine, e anche direttamente contattati via e-mail e/o chiamate telefoniche, soprattutto per i responsabili delle aziende ed enti di maggiori dimensioni.

Il passa parola è sempre lo strumento più efficace per promuovere l’indagine OAD, che in taluni casi “spaventa” la/il potenziale rispondente sia per certe domande un poco tecniche, sia, soprattutto, perché non si fida (ma questa volta a torto) del reale anonimato: e di conseguenza non ritiene opportuno far sapere che il suo sistema informatico, piccolo o grande che sia, è stato attaccato.

Si pregano pertanto tutti i lettori di questo articolo da un lato di compilare il questionario, dall’altro di invitare i loro interlocutori di altre aziende/enti a compilarlo e a loro volta “passare parola”.

OAD garantisce totalmente l’anonimato della/del rispondente, e data la relativa generalità delle domande, non è possibile, in alcun modo, risalire all’azienda/ente cui si fa riferimento.

Il questionario 2019 OAD

Dal 2018 l’indagine OAD individua 15 tipologie di attacchi digitali basate su che cosa viene attaccato, separandole il più chiaramente possibile dalle tecniche usate per portare l’attacco.

Le prime sono relative agli attacchi rilevati per le 14 tipologie considerate, e con alcune delle loro più significative caratteristiche: frequenza nell’anno, tecniche di attacco usate, impatti subiti, tempi di ripristino nei casi più gravi. Qualora non fossero stati rilevati attacchi, o alcune tipologie di attacco, tutte le domande relative vengono saltate automaticamente dall’applicazione Web.

Il tempo richiesto per la compilazione del questionario dipende dal numero di diversi attacchi subiti, e dalle dimensioni e complessità del Sistema Informatico dell’azienda/ente della/del rispondente: tipicamente varia tra i 15 e i 30 minuti complessivi. Ma chi partecipa riceverà un significativo omaggio

Un omaggio a chi completa il Questionario 2019

La motivazione principale alla corretta e veritiera compilazione del questionario è il contribuire all’indagine che, unica in Italia, fornisce una fotografia realistica del fenomeno degli attacchi digitali in Italia, soprattutto per le piccole e piccolissime organizzazioni che costituiscono l’ossatura dell’economia italiana.Per ulteriormente spronare la/il potenziale rispondente a completare il questionario, OAD offre come piccolo ringraziamento per il contributo fornito e i minuti spesi:

Il numero di luglio 2019 della rivista mensile ISSA Journal, focalizzata sugli attacchi e sulle protezioni per i sistemi IoT, inclusi i droni dell’articolo di copertina;

La recentissima ultima edizione del volume di 184 pagine, edito da Reportec, sulla sicurezza delle informazioni e la protezione dei dati.

Il Questionario 2019 rimarrà on line fino alla fine di settembre 2019, per poter elaborare nei tempi previsti i dati raccolti e stendere il rapporto finale.

Sponsor e Patrocinatori

OAD è una iniziativa senza scopi di lucro, e le sponsorizzazioni servono solo a coprire una parte dei costi complessivi dell’intera iniziativa. È ancora possibile l’adesione di nuovi Sponsorizzatori e di nuovi Enti patrocinatori: i primi per coprire, almeno parzialmente, i costi dell’intera iniziativa OAD 2019, i secondi per allargare quanto più possibile sia ora il bacino di rispondenti, sia poi i lettori del rapporto finale.

Le Aziende e gli Enti che fossero interessati a considerare una sponsorizzazione di OAD 2019 possono direttamente contattare l’ideatore/realizzatore dell’indagine, inviando una e-mail a m.bozzetti@aipsi.org. oppure  scrivendo alla redazione di Reportec .

Autore: