Da tredici anni consecutivi AIPSI, Associazione Italiana Professionisti Sicurezza Informatica (www.aipsi.org), Capitolo italiano della mondiale ISSA (www.issa.org), realizza l’indagine OAD, Osservatorio Attacchi Digitali in Italia, i cui risultati (frutto della compilazione di un questionario) sono tutti gratuitamente scaricabili dal sito www.oadweb.it. L’edizione attuale, chiamata OAD Extended 2021 indaga sugli attacchi digitali intenzionali ad aziende ed enti pubblici in Italia eventualmente occorsi nel 2020 e nel primo semestre 2021, in collaborazione con la Polizia Postale e delle Comunicazioni, ed è uno dei progetti che fa parte di Repubblica Digitale per la sua importanza in termini di comunicazione, sensibilizzazione e formazione sulla cybersecurity.
E’ importante quindi compilare, o far compilare dai tecnici del proprio sistema informativo, uno dei due questionari online, anonimi e sicuri, anche se non si sono rilevati attacchi nel periodo considerato: https://www.oadweb.it/it/oad-extended-2021/per-accedere-ai-questionari-2021-oad-extended.html.
Uno dei due questionari è semplificato e ridotto in termini di numero di domande e numero di risposte preimpostate rispetto all’altro denominato “completo”. La scelta di quale questionario compilare dipende dal tempo disponibile, dalla più o meno approfondita conoscenza del sistema informativo della propria azienda/ente, dall’interesse nel verificare le principali mancanze/carenze nelle misure di sicurezza del sistema informativo oggetto delle risposte. Infatti entrambi i questionari, al completamento della compilazione, forniscono in tempo reale una macro valutazione qualitativa del livello della sicurezza digitale del sistema informativo considerato. Chi completa il questionario completo in più disporrà, sempre in tempo reale, l’elenco delle principali mancanze/carenze nelle misure di sicurezza, tecniche ed organizzative.
Chi dovrebbe compilare il questionario
Nelle medio grandi organizzazioni il responsabile del Sistema informativo (CIO), il Responsabile della sua sicurezza (CISO), tecnici informatici interni o esterni (fornitori e consulenti) all’azienda/ente.
Per le piccole e piccolissime organizzazioni il decisore sul Sistema Informativo, tipicamente il proprietario/amministratore/direttore generale, eventualmente aiutato dai fornitori/gestori e consulenti tecnici.
Ma perché spendere 20 o 40 minuti per compilare uno dei due questionari?
Al di là della macro valutazione del livello di sicurezza e dell’elenco delle principali mancanze o insufficienze nelle misure di sicurezza digitale in essere, nel corso della compilazione del questionario si effettua una verifica dei possibili tipi di attacchi che il sistema informativo oggetto delle risposte potrebbe subire e delle misure tecniche ed organizzative di sicurezza digitale che sono o che potrebbero essere usate. Informazioni ben note nelle medio grandi organizzazioni, ma che sovente mancano nelle piccole e piccolissime organizzazioni[1]. Con le proprie risposte si contribuisce poi, in maniera assolutamente anonima, all’indagine OAD e al suo rapporto finale, che fornisce un autorevole ed indipendente quadro degli attacchi e delle misure di sicurezza digitale nella realtà italiana, e che può inoltre aiutare nella stesura dell’analisi dei rischi digitali e degli impatti sul business, nel ripensare le misure di sicurezza, e più in generale nell’informare, sensibilizzare e formare il personale su questi fenomeni sempre più impattanti sul funzionamento e la continuità operativa di aziende/enti, che dipendono ormai quasi totalmente dai sistemi informativi, indipendentemente dalle loro dimensioni e dal loro settore merceologico.
[1] Secondo le ultime indagini ISTAT il 99,91% delle aziende Italiane sono PMI, con al massimo 250 dipendenti, ed il 95% del totale sono con meno di 10 dipendenti.
