Segnaliamo che il questionario online di OAD 2020 alla fine di questo mese, novembre 2020, si conclude, dato che entro la metà di dicembre sarà pubblicato il rapporto finale.
Invitiamo quindi i soci AdS, i simpatizzanti e tutti coloro i quali si occupino di sicurezza informatica anche come stakeholders a compilare (o far compilare) il questionario OAD 2020, che quest'anno, offre al suo completamento, oltre ai "tradizionali omaggi di un libro su sicurezza digitale e privacy ed un numero della rivista ISSA Journal, una macro valutazione qualitativa del livello di sicurezza digitale del sistema informatico oggetto delle risposte.
Ricordiamo inoltre che il questionario 2020 OAD online è totalmente e rigorosamente anonimo, oltre che informaticamente sicuro. Sono disabilitate tutte le possibili identificazioni dirette ed indirette di chi compila. Le domande e risposte sono generiche così da non poter risalire, da esse, all'identificazione dell'azienda/ente di chi compila, tutti i dati raccolti nell’indagine serviranno, in logica statistica, per la creazione di grafici per il rapporto finale, senza alcun riferimento a specifiche risposte. La compilazione del questionario non può pertanto ledere alcuna policy di riservatezza e confidenzialità.
Il tempio medio per la compilazione del questionario 2020 varia tra i 20 ed i 30 minuti, in funzione del numero di diversi attacchi rilevati (o non) e delle dimensioni e complessità del sistema informatico oggetto delle risposte.
Rispetto agli anni precedenti, il questionario 2020 presenta un’importante novità: le sezioni relative alle principali caratteristiche del Sistema Informatico della/del rispondente, ed alle sue misure di sicurezza digitale tecniche ed organizzative in essere, sono state profondamente modificate per:
• Semplificare le domande e le risposte, soprattutto quelle più tecniche, così da facilitare la loro selezione;
• Pesare opportunamente le risposte fornite sulle misure di sicurezza digitale in essere, correlandole alle caratteristiche principali del Sistema Informatico, per fornire alla/al rispondente, in tempo reale alla fine della compilazione del questionario, una valutazione qualitativa del livello di sicurezza in essere, rispetto alle esigenze di sicurezza dell’azienda/ente ; tipici esempi: buono, sufficiente, insufficiente, molto critico.
Questa valutazione viene fornita con un Indice di Sicurezza Digitale, rappresentato dalla differenza tra il peso delle necessità di sicurezza digitale derivate dal tipo di azienda/ente e del suo sistema informatico e dal peso delle misure di sicurezza tecniche ed organizzative in uso. I pesi sono calcolati in base alle varie risposte fornite nella compilazione del questionario. La risposta fornita è una indicazione qualitativa.
L’indagine 2020 OAD considera gli attacchi intenzionali rilevati nel 2020 e nel 1° quadrimestre 2020. Dato che il Rapporto finale sull’indagine non potrà che essere pubblicato verso dicembre 2020, il riferimento al 1° quadrimestre 2020 consente di fornire un documento aggiornato, almeno in parte, anche sull’anno di pubblicazione.
Nel rapporto finale, oltre ai grafici ed ai commenti su questi dati, si aggiunge uno specifico capitolo sui dati forniti dalla Polizia Postale e delle Telecomunicazioni, sempre riguardanti l’intero 2020 ed il 1° quadrimestre 2020.
Il Rapporto OAD 2020 verrà tempestivamente fornito ad ogni associazione patrocinante, per la condivisione fra i propri soci.
Ringraziamo per la collaborazione
...Seminiamo buone idee...