Patrocinio AITASIT indagine
Osservatorio Attacchi Digitali in Italia 2023
Il questionario attuale si concentra sui tipi di attacchi subiti e rilevati nel corso del 2022 sui siti e gli ambienti web. Tuttavia, al fine di elaborare trend riguardo al fenomeno degli attacchi digitali (cioè cosa viene attaccato e con quali tecniche), il questionario contiene anche due sole domande sulle altre tipologie di attacco rilevate nel 2022 sui Sistemi Informativi dei partecipanti.
Sebbene non obbligatorie, si invitano tutti i Provider di hosting e di cloud a rispondere alle domande sulle misure di sicurezza digitale implementate per proteggere i loro siti e applicativi web. Ciò consentirà di ottenere un quadro preciso delle misure tecniche ed organizzative in uso in Italia.
Rispondere alle domande sulle misure di sicurezza fornirà una panoramica delle principali misure tecniche ed organizzative che dovrebbero essere implementate in un moderno e sicuro Sistema Informativo, fornendo in pratica un breve corso online sulla sicurezza digitale.
Completare l'intero questionario, incluso il modulo sulle misure di sicurezza adottate, fornirà in automatico una valutazione qualitativa del livello di sicurezza sulla base delle risposte fornite. Inoltre, saranno fornite le informazioni relative alle aree di maggiore criticità per la sicurezza digitale.
La valutazione considererà le misure di sicurezza in uso con le caratteristiche generali e le necessità di sicurezza digitale dell'azienda o dell'ente e del Sistema Informativo coinvolto.
Tutti i partecipanti sono tenuti a rispondere alle domande sulla tipologia di azienda/ente a cui appartiene il Sistema Informativo, sui futuri attacchi più temuti e sul ruolo del compilatore del questionario. La parte del questionario relativa agli attacchi subiti e rilevati è obbligatoria per tutti i partecipanti, ma le domande relative verranno saltate automaticamente dal sistema per chi non ha rilevato alcun attacco.
Il questionario OAD 2023 presenta solo 26 domande obbligatorie su un totale di 93. Inoltre, oltre 10 domande sono formule di calcolo non visibili ai partecipanti. Rispetto alle edizioni precedenti, il numero di domande è stato ridotto e le risposte preimpostate sono state semplificate per facilitare e velocizzare la compilazione del questionario.
Come compilare il Questionario
OAD 2023
Dopo i precedenti rapporti sugli attacchi digitali, prosegue la preziosa indagine sulla cybersecurity nelle organizzazioni di lavoro patrocinata anche dalla nostra associazione.
Il questionario per la valutazione del sistema informativo è progettato per rilevare gli attacchi che sono stati effettivamente rilevati, indipendentemente dal fatto che abbiano causato danni o impatti negativi sull'organizzazione o sui suoi processi. La maggior parte delle risposte sono preimpostate e devono essere selezionate in base alla situazione del sistema informativo del rispondente, anche se non coincidono esattamente con la situazione reale. Alcune domande compaiono solo se sono state fornite determinate risposte nelle domande precedenti. Questo approccio aiuta a velocizzare la compilazione e ridurre il tempo necessario per completare il questionario online.
È possibile modificare le risposte fornite prima di inviare il questionario, premendo il tasto "Indietro" in fondo alla pagina web. Inoltre, il questionario può essere sospeso e ripreso nei giorni successivi senza perdere le risposte fornite. Questo può essere utile per chiedere informazioni ai colleghi e garantire risposte corrette. Per sospendere e riprendere la compilazione, basta cliccare sul comando in fondo alla pagina e inserire una password che può essere qualsiasi. L'indirizzo email può essere inserito per ricevere l'URL del documento incompleto e la password usata per salvarlo.
Il questionario è totalmente anonimo e non richiede alcuna informazione identificativa del rispondente o dell'azienda/ente. L'indirizzo IP non viene registrato e sulla banca dati delle risposte non viene registrata la data di compilazione. Tutti i dati forniti verranno utilizzati solo a fini statistici e il dettaglio delle domande non consente in alcun modo di individuare la/il rispondente e/o la sua Azienda/Ente di appartenenza.