Il progetto AIPSI OAD Extended tra i prescelti in Repubblica Digitale
Il progetto OAD Extended è stato proposto da AIPSI nel 2020 per essere una delle azioni dell'iniziativa strategica nazionale Repubblica Digitale, ed è stato accettato, come evidenziato qui.
Il progetto OAD Extended
Il progetto OAD Extended si articolerà tra il 2021 ed il 2022, e si basa sull'esperienza maturata, anche se in maniera embrionale, con l'indagine OAD 2020 (per i riferimenti si clicchi su OAD del menù principale del sito aipsi.org, per scaricare il Rapporto 2020 cliccare qui) che aveva fornito ai rispondenti che completavano il Questionario 2020 una macro-valutazione del livello di sicurezza digitale del loro Sistema Informatico in base alle risposte selezionate. In più di 12 anni consecutivi di indagine si è sempre avuta la difficoltà di motivare i rispondenti a compleatre, e correttamente, le risposte alle domande poste: metà circa vertono sugli attacchi digitali rilevati e le loro caratteristiche (se non si sono rilevati, il sistema automaticamente salta tutte le sottodomande relative) e l'altra metà riguardano le misure tecniche ed organizzative poste in essere per la sicurezza digitale del sistema informatico oggetto delle risposte.Questa seconda parte è quella ritenuta più tecnica e quindi più indigesta dai compilatori, anche se inquadra le misure in maniera volutamente generale e senza richiedere dettagli sulle specifiche soluzioni adottate.Con OAD 2020 si è voluto verificare la fattabilità di una macro-valutazione qualitativa del livello di sicurezza del Sistema Informatico, evidenziando tale valutazione come una delle principali motivazioni alla compilazione. La verifica è stata positiva, ma ha evidenziato taluni limiti del software usato per porre on line il questionario e raccogliere e pesare le risposte fornite da ogni compilatore.
L'obiettivo primciaple di OAD Extended è di ampliare significativaemente il numero sia di rispondenti al questionario (anonimo) on line, sia dei lettori del rapporto finale, per tutti i vari settori merceologici in Italia (classificati secondo i codici ATECO), appartenti a tutte le Regioni italiane.
Anche nell'indagine 2020 più del 30% dei rispondenti appartiene al settore dell'ICT e dei suoi servizi: tutti gli altri settori hanno ricevute delle risposte, ma nella maggior parte dei casi in numero troppo esiguo per poter effettuare delle specifiche e significative analisi settoriali. Ed i rispondenti non coprono tutte le Regioni: vorremmo invece coprire tutte le Rioni italiane, e poter fare anche analisi sugli attacchi digitali per area gegrafica italiana.
Essendo una indagine totalmente libera ed anonima, un forte ampliamento del potenziale bacino di rispondenti implica da un lato effettivi ed efficaci accordi di collaborazione e patrocinio con le associazioni, anche di categoria, dei vari settori merceologici. E per fare questo occorre anche offrire in cambio, con l'indagine OAD, ai compilatori del questionario una macrovalutazione del livello di sicurezza digiatle dei loro Sistemi Informatici e delle indicazioni per quali misure in atto occorre potenziare e rafforzare.
Su questi presupposti si basa il progetto OAD Extended, che alla data è in corso di impostazione dettagliata e che si articolerà in due sotto progetti, tra loro strettamente correlati ed interagenti:
- Sotto progetto PO: fa riferimento alle attività di promozione e coinvolgimento dei vari interlocutori per "estendere" l'indagine OA, nella manierà più ampia possibile:
- con l'individuazione e il fattivo coinvolgimento di Associazioni Patrocinanti e di altri Eniti di tutti i settori merceologici oltre a PAC e PAL
- di forte promozione per i potenziali rispondenti al questionario online e per i lettori del Rapporto OAD finale
- di individuazione di Sponsor per poter coprire, almeno parzialmente, i costi delle indagini OAD 2021 e 2022 che si dovranno basare su quanto il Progetto OAD Extended sarà risuscito a realizzare nei due anni considerati, soprattutto per l'infrastruttura intelleginete del sottoprogetto SO
- effettuazione di webinar ed eventi sui risultati delle indagini OAD 2021 e 2022 anche in collaborazione con gli Sponsor ed i Patrocinatori
- Sotto progetto SO: fa riferimento prevalentemente alle attività tecniche e :
- di individuazione dei principali e più avanzati (tecnicamente) software di supporto on line per survey, di pesatura delle risposte e di strumenti di intelligenza artificiale per correlare dati, filtrarli e usare logiche tipo machine learning
- di pubblicazione on line dei Questionari 2021 e 2022, e che potrebbero basarsi su piattaforme diverse nei due anni (dipenderà dai rislutati ottenuti nelle ricerche e test ad hoc attualmente in fase di progetto)
- Le indicazioni alla data dei prossimi questionari OAD prevedono
- la realizzazione di un questionario sempre anonimo ma semplificato rispetto a quello 2020 sulla parte delle misure di sicurezza in essere, con al suo completmento una macro valutazione del livello di sicurezza
- uno dello stesso livello di quello del 2020 ma possibilmente più semplice da comprendere soprattutto nelle misure di sicurezza in essere con risposte multiple, con al suo completmento una macro valutazione del livello di sicurezza ed indicazioni sulle misure di sicurezza da potenziare
- in prospettiva, e quindi nel 2022, la realizzazione di un questionario non anonimo e più dettagliato rispetto a quello del 2020, magari con la possibilità di effettuare in automatico, e da remoto, analisi di vulnerabilità dei sistemi ICT del rispondente, che deve essere essere consenziente all'assessment dei suoi sistemi ICT in uso e dell'analsi delle loro vulnerabilità in maniera automatica e riservata
- Le indicazioni alla data dei prossimi questionari OAD prevedono
- Tutte le risposte avute dai diversi questionari pubblicati nel 2021 e nel 2022 saranno usati, in maniera rigorosamente anonima, per l'elaborazionde dei grafici e dei Rapporti OAD finali 2021 e 2022.
- se si avranno un numero di risposte sufficienti per settore merceologico, oltre che a livello regionale, si potranno effettuare specifiche analisi per settore merceologico e per area geografica regionale, su attacchi digitali rilevati e misure di sicurezza digitale, tecniche ed organizzative, dei rispondenti, grazie alle fattive collaborazioni con le relative Associazioni coinvolte.
L'implementazione di OAD Extended
Sia il sottoprogetto PO che SO sono in questo momento in fase di impostazione e di dettaglio soprattuto per il presente anno 2021: il 2022 dipenderà da che cosa e come si riuscirà a fare nel 2021.
La figura sottostante mostro il Gantt di massma dell'intero progetto per il 2021-22.
In paralleo AIPSI continua ad effettuare webinar con riferimenti a dati mersi dall'indagine e dal Rapporto 2020, ed a promuovere il download di quest'ultimo: chi non l'avesse ancora fatto clicchi qui.
Il coinvolgimento di Sponsor, Patrocinatori ed altri Enti
Associazioni, Entiinteressati a questo progetto, ed i potenziali sponsor, sono pregati di inviare una e-mail a m.bozzetti@aipsi.org per esplicitare il loro interesse. Saranno tutti contatti quanto prima da AIPSI.
In allegato:
- la proposta AIPSI per Associazioni ed Enti di PATROCINIO GRATUITO del Progetto OAD Extended
- la proposta iniziale di AIPSI a Repubblica Digitale del progetto OAD Extended, accettata ma in parte superata dai contenuti della presente pagina web e dai proposta di Patrocinio di cui sopra.Il Progetto OAD Extended è stato accettato nell'ambito del piano strategico della Presidenza del Consiglio dei Ministri "Repubblica Digitale": si veda https://repubblicadigitale.innovazione.gov.it/it/i-progetti/
