Pagina 92 - officeautomation-novembre2012
Versione HTML di base
90
novembre 2012
È in questi giorni in corso di pubblicazione il Rap-
porto OAI 2012, che fa riferimento agli attacchi in-
formatici rilevati nel corso del 2010, 2011 e del primo
quadrimestre 2012. È la prima volta che questa ini-
ziativa, giunta alla terza edizione, viene sponsoriz-
zata da alcune importanti aziende della domanda,
il Gruppo Lottomatica, e dell’offerta ICT, Accentu-
re, IBM, Orsyp, Sernet, Seeweb, Trend Micro, oltre
che da AIPSI,
Associazione Italiana Professionisti
Sicurezza Informatica, capitolo italiano della asso-
ciazione mondiale ISSA
, che considera OAI uno dei
principali servizi offerti ai propri soci.
Tutte le attività per la realizzazione delle precedenti
edizioni erano basate sul volontariato. Il perdurare
della crisi economica non ha più consentito un simi-
le approccio, e per coprire i costi e, nel contempo,
mantenere l’indipendenza e l’autorevolezza conqui-
stata, da quest’anno sono stati coinvolti autorevoli
sponsor, ai quali si è riservato in esclusiva l’accesso
al download del Rapporto 2012 per 4 mesi dalla sua
pubblicazione; passato questo periodo il Rapporto
sarà disponibile gratuitamente a tutti gli interessati.
Oltre alla
collaborazione con la Polizia delle Comu-
nicazioni,
OAI 2012 ha visto anche crescere, rispetto
all’edizione precedente, il numero di Patrocinatori,
enti e associazione che hanno un ruolo attivo nell’al-
largare
e stimolare la partecipazione al progetto e
nel diffondere il Rapporto, contribuendo in tal modo
anche alla diffusione della cultura sulla sicurezza ICT.
Il campione non è quindi predefinito e selezionato
a fini statistici, ma si basa sulle risposte volontarie
ricevute via web.
Il numero e l’eterogeneità del campione, sia per set-
tori merceologici che per dimensione, è comunque
significativo per fornire chiare e preziose indicazioni
sul fenomeno degli attacchi informatici in Italia e
sulle sue tendenze: indicazioni specifiche che nes-
sun altro rapporto fornisce per l’Italia.
In taluni casi si sono confrontati i dati emersi nelle
varie edizioni di OAI: pur essendo campioni diversi
come numero, tipo e mix di settori merceologici,
a livello di pura indicazione, e non a livello stret-
tamente statistico, forniscono interessanti indica-
zioni sui trend.
Le principali evidenze
I professionisti che hanno compilato il questionario
2012 sono 206, rispetto ai 130 e ai 105 delle due
precedenti edizioni, su un bacino contattato pre-
valentemente via posta elettronica di circa 6000
persone, grazie alle mailing list dei Patrocinatori e
di Soiel, e ai social network in cui è attivo l’autore
di questa rubrica.
Rispetto a questo ampio bacino, il numero di ri-
sposte pervenute è estremamente basso. Le moti-
vazioni per un ritorno così scarso sono molteplici,
e differenti a secondo del tipo e delle dimensioni
dell’azienda/ente: politiche interne di non comuni-
care questo tipo di informazioni, necessità di chie-
dere permessi a più alti livelli, mancanza di tempo
del possibile compilatore, incapacità di rispondere
a tutte le domande, ecc.
Nella ripartizione per ruolo i CIO, chief informa-
tion officer, occupano il primo posto con il 30,8%
Prime considerazioni
Sul Rapporto OAI 2012
Al primo posto nel 2011
permane il malware,
seguito da social engineering
e saturazione delle risorse.
Marco Bozzetti, OAI founder
