Parte l'iniziativa OAD 2025 di AIPSI

Parte l'iniziativa OAD 2025 di AIPSI

A metà gennaio 2025 è partita l'iniziativa OAD 2025 di AIPSI, che con questa edizione arriva al 18° anno consecutivo di indagini on line sugli attacchi digitali intenzionali ad Aziende ed Enti pubblici in Italia, con la stesura del piano di attività, delle proposte di sponsorizzazione e di patrocinio gratuito, ed i primi contatti con i potenziali sponsor. Come per tutte  le precedente edizioni, Malabo Srl e Marco R. A. Bozzetti saranno i realizzatori dell'indagine.

 

Le novità di OAD 2025

 Le principali novità nel Questionario OAD 2025, e quindi nell'intera indagine, riguardano:

  • l'aggiunta degli attacchi basati su Intelligenza Artificiale, con un approfondimento specifico su tali attacchi;
  • l'aggiunta tra le famiglie di tecniche-strumenti d'attacco di quelli basati su Intelligenza Artificiale
  • tra le misure di sicurezza, il controllo e la gestione della supply chain informatica tra il Sistema Informativo (SI) oggetto delle risposte e quelli dei Fornitori e dei Clineti che interagiscono con esso.

 Gli approfondimenti sugli attacchi rilevati sono ora 3:

  • per gli ambienti web, facendo riferimento alle top 10 vulnerabilità di OWASP nel caso dell’attacco più grave subito;
  • per gli ambienti applicativi basati su Intelligenza Artificiale, facendo riferimento alle Top Ten 2025 di OWASP relative ad applicazioni basate su LMM e Generative AI, ad ora le più diffuse ed usate, nel caso dell’attacco più grave subito;
  • per gli ambienti OTnel caso dell’attacco più grave subito.

AIPSI richiede il patrocinio gratuito a tutte le associazioni/enti  interessati e/o coinvolti sui temi della sicurezza digitale, per poter estendere, tramite i loro associati ed interlocutori, il bacino di potenziali rispondenti al questionario online e succesivamente di lettori del rapporto finale OAD. 

Le sponsorizzazioni sono richieste e necessarie per poter ripagare, almeno in parte, tutte le attività a livello professionale che AIPSI deve svolgere.

E' in corso anche la richiesta di collaborazione, ormai tradizionale, con la Polizia Postale e delle Telecomunicazioni, per poter disporre di loro dati sul crimine informatico, che costituiranno la base  di uno specifico capitolo nel Rapporto finale OAD 2024. Oltre alla Polizia Postale collaborano attivamente all'iniziativa AICA e FIDAInform.

 Anche per l'edizione 2025 il Rapporto OAD avrà delle prefazioni di  ben noti attori nella scena italiana della sicurezza digitale, quali rappresentanti delle più importanti istituzioni italiane. Si prevedono le prefazioni del Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica, e del Dipartimento della Trasformazione Digitale della Presidenza del Consiglio dei Ministri, già avute nel 2024. Si cercherà di avere prefazioni anche da ACN, da AIGID e/o da altre Istituzioni nazionali coinvolte nella sicurezza digitale. Queste prefazioni sono fondamentali per il riconoscimento dell’autorevolezza e della validità del Rapporto OAD ed aiutare così la sua diffusione soprattutto nelle Pubbliche Amministrazioni e nelle sedi istituzionali italiane.

l questionario online di OAD 2025, assolutamente anonimo (non viene registrato alcun dato su chi compila, nemmeno  la data di compilazione e l'indirizzo IP del dispositivo utilizzato per la compilazione), è costituito da domande raggruppate in 8 sezioni, molte delle quali opzionali e “saltabili” nel corso della compilazione. con risposte predefinite da selezionare. In questa edizone sarà presente anche una domanda sugli attacchi ad applicativi basati su Intelligenza Artificiale, con riferimento alle top ten vulnerabilità 2025 individuate da OWSAP per questi ambienti. 

Il completamento dell’intero questionario, incluse le parti opzionali sulle misure di sicurezza digitale in uso, fornirà in automatico una macro valutazione qualitativa del livello della sicurezza digitale che emerge dalle risposte fornite, e l’elenco delle risposte più critiche in termini di sicurezza digitale.

Qualora non si fossero rilevati attacchi, il sistema online del questionario salta automaticamente le relative domande, e passa a quelle successive.

Il piano di lavoro, dettagliato negli allegati, prevede la pubblicazione del Rapporto OAD 2025 entro la fine luglio 2025, a condizione che entro fine maggio - primi di giugno 2025 il numero di compilazioni del questionario online superi il minimo numero necessario perchè una indagine anonima via web risulti attendibile e significativa. In caso contrario la pubblicazione potrebbe slittare a settembre 2025.

 

In allegato, liberamenti scaricabili  

  • La proposta di sponsorizzazione  in italiano e  in inglese;
  • la rchiesta di patrocinio gratuito di OAD 2025 per associazioni. 

Per qualsiasi chiarimento ed approfondimento, si prega di di inviare una e-mail a segreteria@aipsi.org

 

OAD 2025

Allegati
Richiesta AIPSI di patrocinio gratuito indagine OAD 2025 v3.pdf [1.25Mb]
Caricato 3 settimane fa. da Marco Bozzetti
Proposta Sponsorship OAD 2025 v3.pdf [1.71Mb]
Caricato 3 settimane fa. da Marco Bozzetti
Proposal of Sponsorship OAD 2025 en v3.pdf [1.71Mb]
Caricato 3 settimane fa. da Marco Bozzetti

ABOUT AIPSI

AIPSI, Associazione Italiana Professionisti Sicurezza Informatica, e’ il capitolo italiano di ISSA®, un’organizzazione internazionale no-profit di professionisti ed esperti praticanti. Con l’attiva partecipazione dei singoli soci e dei relativi capitoli in tutto il mondo, AIPSI, in qualita’ di capitolo di ISSA, e’ parte della piu’ grande associazione non-profit di professionisti della sicurezza che vanta oltre 13000 a livello mondiale.

AIPSI - Capitolo italiano della mondiale ISSA


Associato 


 

Sede Legale

 
AIPSI c/o Malabo Srl Via Savona 26 20144 Milano
Partita IVA: 05311540966
 
+02.39443632
 
aipsi@aipsi.org