A metà gennaio 2025 è partita l'iniziativa OAD 2025 di AIPSI, che con questa edizione arriva al 18° anno consecutivo di indagini on line sugli attacchi digitali intenzionali ad Aziende ed Enti pubblici in Italia, con la stesura del piano di attività, delle proposte di sponsorizzazione e di patrocinio gratuito, ed i primi contatti con i potenziali sponsor. Come per tutte le precedente edizioni, Malabo e Marco R. A. Bozzetti saranno i realizzatori
AIPSI richiede il patrocinio gratuito a tutte le associazioni/enti no-profit per poter estendere, tramite i loro associati ed interlocutori, il bacino di potenziali rispondenti al questionario online e succesivamente di lettori del rapporto finale OAD.
Le sponsorizzazioni sono richieste e necessarie per poter ripagare, almeno in parte, tutte le attività a livello professionale che AIPSI deve svolgere.
E' in corso la richiesta di collaborazione, ormai tradizionale, con la Polizia Postale e delle Telecomunicazioni, per poter disporre di loro dati sul crimine informatico, che costituiranno la base di uno specifico capitolo nel Rapporto finale OAD 2025. Oltre alla Polizia Postale collaborerano attivamente all'iniziativa AICA e FIDAInform.
Anche per l'edizione 2025 il Rapporto OAD avrà delle prefazioni di ben noti attori nella scena italiana della sicurezza digitale, quali rappresentanti delle più importanti istituzioni italiane. Si prevedono le prefazioni del Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica, e del Dipartimento della Trasformazione Digitale della Presidenza del Consiglio dei Ministri, già avute nel 2024. Si cercherà di avere prefazioni anche da ACN, da AIGID e/o da altre Istituzioni nazionali coinvolte nella sicurezza digitale. Queste prefazioni sono fondamentali per il riconoscimento dell’autorevolezza e della validità del Rapporto OAD ed aiutare così la sua diffusione soprattutto nelle Pubbliche Amministrazioni e nelle sedi istituzionali italiane.
Il piano di lavoro, dettagliato negli allegati, prevede la pubblicazione del Rapporto OAD 2025 entro la fine luglio 2025, a condizione che entro fine maggio - primi di giugno 2025 il numero di compilazioni del questionario online superi il minimo numero necessario perchè una indagine anonima via web risulti attendibile e significativa.
Le novità di OAD 2025
Le principali novità nel Questionario OAD 2025, e quindi nell'intera indagine, riguardano:
- l'aggiunta degli attacchi basati su Intelligenza Artificiale, con un approfondimento specifico su tali attacchi;
- l'aggiunta tra le famiglie di tecniche-strumenti d'attacco di quelli basati su Intelligenza Artificiale
- tra le misure di sicurezza, il controllo e la gestione della supply chain informatica tra il Sistema Informativo (SI) oggetto delle risposte e quelli dei Fornitori e dei Clineti che interagiscono con esso.
Gli approfondimenti sugli attacchi rilevati sono ora 3:
- per gli ambienti web, facendo riferimento alle top 10 vulnerabilità di OWASP nel caso dell’attacco più grave subito;
- per gli ambienti applicativi basati su Intelligenza Artificiale, facendo riferimento alle Top Ten 2025 di OWASP relative ad applicazioni basate su LMM e Generative AI, ad ora le più diffuse ed usate, nel caso dell’attacco più grave subito;
- per gli ambienti OT, nel caso dell’attacco più grave subito.
In allegato, liberamenti scaricabili
- La proposta di sponsorizzazione in italiano e in inglese;
- la rchiesta di patrocinio gratuito di OAD 2025 per associazioni.
Per qualsiasi chiarimento ed approfondimento, si prega di di inviare una e-mail a