Tra gli aspetti positivi registrati dal rapporto OAI 2015 c'è una confortante fotografia dei sistemi informativi, per la maggior parte tecnicamente aggiornati, con una parte del campione significativa che dispone di architetture ad alta affidabilità (circa il 50%). Pure importante è che il 34% del campione disponga di un piano per la business continuity.
Altre caratteristiche del campione sono l'utilizzo del cloud da parte il 50% dei rispondenti, quello delle VPN dal 63,6%. Quasi il 66% ricorre all'outsourcing, almeno in parte. Inoltre, il 23,4% non consente il BYOD (Bring Your Own Device), perché pone problemi alla sicurezza.
Pure positivo il fatto che quasi il 70% dei rispondenti ha definito, pubblicato e gestisce le "policy" sulla sicurezza e le relative procedure organizzative, di riferimento anche per i suoi fornitori, mentre per il 15% sono in corso di definizione.
D'altro canto, resta l'interrogativo sulla rappresentatività di tale campione: la realtà italiana nel suo complesso come si pone rispetto all'alta affidabilità e alla business continuity?
Infine, il rapporto ha ottenuto un quadro di quello che si aspettano le imprese per il prossimo futuro in termini di attacchi temuti e perché. In particolare, le frodi informatiche sono considerate la principale motivazione per gli attacchi futuri, ma, contemporaneamente, sono anche il tipo di attacco meno temuto (preoccupa solo il 13% dei rispondenti). Mentre fanno più paura il social engineering e il furto dei dati dai dispositivi mobili, probabilmente perché sono stati sperimentati quali gli attacchi con gli impatti maggiori.
La paura di un attacco mirato è indirettamente confermata dal 28,4% di rispondenti che considerano il sabotaggio come una delle più probabili ragioni di attacco.