Sicurezza: i risultati del secondo monitoraggio sui sistemi della PA

AGID – 22 ottobre 2021

Servizi Comunali Servizi digitali

26 Ottobre 2021

AGID

 

Sicurezza: i risultati del secondo monitoraggio sui sistemi della PA

 

Data:

22/10/2021

Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione sull’utilizzo del protocollo HTTPS e l’aggiornamento dei CMS nei sistemi della Pubblica amministrazione

A quasi un anno dalla pubblicazione del primo monitoraggio sull’utilizzo del protocollo HTTPS e sull’aggiornamento dei CMS nei portali della Pubblica amministrazione, il CERT-AGID diffonde i dati della seconda rilevazione, effettuata tramite una serie di tools sviluppati internamente dagli analisti dell’Agenzia.

Dal nuovo monitoraggio emerge che la percentuale di siti che utilizza una corretta configurazione HTTPS è più che raddoppiata; tuttavia la percentuale dei CMS aggiornati evidenzia un peggioramento.

I dati diffusi emergono da una rilevazione svolta sull’elenco dei siti della Pubblica Amministrazione disponibile nell’Indice PA (IPA). Il numero dei domini testati per la configurazione HTTPS è pari a 19.130; sul fronte CMS i siti correttamente testati sono 17.203.

La situazione lato HTTPS appare nettamente migliorata, evidenziando come le problematiche di sicurezza legate a questo aspetto siano spesso dovute ad una cura delle configurazioni a volte poco attenta (certificati scaduti, redirect mancanti), aspetto verso il quale le amministrazioni prestano sempre maggior attenzione.

Sul fronte HTTPS i siti votati come sicuri sono più che raddoppiati, passando dal 9% ad un più consistente 22% (da 1.766 a 4.149 unità). Inoltre i siti con gravi problemi di sicurezza presentano un calo del 14%.

Sul lato dei CMS la situazione non è migliorata: i siti con CMS in versione aggiornata sono passati dal 13,7% del totale all’8,3%.

Se la valutazione della sicurezza dei sistemi della Pubblica amministrazione non può certo solo basarsi sulla misurazione del numero di enti che hanno il CMS aggiornato e la configurazione del protocollo HTTPS sicura, questi due aspetti sono comunque significativi ed indicativi della diffusione della cultura della cibersicurezza nazionale, in particolare nelle amministrazioni.

Approfondimenti

Leggi il secondo Monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS sui sistemi della PA

Il sito del CERT-AgID

sicurezza informatica

Notizie correlate

CERT-AgID semplifica l’accesso ai suoi Indicatori di Compromissione (IoC)

12/10/2021

AgID: avviso per la selezione di esperti

18/03/2021

Indietro

News

Articoli correlati

Non hai trovato le informazioni che stavi cercando?

Poni un quesito ai nostri esperti

CHI SIAMO

La posta del Sindaco è rivolto ad amministratori ed operatori degli enti locali: ricco di contenuti sempre aggiornati, il cuore del portale risiede nella possibilità di accedere, in modo semplice e veloce, ad approfondimenti, informazioni, adempimenti, modelli e risposte operative per una gestione efficiente e puntuale dell'attività amministrativa.

La Posta del Sindaco - ISSN 2704-744X

HALLEY notiziario

INFORMAZIONI

Ricevi via email i nuovi contenuti pubblicati nel portale

In collaborazione con:

la posta del sindaco

CONTATTI

Email

halley@halley.it

Telefono

+39 0737.781211

Scopri di piu
×