L’AGID, l’Agenzia per l’Italia Digitale, ha diramato i primi dati relativi al monitoraggio sulla sicurezza dei siti della PA.
A quasi un anno dalla pubblicazione del primo monitoraggio sull’utilizzo del protocollo HTTPS e sull’aggiornamento dei CMS nei portali della Pubblica amministrazione, il CERT-AGID diffonde i dati della seconda rilevazione, effettuata tramite una serie di tools sviluppati internamente dagli analisti dell’Agenzia.
Dal nuovo monitoraggio emerge che la percentuale di siti che utilizza una corretta configurazione HTTPS è più che raddoppiata; tuttavia la percentuale dei CMS aggiornati evidenzia un peggioramento.
I dati diffusi emergono da una rilevazione svolta sull’elenco dei siti della Pubblica Amministrazione disponibile nell’Indice PA (IPA). Il numero dei domini testati per la configurazione HTTPS è pari a 19.130; sul fronte CMS i siti correttamente testati sono 17.203.
La situazione lato HTTPS appare nettamente migliorata, evidenziando come le problematiche di sicurezza legate a questo aspetto siano spesso dovute ad una cura delle configurazioni a volte poco attenta (certificati scaduti, redirect mancanti), aspetto verso il quale le amministrazioni prestano sempre maggior attenzione.
Sul fronte HTTPS i siti votati come sicuri sono più che raddoppiati, passando dal 9% ad un più consistente 22% (da 1.766 a 4.149 unità). Inoltre i siti con gravi problemi di sicurezza presentano un calo del 14%.
Sul lato dei CMS la situazione non è migliorata: i siti con CMS in versione aggiornata sono passati dal 13,7% del totale all’8,3%.
Se la valutazione della sicurezza dei sistemi della Pubblica amministrazione non può certo solo basarsi sulla misurazione del numero di enti che hanno il CMS aggiornato e la configurazione del protocollo HTTPS sicura, questi due aspetti sono comunque significativi ed indicativi della diffusione della cultura della cibersicurezza nazionale, in particolare nelle amministrazioni.
Credits immagine: Unsplash
