Monitoraggio CERT-AGID

30/10/21

È stato pubblicato il secondo monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS sui sistemi della PA.
Rispetto al monitoraggio dello scorso anno:

 

  • I siti votati come sicuri sono più che raddoppiati in termini percentuali, passando da uno scarso 9% ad un più consistente 22%;
  • I siti con gravi problemi di sicurezza (quelli per cui è possibile aggirare la sicurezza del canale HTTPS) presentano un calo di 14 punti percentuali (dal 67% al 53%);
  • I siti con CMS in versione aggiornata sono passati dal 13,7% del totale all’8,3%. 
  • I siti con CMS sicuramente non aggiornato sono passati dal 23,1% al 30,1% dei siti totali.


In sintesi, la situazione lato HTTPS è nettamente migliorata negli ultimi 10 mesi, evidenziando come le problematiche di sicurezza legate a questo aspetto siano principalmente dovute ad una cura delle configurazioni poco attenta (certificati scaduti, redirect mancanti) e che lo sforzo necessario a migliorare questo aspetto della Pubblica Amministrazione non è poi così titanico. Sul lato dei CMS, invece, la situazione non è migliorata, e va rinnovata la raccomandazione di mantenerlo sempre aggiornato: versioni obsolete e vulnerabilità nei CMS sono facilmente individuabili ed esposti ad attacchi.

L’articolo


Il monitoraggio

Fonte news
img

AllegatiWidget

Condividi

RelatedNewsWidget

Aggregatore Risorse

Altre notizie

13 mar 2024

PNRR, Chiusura Misura 1.2 CLOUD Del PNRR

Il CST ha avviato negli ultimi mesi un’azione di supporto specifica per questa Misura, con riferimento a tutti quegli enti che hanno uno scenario destrutturato di gestione dei servizi applicativi previsti per la candidatura.

Leggi di più
12 mar 2024

PNRR, prorogata la Misura 1.4.3 APP IO

Si informa che la Misura 1.4.3 del PNRR relativa alla progettualità APP IO è stata oggetto di un’estensione nel termine di presentazione delle candidature.

Leggi di più
11 mar 2024

PNRR, sguardo sull’avanzamento dello stato attuativo delle Misure del PNRR

A seguito dell’estensione temporale della Misura 1.4.3 APP IO e della riapertura dell’Avviso 1.2 per la Migrazione in CLOUD dei servizi applicativi dell’ente

Leggi di più