Monitoraggio CERT-AGID

30/10/21

È stato pubblicato il secondo monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS sui sistemi della PA.
Rispetto al monitoraggio dello scorso anno:

 

  • I siti votati come sicuri sono più che raddoppiati in termini percentuali, passando da uno scarso 9% ad un più consistente 22%;
  • I siti con gravi problemi di sicurezza (quelli per cui è possibile aggirare la sicurezza del canale HTTPS) presentano un calo di 14 punti percentuali (dal 67% al 53%);
  • I siti con CMS in versione aggiornata sono passati dal 13,7% del totale all’8,3%. 
  • I siti con CMS sicuramente non aggiornato sono passati dal 23,1% al 30,1% dei siti totali.


In sintesi, la situazione lato HTTPS è nettamente migliorata negli ultimi 10 mesi, evidenziando come le problematiche di sicurezza legate a questo aspetto siano principalmente dovute ad una cura delle configurazioni poco attenta (certificati scaduti, redirect mancanti) e che lo sforzo necessario a migliorare questo aspetto della Pubblica Amministrazione non è poi così titanico. Sul lato dei CMS, invece, la situazione non è migliorata, e va rinnovata la raccomandazione di mantenerlo sempre aggiornato: versioni obsolete e vulnerabilità nei CMS sono facilmente individuabili ed esposti ad attacchi.

L’articolo


Il monitoraggio

Fonte news
img

AllegatiWidget

Condividi

RelatedNewsWidget

Aggregatore Risorse

Altre notizie

27 mar 2023

Cst della Provincia di Lecco: riunita l’Assemblea degli enti

Nel pomeriggio di mercoledì 22 marzo, si è svolta, in presenza, l’Assemblea degli enti del Centro servizi territoriale della Provincia di Lecco, con la partecipazione del Consigliere provinciale delegato al Cst Davide Ielardi.

Leggi di più
17 mar 2023

Il Codice dell’Amministrazione Digitale compie 18 anni

Leggi di più
17 mar 2023

Progetto Aurora, digitalizzazione e firme elettroniche: tre incontri gratuiti online

Leggi di più