Monitoraggio CERT-AGID

30/10/21

È stato pubblicato il secondo monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS sui sistemi della PA.
Rispetto al monitoraggio dello scorso anno:

 

  • I siti votati come sicuri sono più che raddoppiati in termini percentuali, passando da uno scarso 9% ad un più consistente 22%;
  • I siti con gravi problemi di sicurezza (quelli per cui è possibile aggirare la sicurezza del canale HTTPS) presentano un calo di 14 punti percentuali (dal 67% al 53%);
  • I siti con CMS in versione aggiornata sono passati dal 13,7% del totale all’8,3%. 
  • I siti con CMS sicuramente non aggiornato sono passati dal 23,1% al 30,1% dei siti totali.


In sintesi, la situazione lato HTTPS è nettamente migliorata negli ultimi 10 mesi, evidenziando come le problematiche di sicurezza legate a questo aspetto siano principalmente dovute ad una cura delle configurazioni poco attenta (certificati scaduti, redirect mancanti) e che lo sforzo necessario a migliorare questo aspetto della Pubblica Amministrazione non è poi così titanico. Sul lato dei CMS, invece, la situazione non è migliorata, e va rinnovata la raccomandazione di mantenerlo sempre aggiornato: versioni obsolete e vulnerabilità nei CMS sono facilmente individuabili ed esposti ad attacchi.

L’articolo


Il monitoraggio

Fonte news
img

AllegatiWidget

Condividi

RelatedNewsWidget

Aggregatore Risorse

Altre notizie

18 giu 2026

Nuove Regole Tecniche AGID 2.0: dal 1° agosto 2026 cambia la gestione degli appalti digitali

Dal 1° agosto 2026 entreranno in vigore le nuove Regole Tecniche AGID 2.0 per le piattaforme di appalto digitale. Gli Enti sono invitati ad avviare per tempo le attività necessarie.

Leggi di più
04 giu 2026

Regione Lombardia: aperto il Bando “Progetti integrati della cultura 2026–2029”

Regione Lombardia ha pubblicato il nuovo bando Progetti integrati della cultura, finalizzato alla valorizzazione del patrimonio culturale pubblico attraverso interventi di restauro, recupero, rifunzionalizzazione e sviluppo di servizi culturali integrati.

Leggi di più
19 mag 2026

Dal 3 agosto 2026 le carte d’identità cartacee non saranno più valide

A partire dal 3 agosto 2026, la carta d’identità cartacea non sarà più considerata valida come documento di riconoscimento. La misura rientra nel percorso nazionale di digitalizzazione e uniformazione dei documenti di identità, in linea con gli standard europei di sicurezza.

Leggi di più