Monitoraggio CERT-AGID

30/10/21

È stato pubblicato il secondo monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS sui sistemi della PA.
Rispetto al monitoraggio dello scorso anno:

 

  • I siti votati come sicuri sono più che raddoppiati in termini percentuali, passando da uno scarso 9% ad un più consistente 22%;
  • I siti con gravi problemi di sicurezza (quelli per cui è possibile aggirare la sicurezza del canale HTTPS) presentano un calo di 14 punti percentuali (dal 67% al 53%);
  • I siti con CMS in versione aggiornata sono passati dal 13,7% del totale all’8,3%. 
  • I siti con CMS sicuramente non aggiornato sono passati dal 23,1% al 30,1% dei siti totali.


In sintesi, la situazione lato HTTPS è nettamente migliorata negli ultimi 10 mesi, evidenziando come le problematiche di sicurezza legate a questo aspetto siano principalmente dovute ad una cura delle configurazioni poco attenta (certificati scaduti, redirect mancanti) e che lo sforzo necessario a migliorare questo aspetto della Pubblica Amministrazione non è poi così titanico. Sul lato dei CMS, invece, la situazione non è migliorata, e va rinnovata la raccomandazione di mantenerlo sempre aggiornato: versioni obsolete e vulnerabilità nei CMS sono facilmente individuabili ed esposti ad attacchi.

L’articolo


Il monitoraggio

Fonte news
img

AllegatiWidget

Condividi

RelatedNewsWidget

Aggregatore Risorse

Altre notizie

13 gen 2025

In analisi nuovo servizio CST per la digitalizzazione degli archivi cartacei

Prosegue la valutazione del nuovo servizio per la digitalizzazione degli archivi cartacei e delle pratiche “storiche” depositate preso gli archivi comunali

Leggi di più
14 gen 2025

PNRR, Misura 1.4.5 sviluppo asincronicità dei pagamenti

Regione Lombardia ha comunicato che saranno terminati gli sviluppi in oggetto entro il primo trimestre 2025

Leggi di più
15 gen 2025

PNRR, sguardo sull’avanzamento dello stato attuativo delle Misure del PNRR

Procedono le richieste di asseverazione e di richiesta erogazione del finanziamento per i progetti avviati in ambito PNRR

Leggi di più