Netto miglioramento in termini di numero di siti correttamente configurati: 1 sito su 2 è sicuro, in calo quelli con gravi problemi di sicurezza
Raddoppiano i siti internet della Pubblica Amministrazione che hanno configurato correttamente il protocollo HTTPS, passando da 4.149 a 9.022, e diminuiscono quelli che utilizzano ancora l’http non sicuro, scendendo a quota 223. In calo anche i siti che riportano gravi problemi di sicurezza e quelli malconfigurati. Wordpress, invece, si conferma il CMS più utilizzato.
Sono alcuni dei dati emersi dal terzo monitoraggio realizzato da AgID sull’utilizzo del protocollo HTTPS e sullo stato di aggiornamento dei CMS sui sistemi della PA. Ecco i dettagli.
Il monitoraggio
Previsto dal Piano Triennale per l’informatica nella PA, il monitoraggio ha interessato 21.700 portali istituzionali - di cui 18.096 correttamente raggiungibili - presenti in IPA, l’indice dei domicili digitali della Pubblica Amministrazione e dei Gestori di Pubblici Servizi. Per 9.108 siti è stato possibile procedere anche al rilevamento della versione del CMS utilizzato.
Migliora la sicurezza dei siti della PA
Nella rilevazione 2022, AgID ha riscontrato un aumentato dei siti della Pubblica Amministrazione che si possono considerare sicuri (47%), più che raddoppiati rispetto allo scorso anno. I siti quasi correttamente configurati, invece, sono l’11%: si tratta di siti che utilizzano già il protocollo HTTPS ma la configurazione, sebbene non immediatamente vulnerabile, non è più considerata idonea agli standard moderni.
Quest’anno i siti che riportano gravi problemi di sicurezza sono scesi dal 53% al 41%. In particolare, si registra un miglioramento dei redirect da HTTP ad HTTPS, un calo dei siti che facevano un redirect verso HTTP, una diminuzione di quasi 1.800 siti che avevano il certificato non corretto e un dimezzamento dei siti che usavano al massimo i certificati TLS 1.0 e TLS 1.1.
I siti considerati “irrecuperabili”, ovvero quelli che non utilizzano il protocollo HTTPS, rappresentano l’1% del totale. Rispetto allo scorso anno sono diminuiti del 34%, passando da 340 a 223, mentre il numero si è dimezzato rispetto alla scansione di due anni fa (erano 445 nel 2020).
I Content Management System (CMS) utilizzati per i siti della PA
Aumenta dell’8% anche il numero dei siti che utilizza la versione più aggiornata del proprio CMS. Allo stato attuale, si tratta di un quarto dei domini che usa un CMS. Tuttavia, la metà dei domini con un CMS non risulta aggiornato all’ultima versione.
Wordpress si conferma il CMS più usato nella Pubblica Amministrazione: lo utilizza, infatti, il 57,15% dei siti. Seguono poi Joomla (24,71%) e Drupal (8,72%).
Rispetto al monitoraggio precedente, il numero di siti realizzati con WordPress è cresciuto, passando da 4.490 a 5.205 siti, mentre restano quasi invariati i dati relativi all’uso di Joomla e Drupal.
Infine, ad un anno esatto dalla messa a disposizione del servizio per l’autoverifica della configurazione HTTPS e CMS riservato alla PA, sono state elaborate in totale 549 richieste di analisi provenienti da organizzazioni pubbliche censite su IPA.