Sicurezza: i risultati del secondo monitoraggio sui sistemi della PA

Data:

Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione sull’utilizzo del protocollo HTTPS e l’aggiornamento dei CMS nei sistemi della Pubblica amministrazione

A quasi un anno dalla pubblicazione del primo monitoraggio sull’utilizzo del protocollo HTTPS e sull’aggiornamento dei CMS nei portali della Pubblica amministrazione, il CERT-AGID diffonde i dati della seconda rilevazione, effettuata tramite una serie di tools sviluppati internamente dagli analisti dell’Agenzia.

 

Dal nuovo monitoraggio emerge che la percentuale di siti che utilizza una corretta configurazione HTTPS è più che raddoppiata; tuttavia la percentuale dei CMS aggiornati evidenzia un peggioramento.

 

I dati diffusi emergono da una rilevazione svolta sull’elenco dei siti della Pubblica Amministrazione disponibile nell’Indice PA (IPA). Il numero dei domini testati per la configurazione HTTPS è pari a 19.130; sul fronte CMS i siti correttamente testati sono 17.203.

 

La situazione lato HTTPS appare nettamente migliorata, evidenziando come le problematiche di sicurezza legate a questo aspetto siano spesso dovute ad una cura delle configurazioni a volte poco attenta (certificati scaduti, redirect mancanti), aspetto verso il quale le amministrazioni prestano sempre maggior attenzione.

Sul fronte HTTPS i siti votati come sicuri sono più che raddoppiati, passando dal 9% ad un più consistente 22% (da 1.766 a 4.149 unità). Inoltre i siti con gravi problemi di sicurezza presentano un calo del 14%.

 

Sul lato dei CMS la situazione non è migliorata: i siti con CMS in versione aggiornata sono passati dal 13,7% del totale all’8,3%.

 

Se la valutazione della sicurezza dei sistemi della Pubblica amministrazione non può certo solo basarsi sulla misurazione del numero di enti che hanno il CMS aggiornato e la configurazione del protocollo HTTPS sicura, questi due aspetti sono comunque significativi ed indicativi della diffusione della cultura della cibersicurezza nazionale, in particolare nelle amministrazioni.

 

 

Approfondimenti

 

Leggi il secondo Monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS sui sistemi della PA

 

Il sito del CERT-AgID