Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione sull’utilizzo del protocollo HTTPS e l’aggiornamento dei CMS nei sistemi della Pubblica amministrazione. A quasi un anno dalla pubblicazione del primo monitoraggio sull’utilizzo del protocollo HTTPS e sull’aggiornamento dei CMS nei portali della Pubblica amministrazione, il CERT-AGID diffonde i dati della seconda rilevazione, effettuata tramite una serie di tools sviluppati internamente dagli analisti dell’Agenzia.
Dal nuovo monitoraggio emerge che la percentuale di siti che utilizza una corretta configurazione HTTPS è più che raddoppiata. Tuttavia, la percentuale dei CMS aggiornati evidenzia un peggioramento. I dati diffusi emergono da una rilevazione svolta sull’elenco dei siti della Pubblica Amministrazione disponibile nell’Indice PA (IPA). Il numero dei domini testati per la configurazione HTTPS è pari a 19.130; sul fronte CMS i siti correttamente testati sono 17.203. La situazione lato HTTPS appare nettamente migliorata, evidenziando come le problematiche di sicurezza legate a questo aspetto siano spesso dovute ad una cura delle configurazioni a volte poco attenta (certificati scaduti, redirect mancanti), aspetto verso il quale le amministrazioni prestano sempre maggior attenzione.
Sul fronte HTTPS i siti votati come sicuri sono più che raddoppiati, passando dal 9% ad un più consistente 22% (da 1.766 a 4.149 unità). Inoltre i siti con gravi problemi di sicurezza presentano un calo del 14%. Sul lato dei CMS la situazione non è migliorata: i siti con CMS in versione aggiornata sono passati dal 13,7% del totale all’8,3%. Se la valutazione della sicurezza dei sistemi della Pubblica amministrazione non può certo solo basarsi sulla misurazione del numero di enti che hanno il CMS aggiornato e la configurazione del protocollo HTTPS sicura, questi due aspetti sono comunque significativi e indicativi della diffusione della cultura della cibersicurezza nazionale, in particolare nelle amministrazioni.
Fonte: Agid