Come previsto dal Piano Triennale per l'informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione sull'utilizzo del protocollo HTTPS e l'aggiornamento dei CMS nei sistemi della Pubblica Amministrazione.
Dal nuovo monitoraggio emerge che la situazione lato HTTPS appare nettamente migliorata, le problematiche di sicurezza legate a questo aspetto sono spesso dovute ad una cura poco attenta delle configurazioni (certificati scaduti, redirect mancanti). I siti votati come sicuri sono passati dal 9% al 22% (da 1.766 a 4.149 unità) mentre i siti con gravi problemi di sicurezza presentano un calo del 14%.
Sul lato dei CMS la situazione non è migliorata: i siti con CMS in versione aggiornata sono passati dal 13,7% del totale all'8,3%.
I dati diffusi emergono da una rilevazione svolta sull'elenco dei siti della Pubblica Amministrazione disponibile nell'Indice P.A. (IPA). Il numero dei domini testati per la configurazione HTTPS è pari a 19.130; invece i siti con CMS correttamente testati sono 17.203.
La valutazione dei sistemi della Pubblica Amministrazione che hanno il CMS aggiornato e la configurazione del protocollo HTTPS sicura, è significativa ed indicativa della diffusione della cultura della cibersicurezza nazionale, in particolare nelle amministrazioni.
Fonte: www.agid.gov.it
