Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione sull’utilizzo del protocollo HTTPS e l’aggiornamento dei Content Management System (CMS) nei sistemi della Pubblica amministrazione

A quasi un anno dalla pubblicazione del primo monitoraggio sull’utilizzo del protocollo HTTPS e sull’aggiornamento dei CMS nei portali della Pubblica amministrazione, il CERT-AGID diffonde i dati della seconda rilevazione, effettuata tramite una serie di tools sviluppati internamente dagli analisti dell’Agenzia.

Dal nuovo monitoraggio emerge che la percentuale di siti che utilizza una corretta configurazione HTTPS è più che raddoppiata; tuttavia, la percentuale dei CMS aggiornati evidenzia un peggioramento.

I dati diffusi emergono da una rilevazione svolta sull’elenco dei siti della Pubblica Amministrazione disponibile nell’Indice PA (IPA). Il numero dei domini testati per la configurazione HTTPS è pari a 19.130; sul fronte CMS i siti correttamente testati sono 17.203.

Se la valutazione della sicurezza dei sistemi della Pubblica amministrazione non può certo solo basarsi sulla misurazione del numero di enti che hanno il CMS aggiornato e la configurazione del protocollo HTTPS sicura, questi due aspetti sono comunque significativi ed indicativi della diffusione della cultura della cybersecurity nazionale, in particolare nelle amministrazioni.

Riferimenti

• Sicurezza: i risultati del secondo monitoraggio sui sistemi della PA

https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2021/10/22/sicurezza-i-risultati-del-secondo-monitoraggio-sui-sistemi-pa