Pubblicato da AgID il secondo monitoraggio sull’uso del protocollo HTTPS per la cybersicurezza

A quasi un anno dalla pubblicazione del primo monitoraggio sull’utilizzo del protocollo HTTPS e sull’aggiornamento dei CMS nei portali della Pubblica amministrazione, il CERT-AGID diffonde i dati della seconda rilevazione, effettuata tramite una serie di tools sviluppati internamente dagli analisti dell’Agenzia. Dal nuovo monitoraggio emerge che la percentuale di siti che utilizza una corretta configurazione HTTPS è più che raddoppiata; tuttavia la percentuale dei CMS aggiornati evidenzia un peggioramento.

La situazione del monitoraggio HTTPS appare nettamente migliorata, evidenziando come le problematiche di sicurezza legate a questo aspetto siano spesso dovute ad una cura delle configurazioni a volte poco attenta (come ad esempio: certificati scaduti), aspetto verso il quale le amministrazioni prestano sempre maggior attenzione.

Se la valutazione della sicurezza dei sistemi della Pubblica amministrazione non può certo solo basarsi sulla misurazione del numero di enti che hanno il CMS aggiornato e la configurazione del protocollo HTTPS sicura, questi due aspetti sono comunque significativi ed indicativi della diffusione della cultura della cibersicurezza nazionale, in particolare nelle amministrazioni.

Approfondimenti:

• Secondo Monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS sui sistemi della PA
• Il sito del CERT-AgID