L’AgID ha condotto un’indagine sul corretto utilizzo del protocollo HTTPS e dei livelli di aggiornamento delle versioni dei CMS dei portali istituzionali di tutte le amministrazioni censite in IPA, nell’ambito delle azioni sulla sicurezza contenute nel Piano triennale per l’informatica nelle PA 2020-2022.
Partendo dell’Indice delle Pubbliche Amministrazioni IPA, nelle prime settimane del mese di dicembre 2020 sono stati monitorati 21.682 portali istituzionali primari, escludendo gli eventuali sotto-domini presenti.
Le risultanze di questo primo monitoraggio sono rese note sul sito del Cert-AgID, struttura che fornisce all’interno di AgID il supporto su tutti i temi riguardanti trasversalmente gli aspetti di sicurezza informatica. L’attività è effettuata con lo scopo di ridurre i rischi di eventuali attacchi cyber e al contempo aumentare il livello della consapevolezza di tali rischi all’interno delle proprie organizzazioni. Dai risultati del monitoraggio effettuato è emerso che il 67% dei domini hanno gravi problemi di sicurezza; il 22% dei domini sono mal configurati; solo il 9% sono sicuri. Nel corso del 2021 il Cert-AgID continuerà a monitorare l’utilizzo del protocollo HTTPS e delle versioni dei CMS per intraprendere un percorso utile alla mitigazione dei problemi riscontrati.
