Interagire con la pubblica amministrazione tramite il canale digitale è un fattore importantissimo, che non solo permette di accelerare i processi di trasparenza e partecipazione e di consentire un dialogo efficace con i cittadini, ma che incide anche sullo sviluppo economico di un Paese.
Di conseguenza, incrementare il livello di sicurezza informatica dei portali istituzionali della pubblica amministrazione e garantire disponibilità, integrità e riservatezza delle informazioni è un presupposto fondamentale per aumentare la fiducia dei cittadini nei servizi digitali erogati dall’apparato pubblico e per dare una forte spinta all’e-goverment.
Purtroppo, però, i siti della pubblica amministrazione italiana sono spesso insicuri e bersaglio di attacchi cibernetici che espongono i dati dei cittadini e i servizi che offrono a rischi di sicurezza elevati. A rivelarlo è l’Agenzia per l’Italia Digitale (Agid), che ha effettuato nelle prime settimane di dicembre 2020 un monitoraggio sul corretto utilizzo del protocollo HTTPS e dei livelli di aggiornamento delle versioni dei CMS (Content Management System) nei portali istituzionali.
Dei 20.018 domini sottoposti a controllo relativamente al protocollo HTTPS, solo il 9% risulta essere sufficientemente sicuro. Il 67% presenta, invece, gravi problemi di sicurezza. Inoltre, il 22% dei portali è mal configurato e il 2% risulta senza HTTPS abilitato, che costituisce, invece, un prerequisito di base per una connessione sicura.
Sul fronte del monitoraggio delle versioni dei CMS, solo il 13,7% dei portali istituzionali ne utilizza uno aggiornato all’ultima versione disponibile. Il 23,1 utilizza una versione non aggiornata mentre per il 12,9% dei siti della pubblica amministrazione la configurazione è tale da non rendere possibile il rilevamento della versione.
Dunque, la scarsa sicurezza e la vulnerabilità dei siti degli uffici pubblici italiani è un problema molto serio. Si pensi a un attacco informatico mirato a rubare dati e informazioni personali dei cittadini oppure a paralizzare i servizi erogati per via telematica. Pertanto, il nostro Paese deve investire maggiormente nella cyber security e devono essere incrementate anche le competenze digitali dei dipendenti pubblici se si vuole andare nella direzione di una vera e propria trasformazione digitale.