Vai al contenuto principale
Aggiornato settimanalmente · 54138 siti

Benchmark di sicurezza web UE

Analizziamo 54138 siti web europei ogni settimana — banche, farmaceutica, e-commerce, pubblica amministrazione, tecnologia. Nessun sito individuale viene identificato. La domanda non è chi ha fallito, ma quali settori sono esposti.

48.1/100

Punteggio medio

69%

E-mail falsificabile

83%

Nessun DNSSEC

71%

Header di sicurezza mancanti

Come si posiziona il vostro settore?

Postura di sicurezza per settore — ordinata per punteggio medio. Fate clic su un settore per vederne il dettaglio.

Settore Siti Punteggio Non protetto Falsificabile Pre-consenso Distribuzione dei voti
construction 16
41.0
93% 60% 0%
D
F
beauty 73
42.9
73% 85% 3%
D
F
Ospitalità 4424
43.1
78% 82% 21%
D
F
Alimentari & Consegna 6836
43.4
78% 81% 13%
D
F
Sport 3112
44.3
80% 83% 19%
D
F
Automotive 2945
44.6
73% 79% 17%
D
F
culture 564
45.1
70% 73% 20%
D
F
Viaggi 1417
45.4
75% 75% 16%
D
F
Sanità 3101
45.9
77% 78% 15%
D
F
Immobiliare 1981
46.5
78% 75% 25%
D
F
Moda 2747
46.6
65% 77% 22%
D
F
Logistica 1139
46.6
76% 67% 16%
D
F
Farmaceutica 2974
46.6
66% 75% 15%
D
F
ONG & Non-profit 2142
46.7
79% 77% 20%
D
F
Adulti 332
47.3
77% 74% 14%
D
F
Istruzione 4036
47.3
71% 77% 19%
C
D
F
pets 7
47.9
71% 75% 0%
C
D
F
home-garden 98
48.6
69% 78% 10%
D
F
professional-services 10
50.1
80% 57% 0%
C
D
Energia 1039
51.4
65% 60% 19%
C
D
F
Media 2484
51.9
79% 59% 24%
C
D
Assicurazioni 1376
52.0
62% 61% 16%
C
D
F
Gioco d'azzardo 309
52.1
67% 51% 13%
C
D
E-Commerce 4322
54.8
65% 47% 17%
C
D
Trasporti 484
54.9
59% 50% 18%
C
D
Tecnologia 2108
55.7
64% 49% 22%
C
D
Governo 1604
56.1
53% 52% 23%
C
D
Normativa 331
56.7
54% 53% 36%
C
D
Telecomunicazioni 364
57.0
57% 48% 19%
C
D
Banche 1763
59.9
36% 45% 14%
C
D

Fare clic sull'intestazione di una colonna per ordinare. Legenda colonne: Non protetto = 3+ header HTTP critici mancanti. Falsificabile = DMARC assente o debole.

A B C D F

Sicurezza in Europa

Punteggio medio di sicurezza per paese — passa il mouse per i dettagli, clicca per esplorare.

Austria: 48.1/100 (1670 siti) Bélgica: 48.7/100 (1626 siti) Bulgaria: 45.3/100 (1033 siti) Suiza: 52.1/100 (1801 siti) Chipre: 43.7/100 (621 siti) Chequia: 48.5/100 (1414 siti) Alemania: 47.4/100 (11761 siti) Dinamarca: 50.3/100 (1519 siti) Estonia: 48.4/100 (876 siti) España: 46.6/100 (2184 siti) Finlandia: 50.2/100 (1424 siti) Francia: 48.7/100 (2762 siti) Reino Unido: 52.7/100 (2798 siti) Grecia: 44.0/100 (1465 siti) Croacia: 44.4/100 (1001 siti) Hungría: 43.7/100 (1330 siti) Irlanda: 47.5/100 (1392 siti) Italia: 47.1/100 (2342 siti) Lituania: 44.6/100 (871 siti) Luxemburgo: 47.4/100 (630 siti) Letonia: 45.8/100 (764 siti) Países Bajos: 54.1/100 (2131 siti) Noruega: 52.6/100 (1194 siti) Polonia: 47.0/100 (2151 siti) Portugal: 46.8/100 (1357 siti) Rumanía: 44.0/100 (1230 siti) Suecia: 51.0/100 (1545 siti) Eslovenia: 43.0/100 (909 siti) Eslovaquia: 48.2/100 (1185 siti)
Peggiore
Migliore

Come si posiziona il vostro paese?

Postura di sicurezza per paese — cliccate su un paese per vederne il dettaglio.

🇩🇪

Alemania

11761 siti

47.4 🇦🇹

Austria

1670 siti

48.1 🇧🇬

Bulgaria

1033 siti

45.3 🇧🇪

Bélgica

1626 siti

48.7 🇨🇿

Chequia

1414 siti

48.5 🇨🇾

Chipre

621 siti

43.7 🇭🇷

Croacia

1001 siti

44.4 🇩🇰

Dinamarca

1519 siti

50.3 🇸🇰

Eslovaquia

1185 siti

48.2 🇸🇮

Eslovenia

909 siti

43.0 🇪🇸

España

2184 siti

46.6 🇪🇪

Estonia

876 siti

48.4 🇫🇮

Finlandia

1424 siti

50.2 🇫🇷

Francia

2762 siti

48.7 🇬🇷

Grecia

1465 siti

44.0 🇭🇺

Hungría

1330 siti

43.7 🇮🇪

Irlanda

1392 siti

47.5 🇮🇸

Islandia

462 siti

49.1 🇮🇹

Italia

2342 siti

47.1 🇱🇻

Letonia

764 siti

45.8 🇱🇮

Liechtenstein

119 siti

48.1 🇱🇹

Lituania

871 siti

44.6 🇱🇺

Luxemburgo

630 siti

47.4 🇲🇹

Malta

400 siti

48.3 🇳🇴

Noruega

1194 siti

52.6 🇳🇱

Países Bajos

2131 siti

54.1 🇵🇱

Polonia

2151 siti

47.0 🇵🇹

Portugal

1357 siti

46.8 🇬🇧

Reino Unido

2798 siti

52.7 🇷🇴

Rumanía

1230 siti

44.0 🇸🇪

Suecia

1545 siti

51.0 🇨🇭

Suiza

1801 siti

52.1 🇪🇺

Unión Europea

171 siti

55.7

Dove si posiziona il vostro sito web in questo quadro?

Eseguite una scansione di sicurezza gratuita — nessun account necessario. Scoprite il vostro punteggio, il vostro voto e come vi posizionate rispetto al vostro settore.

Scansiona il tuo sito web ora

Cosa abbiamo riscontrato

Le lacune di sicurezza più comuni su 54138 siti web europei — e le normative che violano.

71%

Header di sicurezza mancanti

I visitatori sono esposti a clickjacking, XSS e iniezione di contenuti perché mancano header HTTP critici.

NIS2 Art. 21

69%

Autenticazione e-mail debole

Le e-mail da questi domini possono essere falsificate — fatture, reset di password, qualsiasi cosa. Nessuna applicazione DMARC.

NIS2 Art. 21 / DORA Art. 9

83%

Nessun DNSSEC

Le risposte DNS non sono firmate. Gli aggressori possono reindirizzare i visitatori verso siti falsi senza essere rilevati.

NIS2 Art. 21
Mostra tutti i risultati
98%
Nessun MTA-STS
Le e-mail in entrata possono essere degradate a testo in chiaro da un aggressore — il server non impone TLS.
NIS2 Art. 21
15%
Nessuna crittografia SMTP
L'e-mail viene trasmessa in chiaro. Chiunque nella rete può leggerla.
GDPR Art. 32
93%
Nessun security.txt
Nessun contatto pubblico per la divulgazione di vulnerabilità — i ricercatori di sicurezza non hanno dove segnalare problemi.
CRA Art. 11
93%
Nessun record CAA
Qualsiasi autorità di certificazione può emettere certificati per questo dominio — nessuna restrizione.
NIS2 Art. 21
11%
Nessun reindirizzamento HTTPS
I visitatori si connettono tramite HTTP non crittografato. Credenziali e dati sono visibili nella rete.
GDPR Art. 32
94%
Nessun DANE/TLSA
Nessun certificate pinning per il trasporto e-mail — vulnerabile ad attacchi man-in-the-middle su SMTP.
NIS2 Art. 21

Report approfonditi

Esplora in dettaglio dimensioni specifiche del panorama web europeo.

Rapporto di sicurezza

TLS, headers, email auth, DNS security

Report sulla privacy

Cookies, consent, pre-consent transfers, hosting

Report sull'accessibilità

WCAG 2.2 violations, Core Web Vitals

Report tecnologico

CMS platforms, CMP market share, hosting providers

Metodologia e punteggio

Come scansioniamo, cosa misuriamo, come vengono calcolati i punteggi.

Ogni sito viene scansionato settimanalmente in queste dimensioni di sicurezza. I punteggi vengono calcolati su una scala di 100 punti.

Intestazioni di sicurezza 25 pti

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

Certificato 20 pti

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

Nessun reindirizzamento HTTPS 10 pti

HTTP-to-HTTPS redirect for all visitors

Autenticazione 15 pti

SPF, DKIM (key strength), DMARC (policy enforcement)

Sicurezza DNS 15 pti

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pti

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pti

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pti

SMTP TLS failure reporting endpoint

Privacy del server 5 pti

No server version disclosure, no X-Powered-By, restricted CORS

Dati basati su scansioni settimanali automatizzate di siti web accessibili pubblicamente.Dati basati su scansioni settimanali automatiche di siti web accessibili pubblicamente.

Non vengono divulgati nomi di siti individuali. Tutte le statistiche sono anonimizzate per settore.

I riferimenti normativi indicano quali requisiti si applicano a ciascun risultato. Non affermano la non conformità di alcuna organizzazione specifica.

I vostri concorrenti sono in questi dati. Siete migliori o peggiori?

Eseguite una scansione di sicurezza gratuita e scoprite il vostro punteggio, il vostro voto e come vi posizionate — in 30 secondi, senza account.

Scansiona il tuo sito web ora Scoprite SiteGuardian

Questi dati sono disponibili anche in formato JSON tramite l’API Benchmark.