Vai al contenuto principale
Aggiornato settimanalmente · 814441 siti

Benchmark di sicurezza dei siti web UE

Analizziamo 814441 siti web europei ogni settimana — banche, farmaceutica, e-commerce, pubblica amministrazione, tecnologia. Nessun sito individuale viene identificato. La domanda non è chi ha fallito, ma quali settori sono esposti.

43.5/100

Punteggio medio

86%

E-mail falsificabile

84%

Nessun DNSSEC

58%

Header di sicurezza mancanti

Come si posiziona il vostro settore?

Postura di sicurezza per settore — ordinata per punteggio medio. Fate clic su un settore per vederne il dettaglio.

Settore Siti Punteggio Non protetto Falsificabile Pre-consenso Distribuzione dei voti
Ospitalità 109378
42.4
61% 89% 17%
D
F
Immobiliare 11929
42.8
55% 85% 23%
D
F
beauty 29981
42.9
60% 89% 12%
D
F
Alimentari & Consegna 228753
42.9
62% 89% 13%
D
F
construction 13310
43.0
57% 84% 13%
D
F
Automotive 35721
43.3
56% 85% 16%
D
F
ONG & Non-profit 11758
43.3
55% 84% 19%
D
F
pets 3452
43.3
60% 87% 16%
D
F
Sport 45996
43.3
59% 86% 16%
D
F
culture 29704
43.5
60% 86% 17%
D
F
Istruzione 96448
43.5
53% 84% 20%
D
F
Viaggi 23124
43.6
60% 86% 18%
D
F
Sanità 51222
43.8
55% 84% 15%
D
F
home-garden 26937
43.9
57% 85% 15%
D
F
professional-services 15384
44.2
57% 80% 16%
D
F
Moda 28105
44.4
49% 86% 19%
D
F
Logistica 2212
44.6
50% 78% 16%
D
F
Farmaceutica 13679
45.2
51% 82% 15%
D
F
Tecnologia 17722
46.4
54% 73% 17%
D
F
Assicurazioni 2978
46.6
43% 77% 14%
D
F
Adulti 327
47.6
40% 80% 11%
D
F
Media 4099
47.8
53% 72% 25%
D
F
Energia 1767
48.4
45% 70% 17%
C
D
F
Normativa 345
50.4
23% 61% 34%
C
D
F
Gioco d'azzardo 322
50.6
31% 61% 11%
C
D
Trasporti 488
51.1
36% 60% 18%
C
D
F
Telecomunicazioni 370
52.7
27% 56% 21%
C
D
Pubblica amministrazione 1607
52.9
36% 60% 23%
C
D
F
Banche 2970
53.4
23% 65% 14%
C
D
F
E-commerce 4352
53.6
43% 57% 16%
C
D

Fare clic sull'intestazione di una colonna per ordinare. Legenda colonne: Non protetto = 3+ header HTTP critici mancanti. Falsificabile = DMARC assente o debole.

A B C D F

La sicurezza in Europa

Punteggio medio di sicurezza per paese — passa il mouse per i dettagli, clicca per esplorare.

Austria: 42.9/100 (33536 siti) Belgio: 45.9/100 (23330 siti) Bulgaria: 44.2/100 (3904 siti) Svizzera: 47.9/100 (28463 siti) Cipro: 42.6/100 (1250 siti) Cechia: 46.0/100 (17369 siti) Germania: 42.6/100 (224854 siti) Danimarca: 45.2/100 (15339 siti) Estonia: 46.7/100 (3274 siti) Spagna: 42.5/100 (35731 siti) Finlandia: 44.2/100 (12458 siti) Francia: 41.5/100 (86882 siti) Regno Unito: 42.7/100 (87632 siti) Grecia: 44.8/100 (7709 siti) Croazia: 44.5/100 (5698 siti) Ungheria: 44.1/100 (7408 siti) Irlanda: 46.4/100 (10155 siti) Italia: 42.1/100 (52708 siti) Lituania: 44.2/100 (3691 siti) Lussemburgo: 45.5/100 (1646 siti) Lettonia: 45.2/100 (2143 siti) Paesi Bassi: 46.4/100 (57136 siti) Norvegia: 46.4/100 (9393 siti) Polonia: 41.5/100 (42273 siti) Portogallo: 45.9/100 (7182 siti) Romania: 45.4/100 (6222 siti) Svezia: 44.8/100 (10983 siti) Slovenia: 43.6/100 (3090 siti) Slovacchia: 48.0/100 (10649 siti)
Peggiore
Migliore

Come si posiziona il vostro paese?

Postura di sicurezza per paese — cliccate su un paese per vederne il dettaglio.

🇦🇹

Austria

33536 siti

42.9 🇧🇪

Belgio

23330 siti

45.9 🇧🇬

Bulgaria

3904 siti

44.2 🇨🇿

Cechia

17369 siti

46.0 🇨🇾

Cipro

1250 siti

42.6 🇭🇷

Croazia

5698 siti

44.5 🇩🇰

Danimarca

15339 siti

45.2 🇪🇪

Estonia

3274 siti

46.7 🇫🇮

Finlandia

12458 siti

44.2 🇫🇷

Francia

86882 siti

41.5 🇩🇪

Germania

224854 siti

42.6 🇬🇷

Grecia

7709 siti

44.8 🇮🇪

Irlanda

10155 siti

46.4 🇮🇸

Islanda

1203 siti

46.9 🇮🇹

Italia

52708 siti

42.1 🇱🇻

Lettonia

2143 siti

45.2 🇱🇮

Liechtenstein

179 siti

46.2 🇱🇹

Lituania

3691 siti

44.2 🇱🇺

Lussemburgo

1646 siti

45.5 🇲🇹

Malta

759 siti

45.7 🇳🇴

Norvegia

9393 siti

46.4 🇳🇱

Paesi Bassi

57136 siti

46.4 🇵🇱

Polonia

42273 siti

41.5 🇵🇹

Portogallo

7182 siti

45.9 🇬🇧

Regno Unito

87632 siti

42.7 🇷🇴

Romania

6222 siti

45.4 🇸🇰

Slovacchia

10649 siti

48.0 🇸🇮

Slovenia

3090 siti

43.6 🇪🇸

Spagna

35731 siti

42.5 🇸🇪

Svezia

10983 siti

44.8 🇨🇭

Svizzera

28463 siti

47.9 🇭🇺

Ungheria

7408 siti

44.1 🇪🇺

Unione Europea

191 siti

53.7

Dove si posiziona il vostro sito web in questo quadro?

Eseguite una scansione di sicurezza gratuita — nessun account necessario. Scoprite il vostro punteggio, il vostro voto e come vi posizionate rispetto al vostro settore.

Scansiona il tuo sito ora

Cosa abbiamo riscontrato

Le lacune di sicurezza più comuni su 814441 siti web europei — e le normative che violano.

58%

Header di sicurezza mancanti

I visitatori sono esposti a clickjacking, XSS e iniezione di contenuto a causa di header HTTP critici mancanti.

NIS2 Art. 21

86%

Autenticazione e-mail debole

Le e-mail da questi domini possono essere falsificate — fatture, reset password, qualsiasi cosa. Nessuna applicazione DMARC.

NIS2 Art. 21 / DORA Art. 9

84%

Nessun DNSSEC

Le risposte DNS non sono firmate. Gli attaccanti possono reindirizzare i visitatori a siti falsi senza essere rilevati.

NIS2 Art. 21
Mostra tutti i risultati
100%
Nessun MTA-STS
Le e-mail in arrivo possono essere degradate a testo in chiaro da un attaccante — il server non impone TLS.
NIS2 Art. 21
65%
Nessuna crittografia SMTP
L’e-mail viene trasmessa in chiaro. Chiunque nella rete può leggerla.
GDPR Art. 32
98%
Nessun security.txt
Nessun contatto pubblico per la divulgazione delle vulnerabilità — i ricercatori di sicurezza non hanno dove segnalare i problemi.
CRA Art. 11
97%
Nessun record CAA
Qualsiasi autorità di certificazione può emettere certificati per questo dominio — nessuna restrizione.
NIS2 Art. 21
56%
Nessun redirect HTTPS
I visitatori si connettono tramite HTTP non crittografato. Le credenziali e i dati sono visibili sulla rete.
GDPR Art. 32
94%
Nessun DANE/TLSA
Nessun certificate pinning per il trasporto e-mail — vulnerabile a man-in-the-middle su SMTP.
NIS2 Art. 21

Report di approfondimento

Esplora in dettaglio dimensioni specifiche del panorama web europeo.

Report di sicurezza

TLS, headers, email auth, DNS security

Report sulla privacy

Cookies, consent, pre-consent transfers, hosting

Report sull'accessibilità

WCAG 2.2 violations, Core Web Vitals

Report sulle tecnologie

CMS platforms, CMP market share, hosting providers

Metodologia e punteggio

Come scansioniamo, cosa misuriamo, come vengono calcolati i punteggi.

Ogni sito viene scansionato settimanalmente in queste dimensioni di sicurezza. I punteggi vengono calcolati su una scala di 100 punti.

Header di sicurezza 25 pti

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS Certificate 20 pti

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS Enforcement 10 pti

HTTP-to-HTTPS redirect for all visitors

Autenticazione e-mail 15 pti

SPF, DKIM (key strength), DMARC (policy enforcement)

Sicurezza DNS 15 pti

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pti

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pti

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pti

SMTP TLS failure reporting endpoint

Privacy del server 5 pti

No server version disclosure, no X-Powered-By, restricted CORS

Dati basati su scansioni settimanali automatizzate di siti web accessibili pubblicamente.

Non vengono divulgati nomi di siti individuali. Tutte le statistiche sono anonimizzate per settore.

I riferimenti normativi indicano quali requisiti si applicano a ciascun risultato. Non affermano la non conformità di alcuna organizzazione specifica.

I vostri concorrenti sono in questi dati. Siete migliori o peggiori?

Eseguite una scansione di sicurezza gratuita e scoprite il vostro punteggio, il vostro voto e come vi posizionate — in 30 secondi, senza account.

Scansiona il tuo sito ora Scoprite SiteGuardian

Questi dati sono disponibili anche in formato JSON tramite l'API Benchmark.