Vai al contenuto principale
Aggiornato settimanalmente · 819127 siti

Benchmark di sicurezza dei siti web UE

Analizziamo 819127 siti web europei ogni settimana — banche, farmaceutica, e-commerce, pubblica amministrazione, tecnologia. Nessun sito individuale viene identificato. La domanda non è chi ha fallito, ma quali settori sono esposti.

40.4/100

Punteggio medio

100%

E-mail falsificabile

84%

Nessun DNSSEC

44%

Header di sicurezza mancanti

Come si posiziona il vostro settore?

Postura di sicurezza per settore — ordinata per punteggio medio. Fate clic su un settore per vederne il dettaglio.

Settore Siti Punteggio Non protetto Falsificabile Pre-consenso Distribuzione dei voti
Immobiliare 11979
38.5
36% 100% 22%
D
F
Ospitalità 110142
39.4
44% 100% 17%
D
F
ONG & Non-profit 11825
39.7
40% 100% 19%
D
F
Automotive 35938
39.8
42% 100% 16%
D
F
Sport 46273
40.1
45% 100% 16%
D
F
pets 3480
40.2
43% 100% 15%
D
F
construction 13347
40.3
49% 100% 13%
D
F
Istruzione 96800
40.3
39% 100% 20%
D
F
home-garden 27075
40.3
42% 100% 15%
D
F
Logistica 2218
40.4
36% 100% 16%
D
F
Viaggi 23257
40.4
44% 100% 17%
D
F
culture 29856
40.6
47% 100% 17%
D
F
Alimentari & Consegna 230317
40.6
48% 100% 13%
D
F
Media 4112
40.6
35% 100% 24%
D
F
beauty 30136
40.7
49% 100% 12%
D
F
Moda 28266
40.7
36% 100% 18%
D
F
Farmaceutica 13715
40.8
37% 100% 14%
D
F
Sanità 51501
40.9
44% 100% 14%
D
F
professional-services 15474
41.0
45% 100% 16%
D
F
Energia 1777
41.5
30% 100% 17%
D
F
Adulti 330
41.6
42% 100% 11%
D
F
Tecnologia 17820
41.6
42% 100% 17%
D
F
Assicurazioni 2988
41.7
30% 100% 13%
D
F
E-commerce 4371
41.9
21% 100% 16%
D
F
Trasporti 490
42.7
26% 100% 18%
D
F
Telecomunicazioni 371
43.2
20% 100% 21%
D
F
Gioco d'azzardo 325
44.0
30% 99% 11%
D
F
Pubblica amministrazione 1616
44.0
23% 99% 24%
D
F
Banche 2980
44.1
15% 100% 14%
D
F
Normativa 347
45.5
24% 100% 34%
D
F

Fare clic sull'intestazione di una colonna per ordinare. Legenda colonne: Non protetto = 3+ header HTTP critici mancanti. Falsificabile = DMARC assente o debole.

A B C D F

La sicurezza in Europa

Punteggio medio di sicurezza per paese — passa il mouse per i dettagli, clicca per esplorare.

Dove si posiziona il vostro sito web in questo quadro?

Eseguite una scansione di sicurezza gratuita — nessun account necessario. Scoprite il vostro punteggio, il vostro voto e come vi posizionate rispetto al vostro settore.

Scansiona il tuo sito ora

Cosa abbiamo riscontrato

Le lacune di sicurezza più comuni su 819127 siti web europei — e le normative che violano.

44%

Header di sicurezza mancanti

I visitatori sono esposti a clickjacking, XSS e iniezione di contenuto a causa di header HTTP critici mancanti.

NIS2 Art. 21

100%

Autenticazione e-mail debole

Le e-mail da questi domini possono essere falsificate — fatture, reset password, qualsiasi cosa. Nessuna applicazione DMARC.

NIS2 Art. 21 / DORA Art. 9

84%

Nessun DNSSEC

Le risposte DNS non sono firmate. Gli attaccanti possono reindirizzare i visitatori a siti falsi senza essere rilevati.

NIS2 Art. 21
Mostra tutti i risultati
99%
Nessun MTA-STS
Le e-mail in arrivo possono essere degradate a testo in chiaro da un attaccante — il server non impone TLS.
NIS2 Art. 21
98%
Nessuna crittografia SMTP
L’e-mail viene trasmessa in chiaro. Chiunque nella rete può leggerla.
GDPR Art. 32
99%
Nessun security.txt
Nessun contatto pubblico per la divulgazione delle vulnerabilità — i ricercatori di sicurezza non hanno dove segnalare i problemi.
CRA Art. 11
97%
Nessun record CAA
Qualsiasi autorità di certificazione può emettere certificati per questo dominio — nessuna restrizione.
NIS2 Art. 21
80%
Nessun redirect HTTPS
I visitatori si connettono tramite HTTP non crittografato. Le credenziali e i dati sono visibili sulla rete.
GDPR Art. 32
94%
Nessun DANE/TLSA
Nessun certificate pinning per il trasporto e-mail — vulnerabile a man-in-the-middle su SMTP.
NIS2 Art. 21

Metodologia e punteggio

Come scansioniamo, cosa misuriamo, come vengono calcolati i punteggi.

Ogni sito viene scansionato settimanalmente in queste dimensioni di sicurezza. I punteggi vengono calcolati su una scala di 100 punti.

Header di sicurezza 25 pti

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS Certificate 20 pti

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS Enforcement 10 pti

HTTP-to-HTTPS redirect for all visitors

Autenticazione e-mail 15 pti

SPF, DKIM (key strength), DMARC (policy enforcement)

Sicurezza DNS 15 pti

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pti

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pti

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pti

SMTP TLS failure reporting endpoint

Privacy del server 5 pti

No server version disclosure, no X-Powered-By, restricted CORS

Dati basati su scansioni settimanali automatizzate di siti web accessibili pubblicamente.

Non vengono divulgati nomi di siti individuali. Tutte le statistiche sono anonimizzate per settore.

I riferimenti normativi indicano quali requisiti si applicano a ciascun risultato. Non affermano la non conformità di alcuna organizzazione specifica.

I vostri concorrenti sono in questi dati. Siete migliori o peggiori?

Eseguite una scansione di sicurezza gratuita e scoprite il vostro punteggio, il vostro voto e come vi posizionate — in 30 secondi, senza account.

Questi dati sono disponibili anche in formato JSON tramite l'API Benchmark.