Aggiornato settimanalmente · 10409 siti

Benchmark di sicurezza web UE

Name: EU Website Security Benchmark
Creator: SiteGuardian
License: https://creativecommons.org/licenses/by/4.0/

Analizziamo 10409 siti web europei ogni settimana — banche, farmaceutica, e-commerce, pubblica amministrazione, tecnologia. Nessun sito individuale viene identificato. La domanda non è chi ha fallito, ma quali settori sono esposti.

55.5/100

Punteggio medio

48%

E-mail falsificabile

82%

Nessun DNSSEC

63%

Header di sicurezza mancanti

20%

High-risk pre-consent transfers

63.5/100

Punteggio di accessibilità

5.3

Cookie pre-consenso media

Come si posiziona il vostro settore?

Postura di sicurezza per settore — ordinata per punteggio medio. Fate clic su un settore per vederne il dettaglio.

Settore	Siti	Punteggio	Non protetto	Falsificabile	Pre-consenso	Distribuzione dei voti
Media	2111	51.5	77%	54%	25%	C D F
Telecomunicazioni	338	53.8	59%	47%	11%	C D F
Farmaceutica	236	54.2	61%	38%	26%	C D F
Immobiliare	301	54.5	66%	49%	12%	C D
Tecnologia	1798	55.3	65%	52%	23%	C D
Trasporti	314	55.4	60%	48%	19%	C D
Automotive	280	55.5	58%	53%	15%	C D
Normativa	305	55.6	54%	54%	37%	C D F
Istruzione	823	55.7	65%	62%	19%	C D
Sanità	429	55.7	65%	52%	20%	C D
E-Commerce	1755	57.5	60%	39%	14%	C D
Governo	795	57.8	53%	50%	23%	C D
Energia	236	58.9	52%	38%	21%	C D
Banche	446	59.9	45%	26%	11%	B C D
Assicurazioni	242	62.9	42%	27%	16%	C D

Sorted by average security score (lowest first). Column explanations: Unprotected = missing 3+ critical HTTP headers. Spoofable = no or weak DMARC.

A B C D F

Come si posiziona il vostro paese?

Postura di sicurezza per paese — cliccate su un paese per vederne il dettaglio.

🇦🇹

Austria

244 siti

56.7 🇧🇪

Belgio

256 siti

57.6 🇧🇬

Bulgaria

162 siti

53.0 🇨🇿

Cechia

312 siti

55.4 🇨🇾

Cipro

72 siti

48.1 🇭🇷

Croazia

149 siti

48.1 🇩🇰

Danimarca

227 siti

59.2 🇪🇪

Estonia

119 siti

59.3 🇫🇮

Finlandia

255 siti

58.4 🇫🇷

Francia

859 siti

54.3 🇩🇪

Germania

1483 siti

57.6 🇬🇷

Grecia

288 siti

48.8 🇮🇪

Irlanda

170 siti

56.5 🇮🇸

Islanda

91 siti

52.0 🇮🇹

Italia

678 siti

51.9 🇱🇻

Lettonia

112 siti

53.6 🇱🇮

Liechtenstein

37 siti

55.3 🇱🇹

Lituania

129 siti

52.8 🇱🇺

Lussemburgo

111 siti

55.1 🇲🇹

Malta

91 siti

52.2 🇳🇴

Norvegia

231 siti

61.5 🇳🇱

Paesi Bassi

498 siti

61.9 🇵🇱

Polonia

618 siti

51.9 🇵🇹

Portogallo

224 siti

56.1 🇬🇧

Regno Unito

1021 siti

58.6 🇷🇴

Romania

246 siti

50.4 🇸🇰

Slovacchia

167 siti

51.9 🇸🇮

Slovenia

106 siti

49.6 🇪🇸

Spagna

494 siti

52.1 🇸🇪

Svezia

307 siti

60.7 🇨🇭

Svizzera

245 siti

58.9 🇭🇺

Ungheria

250 siti

50.6 🇪🇺

Unione Europea

157 siti

55.6

Dove si posiziona il vostro sito web in questo quadro?

Eseguite una scansione di sicurezza gratuita — nessun account necessario. Scoprite il vostro punteggio, il vostro voto e come vi posizionate rispetto al vostro settore.

Scansiona il tuo sito web ora

Cosa abbiamo riscontrato

Le lacune di sicurezza più comuni su 10409 siti web europei — e le normative che violano.

63%

Missing Security Headers

Visitors are exposed to clickjacking, XSS, and content injection because critical HTTP headers are missing.

NIS2 Art. 21

48%

Weak Email Authentication

Emails from these domains can be spoofed — invoices, password resets, anything. No DMARC enforcement.

NIS2 Art. 21 / DORA Art. 9

82%

Nessun DNSSEC

DNS responses are unsigned. Attackers can redirect visitors to fake sites without detection.

NIS2 Art. 21

Mostra tutti i risultati

96%

No MTA-STS

Inbound emails can be downgraded to plaintext by an attacker — the server doesn't enforce TLS.

NIS2 Art. 21

13%

No SMTP Encryption

Email is transmitted in cleartext. Anyone on the network can read it.

GDPR Art. 32

89%

No security.txt

No public vulnerability disclosure contact — security researchers have nowhere to report issues.

CRA Art. 11

83%

No CAA Records

Any certificate authority can issue certificates for this domain — no restrictions.

NIS2 Art. 21

No HTTPS Redirect

Visitors connect over unencrypted HTTP. Credentials and data are visible on the network.

GDPR Art. 32

94%

No DANE/TLSA

No certificate pinning for email transport — vulnerable to man-in-the-middle on SMTP.

NIS2 Art. 21

Accessibilità, prestazioni e conformità cookie

Oltre la sicurezza — come si comportano i siti web europei in accessibilità, Core Web Vitals e consenso cookie.

Accessibilità (WCAG 2.2)

10073 siti scansionati · EAA / BFSG

63.5

Punteggio medio

5.2

Violazioni medie

7908

Totale critico

Automotive

66.1

Banche

70.0

E-Commerce

60.5

Istruzione

67.6

Energia

64.1

Governo

73.1

Sanità

64.2

Assicurazioni

71.1

Media

57.2

Farmaceutica

65.7

Immobiliare

59.8

Normativa

69.1

Tecnologia

65.0

Telecomunicazioni

65.1

Trasporti

59.5

Conformità cookie

10080 siti scansionati · ePrivacy / TTDSG

5.3

Media pre-consenso

2756

Nessun banner

4290

Nessun pulsante di rifiuto

Automotive

4.4

Banche

5.4

E-Commerce

8.4

Istruzione

3.3

Energia

4.5

Governo

3.2

Sanità

4.2

Assicurazioni

6.5

Media

5.8

Farmaceutica

3.8

Immobiliare

4.7

Normativa

2.6

Tecnologia

4.3

Telecomunicazioni

6.5

Trasporti

5.9

Core Web Vitals

10059 siti scansionati

90.1

Punteggio di prestazioni

1.8s

LCP

0.071

CLS

1.3s

FCP

333.0ms

TBT

0ms

TTFB

Automotive

92.6

Banche

88.5

E-Commerce

90.1

Istruzione

89.7

Energia

88.6

Governo

91.2

Sanità

89.4

Assicurazioni

87.7

Media

90.6

Farmaceutica

90.2

Immobiliare

89.5

Normativa

89.9

Tecnologia

91.2

Telecomunicazioni

85.1

Trasporti

88.3

Metodologia e punteggio

Come scansioniamo, cosa misuriamo, come vengono calcolati i punteggi.

Ogni sito viene scansionato settimanalmente in queste dimensioni di sicurezza. I punteggi vengono calcolati su una scala di 100 punti.

Intestazioni di sicurezza 25 pti

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

Certificato 20 pti

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

Nessun reindirizzamento HTTPS 10 pti

HTTP-to-HTTPS redirect for all visitors

Autenticazione 15 pti

SPF, DKIM (key strength), DMARC (policy enforcement)

Sicurezza DNS 15 pti

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pti

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pti

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pti

SMTP TLS failure reporting endpoint

Privacy del server 5 pti

No server version disclosure, no X-Powered-By, restricted CORS

Dati basati su scansioni settimanali automatizzate di siti web accessibili pubblicamente.Dati basati su scansioni settimanali automatiche di siti web accessibili pubblicamente.

Non vengono divulgati nomi di siti individuali. Tutte le statistiche sono anonimizzate per settore.

I riferimenti normativi indicano quali requisiti si applicano a ciascun risultato. Non affermano la non conformità di alcuna organizzazione specifica.

I vostri concorrenti sono in questi dati. Siete migliori o peggiori?

Eseguite una scansione di sicurezza gratuita e scoprite il vostro punteggio, il vostro voto e come vi posizionate — in 30 secondi, senza account.

Scansiona il tuo sito web ora Scoprite SiteGuardian

Questi dati sono disponibili anche in formato JSON tramite l’API Benchmark.

Benchmark di sicurezza web UE

Come si posiziona il vostro settore?

Come si posiziona il vostro paese?

Dove si posiziona il vostro sito web in questo quadro?

Cosa abbiamo riscontrato

Missing Security Headers

Weak Email Authentication

Nessun DNSSEC

Accessibilità, prestazioni e conformità cookie

Accessibilità (WCAG 2.2)

Conformità cookie

Core Web Vitals

Metodologia e punteggio

I vostri concorrenti sono in questi dati. Siete migliori o peggiori?

È sicuro?