Defaults.Exposed › التقارير
استبيانات التأمين السيبراني وأمن المورّدين: ما الذي تفحصه في نطاقك (2026)
نُشر 2026-07-01
الأرقام حتى تاريخ 2026-06-29 · المنهجية الإصدار 7. بيانات إحصائية مُجمَّعة عبر 261 مليون نطاق مُقيَّم. الأرقام أدناه هي معدّل الاجتياز على مستوى الإنترنت لكل ضابط يسأل عنه استبيان نموذجي. راجع كيف نُقيّم.
تسأل طلبات التأمين السيبراني واستبيانات أمن المورّدين بشكل متزايد عن الضوابط ذاتها الموجودة في DNS العام الخاص بك — ومعظم المؤسسات لا تستطيع تأشيرها بصدق. هذه الضوابط قابلة للتحقق خارجيًا: يستطيع مُكتتب التأمين أو العميل فحص الإجابات دون تعاونك. عبر 261 مليون نطاق، إن 3.87% فقط محمية بالكامل على مستوى البريد الإلكتروني، و**0.09%** فقط لديها كل ضابط أساسي مُحكَم الإغلاق. إليك ما يفحصونه وأين يقف الإنترنت فعليًا.
الضوابط التي يسألون عنها — ومعدّلات الاجتياز الحقيقية
الأعلى أفضل. كل صف هو سؤال ستتعرّف عليه من استبيان، مع نسبة جميع النطاقات التي ستجتازه حتى تاريخ 2026-06-29:
| ما الذي يسألون عنه | الضابط | نسبة اجتياز الإنترنت |
|---|---|---|
| ”هل تُطبّق DMARC لإيقاف انتحال الهوية؟“ | DMARC بوضع الحجر/الرفض | 10.59% |
| “هل SPF منشور لنطاقات الإرسال الخاصة بك؟“ | وجود SPF | 53.21% |
| “هل يُقدَّم الموقع عبر HTTPS؟“ | HTTPS | 78.02% |
| “هل HSTS مُفعَّل؟“ | HSTS | 22.91% |
| “هل تُقدّم TLS حديثًا (1.2 فأعلى)؟“ | التفاوض على TLS 1.3 | 90.51% |
| “هل DNSSEC مُفعَّل؟“ | DNSSEC صالح | 1.99% |
| “هل تُقيّد إصدار الشهادات (CAA)؟“ | وجود CAA | 1.56% |
الفجوة بين “نظن أننا مُغطّون” و”يمكننا إثبات ذلك” هي المكان الذي تتأخر فيه الطلبات وترتفع فيه الأقساط.
لماذا تُجيب معظم المؤسسات عن هذه الأسئلة بشكل خاطئ
يهيمن نمطان من الأخطاء:
- الخلط بين “منشور” و”مُطبَّق”. النطاق الذي لديه سجل DMARC بقيمة
p=noneأو SPF مرن يبدو مُعدًّا لكنه لا يمنع شيئًا — والإجابة الصادقة هي “لا”. إن 10.59% فقط يُطبّقون DMARC فعليًا. - غياب مالك واحد. غالبًا ما تُدار DNS والبريد الإلكتروني والويب من قبل فرق أو مورّدين مختلفين، فلا يستطيع أحد ضمان المجموعة بأكملها. وهذا يظهر جليًا: إن 8.8% من النطاقات ليس لديها أيٌّ من الضوابط الأساسية، مكشوفة بالكامل.
كيف تُجيب عنها بدقّة — وتُحسّن التقييم
- افحص النطاق أولًا لتكون إجاباتك مبنية على أدلّة، لا على تخمينات. راجع أدناه.
- أغلِق فجوة البريد الإلكتروني — انقل DMARC إلى وضع التطبيق فوق SPF وDKIM. هذا هو البند الأعلى وزنًا في معظم الاستبيانات.
- حصّن طبقة الويب — HTTPS في كل مكان، وأضِف HSTS، وعطّل TLS القديم.
- أضِف سلامة DNS — DNSSEC وCAA حيثما يدعمها مُضيفك.
- أعِد الفحص قبل الإرسال حتى تُطابق الخانة التي تُؤشّرها ما سيراه المُقيّم.
راجع هل يشترط NIS2 استخدام DMARC ودرجة تعرّض النطاق لمعرفة كيف تتكامل هذه الضوابط.
الأسئلة الشائعة
ما ضوابط النطاق التي تفحصها استبيانات التأمين السيبراني؟ يسأل معظمها عن تطبيق DMARC، وSPF، وHTTPS، وHSTS، وإصدار TLS، وبشكل متزايد DNSSEC وCAA — وكلها قابلة للتحقق خارجيًا من DNS واستجابات الويب الخاصة بك.
هل يستطيع مُؤمّن التأمين التحقق من إجاباتي فعلًا؟ نعم. هذه إشارات عامة؛ يستطيع مُكتتب التأمين أو العميل تأكيدها دون الوصول إلى أنظمتك. الإجابة بـ”نعم” عن شيء يستطيعون رؤيته أنه “لا” فكرة سيئة.
أيّ ضابط هو الأهم؟ عادةً ما يكون تطبيق DMARC الأعلى وزنًا والأكثر فشلًا شيوعًا — إذ تجتازه 10.59% فقط من النطاقات. وهو يعالج مباشرةً انتحال الهوية والاحتيال في الفواتير.
كم يستغرق التحسين من الوقت؟ تستغرق ضوابط البريد الإلكتروني عادةً فترة بعد ظهر من العمل على DNS إضافةً إلى فترة مراقبة؛ أما ضوابط الويب وDNS فهي تغييرات في الإعدادات. وكلها مجانية.
كيف أعرف أين أقف؟ أجرِ فحصًا مجانيًا وخاصًا لنطاقك (أدناه) — فهو يرتبط مباشرةً ببنود هذه الاستبيانات.
افحص نطاقك مقابل الاستبيان مجانًا
اطّلع بالضبط على الضوابط التي ستجتازها وتلك التي ستفشل فيها — بخصوصية، ولمالك النطاق حصريًا.
افحص نطاقك ← · أصلِح DMARC ← · هل يشترط NIS2 استخدام DMARC؟ ← · كيف نُقيّم ← · بيانات مُجمَّعة فقط. تُخزَّن البيانات وتُعالَج في الاتحاد الأوروبي.