Defaults.Exposed

Defaults.Exposed › Zprávy

Kybernetické pojištění a bezpečnostní dotazníky dodavatelů: co kontrolují na vaší doméně (2026)

Publikováno 2026-07-01

Údaje k 2026-06-29 · metodika v7. Souhrnná data z censu napříč 261 miliony ohodnocených domén. Níže uvedená čísla představují celointernetovou úspěšnost každého opatření, na které se typický dotazník ptá. Viz jak hodnotíme.

Žádosti o kybernetické pojištění a bezpečnostní dotazníky dodavatelů se stále častěji ptají právě na ta opatření, která se nacházejí ve vašem veřejném DNS — a většina organizací je nedokáže pravdivě zaškrtnout. Tato opatření jsou externě ověřitelná: upisovatel nebo zákazník si odpovědi může zkontrolovat bez vaší součinnosti. Napříč 261 miliony domén je plně e-mailově chráněno pouze 3.87 % a jen 0.09 % má zabezpečena všechna klíčová opatření. Zde je přehled toho, co kontrolují a jak si internet ve skutečnosti stojí.

Opatření, na která se ptají — a skutečná míra úspěšnosti

Vyšší hodnota je lepší. Každý řádek je otázka, kterou z dotazníku poznáte, spolu s podílem všech domén, které by ji k 2026-06-29 splnily:

Na co se ptajíOpatřeníInternet splňuje
„Vynucujete DMARC k zabránění zneužití identity?“DMARC quarantine/reject10.59 %
„Je pro vaše odesílající domény publikován SPF?“SPF přítomen53.21 %
„Je web poskytován přes HTTPS?“HTTPS78.02 %
„Je zapnut HSTS?“HSTS22.91 %
„Poskytujete moderní TLS (1.2+)?“TLS 1.3 dojednáno90.51 %
„Je zapnut DNSSEC?“DNSSEC platný1.99 %
„Omezujete vydávání certifikátů (CAA)?“CAA přítomen1.56 %

Právě v mezeře mezi „myslíme si, že jsme krytí“ a „umíme to prokázat“ se žádosti zdržují a pojistné roste.

Proč většina organizací odpovídá špatně

Převažují dva způsoby selhání:

Jak na ně odpovědět přesně — a zlepšit skóre

  1. Zkontrolujte nejprve doménu, aby vaše odpovědi vycházely z důkazů, ne z odhadů. Viz níže.
  2. Uzavřete e-mailovou mezeru — přesuňte DMARC do režimu vynucování nad rámec SPF a DKIM. To je na většině dotazníků nejvýše vážená položka.
  3. Zpevněte webovou vrstvuHTTPS všude, přidejte HSTS a vypněte zastaralé TLS.
  4. Doplňte integritu DNSDNSSEC a CAA tam, kde je váš poskytovatel podporuje.
  5. Před odesláním znovu zkontrolujte, aby zaškrtnutá kolonka odpovídala tomu, co uvidí hodnotitel.

Viz vyžaduje NIS2 DMARC a skóre expozice domény, kde se dozvíte, jak se tato opatření kombinují.

Často kladené otázky

Jaká doménová opatření kontrolují dotazníky kybernetického pojištění? Většina se ptá na vynucování DMARC, SPF, HTTPS, HSTS, verzi TLS a stále častěji na DNSSEC a CAA — vše externě ověřitelné z vašeho DNS a webových odpovědí.

Může pojišťovna moje odpovědi opravdu ověřit? Ano. Jde o veřejné signály; upisovatel nebo zákazník je může potvrdit bez přístupu k vašim systémům. Odpovědět „ano“ na něco, u čeho vidí „ne“, je špatný nápad.

Které opatření je nejdůležitější? Vynucování DMARC bývá nejvýše vážené a nejčastěji nesplněné — projde jím pouze 10.59 % domén. Přímo řeší zneužití identity a fakturační podvody.

Jak dlouho trvá zlepšení? E-mailová opatření obvykle znamenají odpoledne práce na DNS plus období monitorování; webová a DNS opatření jsou konfigurační změny. Všechna jsou zdarma.

Jak zjistím, jak si stojím? Spusťte bezplatnou, soukromou kontrolu své vlastní domény (níže) — mapuje se přímo na tyto položky dotazníku.

Zkontrolujte svou doménu proti dotazníku zdarma

Zjistěte přesně, která opatření byste splnili a která ne — soukromě a pouze pro vlastníka.

Zkontrolujte svou doménu → · Opravit DMARC → · Vyžaduje NIS2 DMARC? → · Jak hodnotíme → · Pouze souhrnná data. Data ukládána a zpracovávána v EU.