Defaults.Exposed › Zprávy
Kybernetické pojištění a bezpečnostní dotazníky dodavatelů: co kontrolují na vaší doméně (2026)
Publikováno 2026-07-01
Údaje k 2026-06-29 · metodika v7. Souhrnná data z censu napříč 261 miliony ohodnocených domén. Níže uvedená čísla představují celointernetovou úspěšnost každého opatření, na které se typický dotazník ptá. Viz jak hodnotíme.
Žádosti o kybernetické pojištění a bezpečnostní dotazníky dodavatelů se stále častěji ptají právě na ta opatření, která se nacházejí ve vašem veřejném DNS — a většina organizací je nedokáže pravdivě zaškrtnout. Tato opatření jsou externě ověřitelná: upisovatel nebo zákazník si odpovědi může zkontrolovat bez vaší součinnosti. Napříč 261 miliony domén je plně e-mailově chráněno pouze 3.87 % a jen 0.09 % má zabezpečena všechna klíčová opatření. Zde je přehled toho, co kontrolují a jak si internet ve skutečnosti stojí.
Opatření, na která se ptají — a skutečná míra úspěšnosti
Vyšší hodnota je lepší. Každý řádek je otázka, kterou z dotazníku poznáte, spolu s podílem všech domén, které by ji k 2026-06-29 splnily:
| Na co se ptají | Opatření | Internet splňuje |
|---|---|---|
| „Vynucujete DMARC k zabránění zneužití identity?“ | DMARC quarantine/reject | 10.59 % |
| „Je pro vaše odesílající domény publikován SPF?“ | SPF přítomen | 53.21 % |
| „Je web poskytován přes HTTPS?“ | HTTPS | 78.02 % |
| „Je zapnut HSTS?“ | HSTS | 22.91 % |
| „Poskytujete moderní TLS (1.2+)?“ | TLS 1.3 dojednáno | 90.51 % |
| „Je zapnut DNSSEC?“ | DNSSEC platný | 1.99 % |
| „Omezujete vydávání certifikátů (CAA)?“ | CAA přítomen | 1.56 % |
Právě v mezeře mezi „myslíme si, že jsme krytí“ a „umíme to prokázat“ se žádosti zdržují a pojistné roste.
Proč většina organizací odpovídá špatně
Převažují dva způsoby selhání:
- „Publikováno“ zaměněno za „vynucováno“. Doména se záznamem DMARC
p=nonenebo měkkým SPF vypadá nakonfigurovaně, ale nic neblokuje — poctivá odpověď zní „ne“. DMARC skutečně vynucuje pouze 10.59 %. - Chybějící jednoznačný vlastník. DNS, e-mail a web často spravují různé týmy nebo dodavatelé, takže za celou sadu nemůže nikdo ručit. Je to znát: 8.8 % domén nemá zavedeno žádné z klíčových opatření a je zcela nechráněno.
Jak na ně odpovědět přesně — a zlepšit skóre
- Zkontrolujte nejprve doménu, aby vaše odpovědi vycházely z důkazů, ne z odhadů. Viz níže.
- Uzavřete e-mailovou mezeru — přesuňte DMARC do režimu vynucování nad rámec SPF a DKIM. To je na většině dotazníků nejvýše vážená položka.
- Zpevněte webovou vrstvu — HTTPS všude, přidejte HSTS a vypněte zastaralé TLS.
- Doplňte integritu DNS — DNSSEC a CAA tam, kde je váš poskytovatel podporuje.
- Před odesláním znovu zkontrolujte, aby zaškrtnutá kolonka odpovídala tomu, co uvidí hodnotitel.
Viz vyžaduje NIS2 DMARC a skóre expozice domény, kde se dozvíte, jak se tato opatření kombinují.
Často kladené otázky
Jaká doménová opatření kontrolují dotazníky kybernetického pojištění? Většina se ptá na vynucování DMARC, SPF, HTTPS, HSTS, verzi TLS a stále častěji na DNSSEC a CAA — vše externě ověřitelné z vašeho DNS a webových odpovědí.
Může pojišťovna moje odpovědi opravdu ověřit? Ano. Jde o veřejné signály; upisovatel nebo zákazník je může potvrdit bez přístupu k vašim systémům. Odpovědět „ano“ na něco, u čeho vidí „ne“, je špatný nápad.
Které opatření je nejdůležitější? Vynucování DMARC bývá nejvýše vážené a nejčastěji nesplněné — projde jím pouze 10.59 % domén. Přímo řeší zneužití identity a fakturační podvody.
Jak dlouho trvá zlepšení? E-mailová opatření obvykle znamenají odpoledne práce na DNS plus období monitorování; webová a DNS opatření jsou konfigurační změny. Všechna jsou zdarma.
Jak zjistím, jak si stojím? Spusťte bezplatnou, soukromou kontrolu své vlastní domény (níže) — mapuje se přímo na tyto položky dotazníku.
Zkontrolujte svou doménu proti dotazníku zdarma
Zjistěte přesně, která opatření byste splnili a která ne — soukromě a pouze pro vlastníka.
Zkontrolujte svou doménu → · Opravit DMARC → · Vyžaduje NIS2 DMARC? → · Jak hodnotíme → · Pouze souhrnná data. Data ukládána a zpracovávána v EU.