Defaults.Exposed

Defaults.Exposed › Rapporter

Cyberforsikring og leverandørsikkerhedsspørgeskemaer: Hvad de tjekker på dit domæne (2026)

Udgivet 2026-07-01

Tal pr. 2026-06-29 · metode v7. Aggregerede folketællingsdata på tværs af 261 millioner bedømte domæner. Tallene nedenfor er den internetdækkende beståelsesrate for hver kontrol, som et typisk spørgeskema spørger om. Se hvordan vi bedømmer.

Ansøgninger om cyberforsikring og leverandørsikkerhedsspørgeskemaer spørger i stigende grad om netop de kontroller, der ligger i din offentlige DNS — og de fleste organisationer kan ikke sandfærdigt sætte flueben ved dem. Disse kan verificeres eksternt: en forsikringsassurandør eller en kunde kan tjekke svarene uden din medvirken. På tværs af 261 millioner domæner er kun 3.87% fuldt e-mailbeskyttede, og blot 0.09% har alle kernekontroller låst ned. Her er, hvad de tjekker, og hvor internettet faktisk står.

De kontroller, de spørger om — og de reelle beståelsesrater

Højere er bedre. Hver række er et spørgsmål, du vil genkende fra et spørgeskema, med andelen af alle domæner, der ville bestå det pr. 2026-06-29:

Hvad de spørger omKontrolInternettet består
”Håndhæver I DMARC for at stoppe efterligning?”DMARC quarantine/reject10.59%
“Er SPF offentliggjort for jeres afsenderdomæner?”SPF til stede53.21%
“Leveres websitet over HTTPS?”HTTPS78.02%
“Er HSTS aktiveret?”HSTS22.91%
“Leverer I moderne TLS (1.2+)?”TLS 1.3 forhandlet90.51%
“Er DNSSEC aktiveret?”DNSSEC gyldig1.99%
“Begrænser I certifikatudstedelse (CAA)?”CAA til stede1.56%

Kløften mellem “vi tror, vi er dækket” og “vi kan bevise det” er der, hvor ansøgninger forsinkes, og præmier stiger.

Hvorfor de fleste organisationer besvarer disse forkert

To fejltyper dominerer:

Sådan besvarer du dem præcist — og forbedrer scoren

  1. Tjek domænet først, så dine svar er evidensbaserede og ikke gæt. Se nedenfor.
  2. Luk e-mailhullet — flyt DMARC til håndhævelse oven på SPF og DKIM. Dette er det højest vægtede punkt på de fleste spørgeskemaer.
  3. Hærd weblagetHTTPS overalt, tilføj HSTS, og deaktivér forældet TLS.
  4. Tilføj DNS-integritetDNSSEC og CAA, hvor din udbyder understøtter dem.
  5. Tjek igen, før du indsender, så det flueben, du sætter, matcher det, en assessor vil se.

Se kræver NIS2 DMARC og domæneeksponeringsscoren for, hvordan disse kontroller kombineres.

Ofte stillede spørgsmål

Hvilke domænekontroller tjekker cyberforsikringsspørgeskemaer? De fleste spørger om DMARC-håndhævelse, SPF, HTTPS, HSTS, TLS-version og i stigende grad DNSSEC og CAA — alle eksternt verificerbare fra din DNS og dine websvar.

Kan et forsikringsselskab virkelig verificere mine svar? Ja. Dette er offentlige signaler; en forsikringsassurandør eller kunde kan bekræfte dem uden adgang til dine systemer. At svare “ja” på noget, de kan se er “nej”, er en dårlig idé.

Hvilken kontrol betyder mest? DMARC-håndhævelse er som regel den højest vægtede og den hyppigst fejlede — kun 10.59% af domænerne består den. Den adresserer direkte efterligning og fakturasvindel.

Hvor lang tid tager det at forbedre? E-mailkontrollerne er typisk en eftermiddags DNS-arbejde plus en overvågningsperiode; web- og DNS-kontrollerne er konfigurationsændringer. Alle er gratis.

Hvordan ved jeg, hvor jeg står? Kør et gratis, privat tjek af dit eget domæne (nedenfor) — det kortlægges direkte til disse spørgeskemapunkter.

Tjek dit domæne mod spørgeskemaet gratis

Se præcis, hvilke kontroller du ville bestå, og hvilke du ville dumpe — privat og kun for ejeren.

Tjek dit domæne → · Ret DMARC → · Kræver NIS2 DMARC? → · Hvordan vi bedømmer → · Kun aggregerede data. Data lagret og behandlet i EU.