Defaults.Exposed › Rapporter
Cyberforsikring og leverandørsikkerhedsspørgeskemaer: Hvad de tjekker på dit domæne (2026)
Udgivet 2026-07-01
Tal pr. 2026-06-29 · metode v7. Aggregerede folketællingsdata på tværs af 261 millioner bedømte domæner. Tallene nedenfor er den internetdækkende beståelsesrate for hver kontrol, som et typisk spørgeskema spørger om. Se hvordan vi bedømmer.
Ansøgninger om cyberforsikring og leverandørsikkerhedsspørgeskemaer spørger i stigende grad om netop de kontroller, der ligger i din offentlige DNS — og de fleste organisationer kan ikke sandfærdigt sætte flueben ved dem. Disse kan verificeres eksternt: en forsikringsassurandør eller en kunde kan tjekke svarene uden din medvirken. På tværs af 261 millioner domæner er kun 3.87% fuldt e-mailbeskyttede, og blot 0.09% har alle kernekontroller låst ned. Her er, hvad de tjekker, og hvor internettet faktisk står.
De kontroller, de spørger om — og de reelle beståelsesrater
Højere er bedre. Hver række er et spørgsmål, du vil genkende fra et spørgeskema, med andelen af alle domæner, der ville bestå det pr. 2026-06-29:
| Hvad de spørger om | Kontrol | Internettet består |
|---|---|---|
| ”Håndhæver I DMARC for at stoppe efterligning?” | DMARC quarantine/reject | 10.59% |
| “Er SPF offentliggjort for jeres afsenderdomæner?” | SPF til stede | 53.21% |
| “Leveres websitet over HTTPS?” | HTTPS | 78.02% |
| “Er HSTS aktiveret?” | HSTS | 22.91% |
| “Leverer I moderne TLS (1.2+)?” | TLS 1.3 forhandlet | 90.51% |
| “Er DNSSEC aktiveret?” | DNSSEC gyldig | 1.99% |
| “Begrænser I certifikatudstedelse (CAA)?” | CAA til stede | 1.56% |
Kløften mellem “vi tror, vi er dækket” og “vi kan bevise det” er der, hvor ansøgninger forsinkes, og præmier stiger.
Hvorfor de fleste organisationer besvarer disse forkert
To fejltyper dominerer:
- “Offentliggjort” forveksles med “håndhævende”. Et domæne med en
p=noneDMARC-post eller en blød SPF ser konfigureret ud, men blokerer intet — et ærligt svar er “nej”. Kun 10.59% håndhæver faktisk DMARC. - Ingen enkelt ejer. DNS, e-mail og web administreres ofte af forskellige teams eller leverandører, så ingen kan stå inde for hele sættet. Det viser sig: 8.8% af domænerne har ingen af kernekontrollerne på plads, fuldt eksponerede.
Sådan besvarer du dem præcist — og forbedrer scoren
- Tjek domænet først, så dine svar er evidensbaserede og ikke gæt. Se nedenfor.
- Luk e-mailhullet — flyt DMARC til håndhævelse oven på SPF og DKIM. Dette er det højest vægtede punkt på de fleste spørgeskemaer.
- Hærd weblaget — HTTPS overalt, tilføj HSTS, og deaktivér forældet TLS.
- Tilføj DNS-integritet — DNSSEC og CAA, hvor din udbyder understøtter dem.
- Tjek igen, før du indsender, så det flueben, du sætter, matcher det, en assessor vil se.
Se kræver NIS2 DMARC og domæneeksponeringsscoren for, hvordan disse kontroller kombineres.
Ofte stillede spørgsmål
Hvilke domænekontroller tjekker cyberforsikringsspørgeskemaer? De fleste spørger om DMARC-håndhævelse, SPF, HTTPS, HSTS, TLS-version og i stigende grad DNSSEC og CAA — alle eksternt verificerbare fra din DNS og dine websvar.
Kan et forsikringsselskab virkelig verificere mine svar? Ja. Dette er offentlige signaler; en forsikringsassurandør eller kunde kan bekræfte dem uden adgang til dine systemer. At svare “ja” på noget, de kan se er “nej”, er en dårlig idé.
Hvilken kontrol betyder mest? DMARC-håndhævelse er som regel den højest vægtede og den hyppigst fejlede — kun 10.59% af domænerne består den. Den adresserer direkte efterligning og fakturasvindel.
Hvor lang tid tager det at forbedre? E-mailkontrollerne er typisk en eftermiddags DNS-arbejde plus en overvågningsperiode; web- og DNS-kontrollerne er konfigurationsændringer. Alle er gratis.
Hvordan ved jeg, hvor jeg står? Kør et gratis, privat tjek af dit eget domæne (nedenfor) — det kortlægges direkte til disse spørgeskemapunkter.
Tjek dit domæne mod spørgeskemaet gratis
Se præcis, hvilke kontroller du ville bestå, og hvilke du ville dumpe — privat og kun for ejeren.
Tjek dit domæne → · Ret DMARC → · Kræver NIS2 DMARC? → · Hvordan vi bedømmer → · Kun aggregerede data. Data lagret og behandlet i EU.