Defaults.Exposed › Izvještaji
Zahtijeva li NIS2 DMARC? Autentifikacija e-pošte i EU kibernetička higijena (2026.)
Objavljeno 2026-06-29
Podaci na dan 2026-06-29 · metodologija v7. Agregirani podaci popisa prema nacionalnom završetku domene (ccTLD, približni pokazatelj države, a ne registracije tvrtke), među 261 milijuna ocijenjenih domena. „Može zaustaviti lažno predstavljanje” = provedbena DMARC politika (
quarantine/reject). Donji navodi o NIS2 su općeniti; ovo nije pravni savjet. Pogledajte kako ocjenjujemo.
NIS2 ne spominje DMARC po imenu — ali zahtijeva „odgovarajuće mjere kibernetičke higijene”, a sprječavanje da se netko u e-pošti lažno predstavlja kao vaša domena otprilike je najosnovnija kibernetička higijena koja postoji. Direktiva EU NIS2 (rok za prenošenje u nacionalno zakonodavstvo listopad 2024.) obvezuje ključne i važne subjekte da poduzmu odgovarajuće, razmjerne tehničke mjere protiv kibernetičkog rizika. Autentifikacija e-pošte — SPF, DKIM i provedbena DMARC politika — standardna je kontrola protiv lažnog predstavljanja koja odgovara toj obvezi. Popis pokazuje da većina domena EU još nije tamo.
Koliko su domene EU izložene danas?
Udio domena na svakom nacionalnom završetku s provedbenom DMARC politikom (više je bolje; za ostale se može lažno predstavljati). Na dan 2026-06-29:
| Država (završetak) | Može zaustaviti lažno predstavljanje |
|---|---|
| Nizozemska (.nl) | 29.43% |
| Poljska (.pl) | 23.36% |
| Njemačka (.de) | 21.38% |
| Španjolska (.es) | 15.02% |
| Belgija (.be) | 14.91% |
| Francuska (.fr) | 13.65% |
| Švedska (.se) | 10.18% |
| Irska (.ie) | 8.79% |
| Italija (.it) | 5.24% |
Čak i predvodnica EU, Nizozemska, ima samo 29.43% svojih domena sposobnih zaustaviti lažno predstavljanje. Italija je na 5.24%. Za usporedbu, globalna stopa provedbe je tek 10.59% — dakle Europa predvodi svijet i svejedno ostavlja veliku većinu svojih poduzeća podložnom lažnom predstavljanju.
Što to znači za poduzeće u opsegu NIS2
Ako ste ključni ili važan subjekt (ili u lancu opskrbe takvoga), autentifikacija e-pošte je jeftina, vidljiva i obranjiva mjera koju vrijedi uspostaviti:
- SPF + DKIM + provedbena DMARC sprječava kriminalce da šalju e-poštu u ime vaše organizacije — mehanizam iza prijevara s računima i prijevara lažnog predstavljanja direktora.
- To je besplatna DNS konfiguracija, a ne kupnja proizvoda — pa je njezino odsustvo teško opravdati u reviziji.
- To je provjerljivo izvana — revizori, osiguratelji i partneri to mogu potvrditi u nekoliko sekundi, što je upravo razlog zašto je „domena se može lažirati” nalaz koji vrijedi zatvoriti prije nego što ga netko drugi pokrene.
NIS2 vam neće pružiti popis za provjeru koji kaže „postavite p=reject.” Ali kada direktiva traži razmjerne mjere protiv očitih rizika, nezaštićena domena koju bilo tko može lažirati praznina je koju je teško obraniti.
Često postavljana pitanja
Zahtijeva li NIS2 pravno DMARC? NIS2 ne spominje DMARC po imenu. Zahtijeva odgovarajuće, razmjerne mjere kibernetičke higijene i upravljanja rizicima; autentifikacija e-pošte (SPF/DKIM/DMARC) standardna je kontrola koja se bavi rizikom lažnog predstavljanja e-poštom, pa se naširoko tretira kao obuhvaćena. Potvrdite pojedinosti sa svojim savjetnikom za usklađenost.
Koji je minimalni stav autentifikacije e-pošte?
Objavljeni SPF i DKIM, te DMARC postavljen na provedbenu politiku (quarantine ili reject). DMARC zapis na p=none nadzire, ali ne štiti.
Kako se zemlje EU uspoređuju po tome? Na dan 2026-06-29, provedba se kreće od oko 5.24% (.it) do 29.43% (.nl). Većina domena EU i dalje ne može zaustaviti lažno predstavljanje.
Je li ispravljanje skupo? Ne — to je DNS konfiguracija, besplatna za promjenu. Trošak je vrijeme potrebno da se to napravi pravilnim redoslijedom.
Provjerite stav e-pošte vaše domene relevantan za NIS2
Pogledajte može li se vaša domena lažirati — i što točno treba ispraviti — privatno i besplatno.
Provjerite svoju domenu → · Ispravite DMARC → · Europa protiv svijeta → · Može li netko lažirati vašu domenu? → · Samo agregirani podaci. Podaci pohranjeni i obrađeni u EU.