Defaults.Exposed › Report
Questionari di sicurezza per assicurazioni cyber e fornitori: cosa verificano sul tuo dominio (2026)
Pubblicato 2026-07-01
Dati aggiornati al 2026-06-29 · metodologia v7. Dati aggregati del censimento su 261 milioni di domini valutati. Le cifre seguenti rappresentano il tasso di superamento a livello dell’intera Internet per ciascun controllo su cui verte un tipico questionario. Vedi come assegniamo i voti.
Le richieste per le assicurazioni cyber e i questionari di sicurezza per i fornitori chiedono sempre più spesso informazioni proprio sui controlli presenti nel tuo DNS pubblico — e la maggior parte delle organizzazioni non può spuntarli in modo veritiero. Si tratta di elementi verificabili dall’esterno: un assicuratore o un cliente può controllare le risposte senza la tua collaborazione. Su 261 milioni di domini, solo il 3,87% è pienamente protetto sul fronte email e appena il 0,09% ha tutti i controlli fondamentali messi in sicurezza. Ecco cosa verificano e a che punto è davvero Internet.
I controlli su cui chiedono — e i tassi di superamento reali
Più alto è, meglio è. Ogni riga è una domanda che riconoscerai da un questionario, con la quota di tutti i domini che la supererebbero al 2026-06-29:
| Cosa chiedono | Controllo | Superamento su Internet |
|---|---|---|
| ”Applichi DMARC per fermare l’impersonificazione?” | DMARC quarantine/reject | 10,59% |
| “SPF è pubblicato per i tuoi domini di invio?” | SPF presente | 53,21% |
| “Il sito web è servito su HTTPS?” | HTTPS | 78,02% |
| “HSTS è abilitato?” | HSTS | 22,91% |
| “Offri TLS moderno (1.2+)?” | TLS 1.3 negoziato | 90,51% |
| “DNSSEC è abilitato?” | DNSSEC valido | 1,99% |
| “Limiti l’emissione dei certificati (CAA)?” | CAA presente | 1,56% |
Il divario tra “pensiamo di essere coperti” e “possiamo dimostrarlo” è il punto in cui le richieste subiscono ritardi e i premi aumentano.
Perché la maggior parte delle organizzazioni risponde in modo errato
Prevalgono due modalità di fallimento:
- “Pubblicato” scambiato per “applicato”. Un dominio con un record DMARC
p=noneo un SPF permissivo sembra configurato ma non blocca nulla — una risposta onesta è “no”. Solo il 10,59% applica davvero DMARC. - Nessun responsabile unico. DNS, email e web sono spesso gestiti da team o fornitori diversi, quindi nessuno può garantire per l’intero insieme. E si vede: il 8,8% dei domini non ha nessuno dei controlli fondamentali, del tutto esposto.
Come rispondere in modo accurato — e migliorare il punteggio
- Controlla prima il dominio in modo che le tue risposte siano basate su evidenze, non su supposizioni. Vedi sotto.
- Colma il divario email — porta il DMARC in applicazione sopra a SPF e DKIM. È la voce con il peso più alto nella maggior parte dei questionari.
- Rafforza il livello web — HTTPS ovunque, aggiungi HSTS e disabilita il TLS legacy.
- Aggiungi integrità al DNS — DNSSEC e CAA dove il tuo host li supporta.
- Ricontrolla prima di inviare in modo che la casella che spunti corrisponda a ciò che vedrà un valutatore.
Vedi NIS2 richiede DMARC? e il punteggio di esposizione del dominio per capire come questi controlli si combinano.
Domande frequenti
Quali controlli del dominio verificano i questionari delle assicurazioni cyber? La maggior parte chiede informazioni sull’applicazione di DMARC, su SPF, HTTPS, HSTS, versione di TLS e sempre più su DNSSEC e CAA — tutti verificabili dall’esterno a partire dalle risposte del tuo DNS e del web.
Un assicuratore può davvero verificare le mie risposte? Sì. Si tratta di segnali pubblici; un assicuratore o un cliente può confermarli senza accedere ai tuoi sistemi. Rispondere “sì” a qualcosa che loro possono vedere è “no” è una pessima idea.
Quale controllo conta di più? L’applicazione di DMARC è di solito quella con il peso più alto e la più frequentemente non superata — solo il 10,59% dei domini la supera. Affronta direttamente l’impersonificazione e le frodi sulle fatture.
Quanto tempo serve per migliorare? I controlli email richiedono di norma un pomeriggio di lavoro sul DNS più un periodo di monitoraggio; i controlli web e DNS sono modifiche di configurazione. Sono tutti gratuiti.
Come faccio a sapere a che punto sono? Esegui un controllo gratuito e privato del tuo dominio (sotto) — mappa direttamente su queste voci del questionario.
Verifica gratuitamente il tuo dominio rispetto al questionario
Scopri esattamente quali controlli supereresti e quali no — in modo privato e riservato al solo proprietario.
Controlla il tuo dominio → · Correggi DMARC → · NIS2 richiede DMARC? → · Come assegniamo i voti → · Solo dati aggregati. Dati archiviati ed elaborati nell’UE.