Defaults.Exposed

Defaults.Exposed › Report

Questionari di sicurezza per assicurazioni cyber e fornitori: cosa verificano sul tuo dominio (2026)

Pubblicato 2026-07-01

Dati aggiornati al 2026-06-29 · metodologia v7. Dati aggregati del censimento su 261 milioni di domini valutati. Le cifre seguenti rappresentano il tasso di superamento a livello dell’intera Internet per ciascun controllo su cui verte un tipico questionario. Vedi come assegniamo i voti.

Le richieste per le assicurazioni cyber e i questionari di sicurezza per i fornitori chiedono sempre più spesso informazioni proprio sui controlli presenti nel tuo DNS pubblico — e la maggior parte delle organizzazioni non può spuntarli in modo veritiero. Si tratta di elementi verificabili dall’esterno: un assicuratore o un cliente può controllare le risposte senza la tua collaborazione. Su 261 milioni di domini, solo il 3,87% è pienamente protetto sul fronte email e appena il 0,09% ha tutti i controlli fondamentali messi in sicurezza. Ecco cosa verificano e a che punto è davvero Internet.

I controlli su cui chiedono — e i tassi di superamento reali

Più alto è, meglio è. Ogni riga è una domanda che riconoscerai da un questionario, con la quota di tutti i domini che la supererebbero al 2026-06-29:

Cosa chiedonoControlloSuperamento su Internet
”Applichi DMARC per fermare l’impersonificazione?”DMARC quarantine/reject10,59%
“SPF è pubblicato per i tuoi domini di invio?”SPF presente53,21%
“Il sito web è servito su HTTPS?”HTTPS78,02%
“HSTS è abilitato?”HSTS22,91%
“Offri TLS moderno (1.2+)?”TLS 1.3 negoziato90,51%
“DNSSEC è abilitato?”DNSSEC valido1,99%
“Limiti l’emissione dei certificati (CAA)?”CAA presente1,56%

Il divario tra “pensiamo di essere coperti” e “possiamo dimostrarlo” è il punto in cui le richieste subiscono ritardi e i premi aumentano.

Perché la maggior parte delle organizzazioni risponde in modo errato

Prevalgono due modalità di fallimento:

Come rispondere in modo accurato — e migliorare il punteggio

  1. Controlla prima il dominio in modo che le tue risposte siano basate su evidenze, non su supposizioni. Vedi sotto.
  2. Colma il divario email — porta il DMARC in applicazione sopra a SPF e DKIM. È la voce con il peso più alto nella maggior parte dei questionari.
  3. Rafforza il livello webHTTPS ovunque, aggiungi HSTS e disabilita il TLS legacy.
  4. Aggiungi integrità al DNSDNSSEC e CAA dove il tuo host li supporta.
  5. Ricontrolla prima di inviare in modo che la casella che spunti corrisponda a ciò che vedrà un valutatore.

Vedi NIS2 richiede DMARC? e il punteggio di esposizione del dominio per capire come questi controlli si combinano.

Domande frequenti

Quali controlli del dominio verificano i questionari delle assicurazioni cyber? La maggior parte chiede informazioni sull’applicazione di DMARC, su SPF, HTTPS, HSTS, versione di TLS e sempre più su DNSSEC e CAA — tutti verificabili dall’esterno a partire dalle risposte del tuo DNS e del web.

Un assicuratore può davvero verificare le mie risposte? Sì. Si tratta di segnali pubblici; un assicuratore o un cliente può confermarli senza accedere ai tuoi sistemi. Rispondere “sì” a qualcosa che loro possono vedere è “no” è una pessima idea.

Quale controllo conta di più? L’applicazione di DMARC è di solito quella con il peso più alto e la più frequentemente non superata — solo il 10,59% dei domini la supera. Affronta direttamente l’impersonificazione e le frodi sulle fatture.

Quanto tempo serve per migliorare? I controlli email richiedono di norma un pomeriggio di lavoro sul DNS più un periodo di monitoraggio; i controlli web e DNS sono modifiche di configurazione. Sono tutti gratuiti.

Come faccio a sapere a che punto sono? Esegui un controllo gratuito e privato del tuo dominio (sotto) — mappa direttamente su queste voci del questionario.

Verifica gratuitamente il tuo dominio rispetto al questionario

Scopri esattamente quali controlli supereresti e quali no — in modo privato e riservato al solo proprietario.

Controlla il tuo dominio → · Correggi DMARC → · NIS2 richiede DMARC? → · Come assegniamo i voti → · Solo dati aggregati. Dati archiviati ed elaborati nell’UE.