Defaults.Exposed › Rapporten
Vragenlijsten voor cyberverzekeringen en leveranciersbeveiliging: wat ze op uw domein controleren (2026)
Gepubliceerd 2026-07-01
Cijfers per 2026-06-29 · methodologie v7. Geaggregeerde censusgegevens over 261 miljoen beoordeelde domeinen. De onderstaande cijfers zijn het internetbrede slagingspercentage voor elke maatregel waar een typische vragenlijst naar vraagt. Zie hoe wij beoordelen.
Aanvragen voor cyberverzekeringen en vragenlijsten over leveranciersbeveiliging vragen steeds vaker naar precies die maatregelen die in uw openbare DNS staan — en de meeste organisaties kunnen ze niet naar waarheid aanvinken. Deze zijn extern verifieerbaar: een verzekeraar of een klant kan de antwoorden controleren zonder uw medewerking. Van de 261 miljoen domeinen is slechts 3,87% volledig e-mailbeveiligd en heeft slechts 0,09% elke kernmaatregel op orde. Dit is wat ze controleren en waar het internet werkelijk staat.
De maatregelen waar ze naar vragen — en de werkelijke slagingspercentages
Hoger is beter. Elke regel is een vraag die u zult herkennen uit een vragenlijst, met het aandeel van alle domeinen dat er per 2026-06-29 voor zou slagen:
| Wat ze vragen | Maatregel | Internet slaagt |
|---|---|---|
| ”Dwingt u DMARC af om imitatie te stoppen?” | DMARC quarantine/reject | 10,59% |
| “Is SPF gepubliceerd voor uw verzenddomeinen?” | SPF aanwezig | 53,21% |
| “Wordt de website via HTTPS aangeboden?” | HTTPS | 78,02% |
| “Is HSTS ingeschakeld?” | HSTS | 22,91% |
| “Biedt u moderne TLS aan (1.2+)?” | TLS 1.3 onderhandeld | 90,51% |
| “Is DNSSEC ingeschakeld?” | DNSSEC geldig | 1,99% |
| “Beperkt u de uitgifte van certificaten (CAA)?” | CAA aanwezig | 1,56% |
De kloof tussen “we denken dat we gedekt zijn” en “we kunnen het bewijzen” is precies waar aanvragen vertraging oplopen en premies stijgen.
Waarom de meeste organisaties deze vragen verkeerd beantwoorden
Twee faalvormen overheersen:
- “Gepubliceerd” verward met “afdwingend.” Een domein met een
p=noneDMARC-record of een zachte SPF lijkt geconfigureerd, maar blokkeert niets — het eerlijke antwoord is “nee.” Slechts 10,59% dwingt DMARC daadwerkelijk af. - Geen enkele eigenaar. DNS, e-mail en web worden vaak door verschillende teams of leveranciers beheerd, zodat niemand voor het geheel kan instaan. Dat is merkbaar: 8,8% van de domeinen heeft geen enkele van de kernmaatregelen op orde en is volledig blootgesteld.
Hoe u ze accuraat beantwoordt — en de score verbetert
- Controleer eerst het domein, zodat uw antwoorden op bewijs zijn gebaseerd en niet op giswerk. Zie hieronder.
- Dicht het e-mailgat — zet DMARC op afdwingen bovenop SPF en DKIM. Dit is op de meeste vragenlijsten het zwaarst wegende onderdeel.
- Verstevig de weblaag — overal HTTPS, voeg HSTS toe en schakel verouderde TLS uit.
- Voeg DNS-integriteit toe — DNSSEC en CAA waar uw host dit ondersteunt.
- Controleer opnieuw voordat u indient, zodat het vakje dat u aanvinkt overeenkomt met wat een beoordelaar te zien krijgt.
Zie vereist NIS2 DMARC en de domeinblootstellingsscore voor hoe deze maatregelen samenwerken.
Veelgestelde vragen
Welke domeinmaatregelen controleren vragenlijsten voor cyberverzekeringen? De meeste vragen naar DMARC-afdwinging, SPF, HTTPS, HSTS, TLS-versie en steeds vaker DNSSEC en CAA — allemaal extern verifieerbaar via uw DNS- en webreacties.
Kan een verzekeraar mijn antwoorden echt verifiëren? Ja. Dit zijn openbare signalen; een verzekeraar of klant kan ze bevestigen zonder toegang tot uw systemen. “Ja” antwoorden op iets waarvan zij kunnen zien dat het “nee” is, is geen goed idee.
Welke maatregel is het belangrijkst? DMARC-afdwinging weegt meestal het zwaarst en wordt het vaakst niet gehaald — slechts 10,59% van de domeinen slaagt ervoor. Het pakt imitatie en factuurfraude rechtstreeks aan.
Hoe lang duurt het om te verbeteren? De e-mailmaatregelen zijn doorgaans een middag DNS-werk plus een monitoringperiode; de web- en DNS-maatregelen zijn configuratiewijzigingen. Allemaal gratis.
Hoe weet ik waar ik sta? Voer een gratis, privécontrole van uw eigen domein uit (hieronder) — deze sluit rechtstreeks aan op deze vragenlijstpunten.
Controleer uw domein gratis aan de hand van de vragenlijst
Zie precies welke maatregelen u zou halen en welke u zou missen — privé, en alleen voor de eigenaar.
Controleer uw domein → · DMARC herstellen → · Vereist NIS2 DMARC? → · Hoe wij beoordelen → · Alleen geaggregeerde gegevens. Gegevens opgeslagen en verwerkt in de EU.