Defaults.Exposed › Rapporter
Cyberforsikring og leverandørers sikkerhetsspørreskjemaer: Hva de sjekker på domenet ditt (2026)
Publisert 2026-07-01
Tall per 2026-06-29 · metodikk v7. Aggregerte folketellingsdata på tvers av 261 millioner graderte domener. Tallene nedenfor er den internettdekkende beståttraten for hver kontroll et typisk spørreskjema spør om. Se hvordan vi graderer.
Søknader om cyberforsikring og leverandørers sikkerhetsspørreskjemaer spør i økende grad om nøyaktig de kontrollene som ligger i din offentlige DNS — og de fleste organisasjoner kan ikke ærlig krysse dem av. Disse er eksternt verifiserbare: en forsikringsgiver eller en kunde kan sjekke svarene uten din medvirkning. På tvers av 261 millioner domener er bare 3.87 % fullt e-postbeskyttet, og bare 0.09 % har alle kjernekontroller låst ned. Her er hva de sjekker, og hvor internett faktisk står.
Kontrollene de spør om — og de reelle beståttratene
Høyere er bedre. Hver rad er et spørsmål du vil kjenne igjen fra et spørreskjema, med andelen av alle domener som ville bestått det per 2026-06-29:
| Hva de spør om | Kontroll | Internett består |
|---|---|---|
| «Håndhever du DMARC for å stoppe etterligning?» | DMARC quarantine/reject | 10.59 % |
| «Er SPF publisert for sendedomenene dine?» | SPF til stede | 53.21 % |
| «Leveres nettstedet over HTTPS?» | HTTPS | 78.02 % |
| «Er HSTS aktivert?» | HSTS | 22.91 % |
| «Leverer du moderne TLS (1.2+)?» | TLS 1.3 forhandlet | 90.51 % |
| «Er DNSSEC aktivert?» | DNSSEC gyldig | 1.99 % |
| «Begrenser du sertifikatutstedelse (CAA)?» | CAA til stede | 1.56 % |
Gapet mellom «vi tror vi er dekket» og «vi kan bevise det» er der søknader blir forsinket og premiene stiger.
Hvorfor de fleste organisasjoner svarer feil på disse
To feilmoduser dominerer:
- «Publisert» forvekslet med «håndhevende». Et domene med en
p=noneDMARC-post eller en myk SPF ser konfigurert ut, men blokkerer ingenting — et ærlig svar er «nei». Bare 10.59 % håndhever faktisk DMARC. - Ingen enkelt eier. DNS, e-post og web administreres ofte av ulike team eller leverandører, så ingen kan gå god for hele settet. Det vises: 8.8 % av domenene har ingen av kjernekontrollene på plass, fullt eksponert.
Hvordan svare nøyaktig på dem — og forbedre scoren
- Sjekk domenet først slik at svarene dine er bevisbaserte, ikke gjetninger. Se nedenfor.
- Lukk e-postgapet — flytt DMARC til håndheving oppå SPF og DKIM. Dette er det høyest vektede punktet på de fleste spørreskjemaer.
- Herd webnivået — HTTPS overalt, legg til HSTS, og deaktiver eldre TLS.
- Legg til DNS-integritet — DNSSEC og CAA der verten din støtter dem.
- Sjekk på nytt før du sender inn slik at boksen du krysser av samsvarer med det en vurderer vil se.
Se krever NIS2 DMARC og domeneeksponeringsscoren for hvordan disse kontrollene kombineres.
Ofte stilte spørsmål
Hvilke domenekontroller sjekker cyberforsikringsspørreskjemaer? De fleste spør om DMARC-håndheving, SPF, HTTPS, HSTS, TLS-versjon og i økende grad DNSSEC og CAA — alle eksternt verifiserbare fra din DNS og dine webresponser.
Kan et forsikringsselskap virkelig verifisere svarene mine? Ja. Disse er offentlige signaler; en forsikringsgiver eller kunde kan bekrefte dem uten tilgang til systemene dine. Å svare «ja» på noe de kan se er «nei», er en dårlig idé.
Hvilken kontroll betyr mest? DMARC-håndheving er vanligvis den høyest vektede og den som oftest ikke består — bare 10.59 % av domenene består den. Den adresserer direkte etterligning og fakturasvindel.
Hvor lang tid tar det å forbedre? E-postkontrollene er typisk en ettermiddag med DNS-arbeid pluss en overvåkingsperiode; web- og DNS-kontrollene er konfigurasjonsendringer. Alle er gratis.
Hvordan vet jeg hvor jeg står? Kjør en gratis, privat sjekk av ditt eget domene (nedenfor) — den kartlegger direkte til disse spørreskjemapunktene.
Sjekk domenet ditt mot spørreskjemaet gratis
Se nøyaktig hvilke kontroller du ville bestått og hvilke du ville strøket på — privat, og kun for eieren.
Sjekk domenet ditt → · Fiks DMARC → · Krever NIS2 DMARC? → · Hvordan vi graderer → · Kun aggregerte data. Data lagret og behandlet i EU.