Defaults.Exposed › Raporty
Ubezpieczenia cybernetyczne i ankiety bezpieczeństwa dostawców: co sprawdzają w Twojej domenie (2026)
Opublikowano 2026-07-01
Dane na dzień 2026-06-29 · metodologia v7. Zbiorcze dane spisu obejmujące 261 milionów ocenionych domen. Poniższe liczby to ogólnointernetowy odsetek domen spełniających każdą kontrolę, o którą pyta typowa ankieta. Zobacz jak oceniamy.
Wnioski o ubezpieczenie cybernetyczne oraz ankiety bezpieczeństwa dostawców coraz częściej pytają o dokładnie te mechanizmy zabezpieczeń, które znajdują się w Twoim publicznym DNS — a większość organizacji nie może zgodnie z prawdą ich zaznaczyć. Są one weryfikowalne z zewnątrz: ubezpieczyciel lub klient może sprawdzić odpowiedzi bez Twojej współpracy. Spośród 261 milionów domen tylko 3,87% jest w pełni chronionych pod kątem poczty e-mail, a jedynie 0,09% ma zabezpieczone wszystkie podstawowe kontrole. Oto, co sprawdzają i jak naprawdę wygląda sytuacja w internecie.
Kontrole, o które pytają — i rzeczywiste odsetki spełnienia
Im wyżej, tym lepiej. Każdy wiersz to pytanie, które rozpoznasz z ankiety, wraz z odsetkiem wszystkich domen, które spełniłyby je na dzień 2026-06-29:
| O co pytają | Kontrola | Odsetek w internecie |
|---|---|---|
| „Czy egzekwujesz DMARC, aby powstrzymać podszywanie się?” | DMARC quarantine/reject | 10,59% |
| „Czy SPF jest opublikowany dla Twoich domen wysyłających?” | SPF obecny | 53,21% |
| „Czy witryna jest udostępniana przez HTTPS?” | HTTPS | 78,02% |
| „Czy HSTS jest włączony?” | HSTS | 22,91% |
| „Czy udostępniasz nowoczesny TLS (1.2+)?” | Wynegocjowany TLS 1.3 | 90,51% |
| „Czy DNSSEC jest włączony?” | DNSSEC prawidłowy | 1,99% |
| „Czy ograniczasz wydawanie certyfikatów (CAA)?” | CAA obecny | 1,56% |
Luka między „uważamy, że jesteśmy zabezpieczeni” a „potrafimy to udowodnić” to miejsce, w którym wnioski się opóźniają, a składki rosną.
Dlaczego większość organizacji odpowiada na te pytania błędnie
Dominują dwa tryby awarii:
- „Opublikowany” mylony z „egzekwującym”. Domena z rekordem DMARC
p=nonelub miękkim SPF wygląda na skonfigurowaną, ale niczego nie blokuje — uczciwa odpowiedź brzmi „nie”. Tylko 10,59% faktycznie egzekwuje DMARC. - Brak jednego właściciela. DNS, poczta e-mail i sieć są często zarządzane przez różne zespoły lub dostawców, więc nikt nie może poręczyć za cały zestaw. To widać: 8,8% domen nie ma żadnej z podstawowych kontroli, są w pełni narażone.
Jak odpowiadać na nie dokładnie — i poprawić wynik
- Najpierw sprawdź domenę, aby Twoje odpowiedzi opierały się na dowodach, a nie na domysłach. Zobacz poniżej.
- Zamknij lukę w poczcie e-mail — przestaw DMARC na egzekwowanie na bazie SPF i DKIM. To pozycja o najwyższej wadze w większości ankiet.
- Wzmocnij warstwę sieciową — HTTPS wszędzie, dodaj HSTS i wyłącz przestarzały TLS.
- Dodaj integralność DNS — DNSSEC i CAA tam, gdzie Twój host je obsługuje.
- Sprawdź ponownie przed wysłaniem, aby zaznaczone pole odpowiadało temu, co zobaczy audytor.
Zobacz czy NIS2 wymaga DMARC oraz wskaźnik narażenia domeny, aby dowiedzieć się, jak te kontrole się łączą.
Najczęściej zadawane pytania
Jakie kontrole domeny sprawdzają ankiety ubezpieczeń cybernetycznych? Większość pyta o egzekwowanie DMARC, SPF, HTTPS, HSTS, wersję TLS oraz coraz częściej DNSSEC i CAA — wszystkie weryfikowalne z zewnątrz na podstawie Twojego DNS i odpowiedzi serwera WWW.
Czy ubezpieczyciel naprawdę może zweryfikować moje odpowiedzi? Tak. To sygnały publiczne; ubezpieczyciel lub klient może je potwierdzić bez dostępu do Twoich systemów. Odpowiadanie „tak” na coś, co dla nich wygląda na „nie”, to zły pomysł.
Która kontrola ma największe znaczenie? Egzekwowanie DMARC ma zwykle najwyższą wagę i jest najczęściej niespełniane — tylko 10,59% domen je przechodzi. Odnosi się bezpośrednio do podszywania się i oszustw na fakturach.
Ile czasu zajmuje poprawa? Kontrole poczty e-mail to zazwyczaj popołudnie pracy nad DNS plus okres monitorowania; kontrole sieci i DNS to zmiany konfiguracji. Wszystkie są bezpłatne.
Skąd mam wiedzieć, jak wypadam? Uruchom bezpłatne, prywatne sprawdzenie własnej domeny (poniżej) — mapuje się ono bezpośrednio na te pozycje ankiety.
Sprawdź swoją domenę pod kątem ankiety bezpłatnie
Zobacz dokładnie, które kontrole byś przeszedł, a które nie — prywatnie i tylko dla właściciela.
Sprawdź swoją domenę → · Napraw DMARC → · Czy NIS2 wymaga DMARC? → · Jak oceniamy → · Wyłącznie dane zbiorcze. Dane przechowywane i przetwarzane w UE.