Defaults.Exposed

Defaults.Exposed › Raporty

Ubezpieczenia cybernetyczne i ankiety bezpieczeństwa dostawców: co sprawdzają w Twojej domenie (2026)

Opublikowano 2026-07-01

Dane na dzień 2026-06-29 · metodologia v7. Zbiorcze dane spisu obejmujące 261 milionów ocenionych domen. Poniższe liczby to ogólnointernetowy odsetek domen spełniających każdą kontrolę, o którą pyta typowa ankieta. Zobacz jak oceniamy.

Wnioski o ubezpieczenie cybernetyczne oraz ankiety bezpieczeństwa dostawców coraz częściej pytają o dokładnie te mechanizmy zabezpieczeń, które znajdują się w Twoim publicznym DNS — a większość organizacji nie może zgodnie z prawdą ich zaznaczyć. Są one weryfikowalne z zewnątrz: ubezpieczyciel lub klient może sprawdzić odpowiedzi bez Twojej współpracy. Spośród 261 milionów domen tylko 3,87% jest w pełni chronionych pod kątem poczty e-mail, a jedynie 0,09% ma zabezpieczone wszystkie podstawowe kontrole. Oto, co sprawdzają i jak naprawdę wygląda sytuacja w internecie.

Kontrole, o które pytają — i rzeczywiste odsetki spełnienia

Im wyżej, tym lepiej. Każdy wiersz to pytanie, które rozpoznasz z ankiety, wraz z odsetkiem wszystkich domen, które spełniłyby je na dzień 2026-06-29:

O co pytająKontrolaOdsetek w internecie
„Czy egzekwujesz DMARC, aby powstrzymać podszywanie się?”DMARC quarantine/reject10,59%
„Czy SPF jest opublikowany dla Twoich domen wysyłających?”SPF obecny53,21%
„Czy witryna jest udostępniana przez HTTPS?”HTTPS78,02%
„Czy HSTS jest włączony?”HSTS22,91%
„Czy udostępniasz nowoczesny TLS (1.2+)?”Wynegocjowany TLS 1.390,51%
„Czy DNSSEC jest włączony?”DNSSEC prawidłowy1,99%
„Czy ograniczasz wydawanie certyfikatów (CAA)?”CAA obecny1,56%

Luka między „uważamy, że jesteśmy zabezpieczeni” a „potrafimy to udowodnić” to miejsce, w którym wnioski się opóźniają, a składki rosną.

Dlaczego większość organizacji odpowiada na te pytania błędnie

Dominują dwa tryby awarii:

Jak odpowiadać na nie dokładnie — i poprawić wynik

  1. Najpierw sprawdź domenę, aby Twoje odpowiedzi opierały się na dowodach, a nie na domysłach. Zobacz poniżej.
  2. Zamknij lukę w poczcie e-mail — przestaw DMARC na egzekwowanie na bazie SPF i DKIM. To pozycja o najwyższej wadze w większości ankiet.
  3. Wzmocnij warstwę sieciowąHTTPS wszędzie, dodaj HSTS i wyłącz przestarzały TLS.
  4. Dodaj integralność DNSDNSSEC i CAA tam, gdzie Twój host je obsługuje.
  5. Sprawdź ponownie przed wysłaniem, aby zaznaczone pole odpowiadało temu, co zobaczy audytor.

Zobacz czy NIS2 wymaga DMARC oraz wskaźnik narażenia domeny, aby dowiedzieć się, jak te kontrole się łączą.

Najczęściej zadawane pytania

Jakie kontrole domeny sprawdzają ankiety ubezpieczeń cybernetycznych? Większość pyta o egzekwowanie DMARC, SPF, HTTPS, HSTS, wersję TLS oraz coraz częściej DNSSEC i CAA — wszystkie weryfikowalne z zewnątrz na podstawie Twojego DNS i odpowiedzi serwera WWW.

Czy ubezpieczyciel naprawdę może zweryfikować moje odpowiedzi? Tak. To sygnały publiczne; ubezpieczyciel lub klient może je potwierdzić bez dostępu do Twoich systemów. Odpowiadanie „tak” na coś, co dla nich wygląda na „nie”, to zły pomysł.

Która kontrola ma największe znaczenie? Egzekwowanie DMARC ma zwykle najwyższą wagę i jest najczęściej niespełniane — tylko 10,59% domen je przechodzi. Odnosi się bezpośrednio do podszywania się i oszustw na fakturach.

Ile czasu zajmuje poprawa? Kontrole poczty e-mail to zazwyczaj popołudnie pracy nad DNS plus okres monitorowania; kontrole sieci i DNS to zmiany konfiguracji. Wszystkie są bezpłatne.

Skąd mam wiedzieć, jak wypadam? Uruchom bezpłatne, prywatne sprawdzenie własnej domeny (poniżej) — mapuje się ono bezpośrednio na te pozycje ankiety.

Sprawdź swoją domenę pod kątem ankiety bezpłatnie

Zobacz dokładnie, które kontrole byś przeszedł, a które nie — prywatnie i tylko dla właściciela.

Sprawdź swoją domenę → · Napraw DMARC → · Czy NIS2 wymaga DMARC? → · Jak oceniamy → · Wyłącznie dane zbiorcze. Dane przechowywane i przetwarzane w UE.