Defaults.Exposed

Defaults.Exposed › Relatórios

Questionários de Segurança de Ciberseguros e de Fornecedores: O Que Verificam no Seu Domínio (2026)

Publicado 2026-07-01

Valores de 2026-06-29 · metodologia v7. Dados agregados do censo em 261 milhões de domínios avaliados. Os valores abaixo representam a taxa de aprovação em toda a internet para cada controlo que um questionário típico pergunta. Consulte como classificamos.

As candidaturas a ciberseguros e os questionários de segurança de fornecedores perguntam cada vez mais sobre os controlos exatos presentes no seu DNS público — e a maioria das organizações não os pode assinalar com verdade. Estes são verificáveis externamente: um subscritor ou um cliente pode confirmar as respostas sem a sua colaboração. Em 261 milhões de domínios, apenas 3,87% estão totalmente protegidos a nível de e-mail e apenas 0,09% têm todos os controlos essenciais devidamente protegidos. Eis o que verificam e onde a internet realmente se encontra.

Os controlos sobre os quais perguntam — e as taxas de aprovação reais

Quanto mais alto, melhor. Cada linha é uma pergunta que reconhecerá de um questionário, com a percentagem de todos os domínios que a passariam em 2026-06-29:

O que perguntamControloAprovação na internet
”Aplica DMARC para impedir a personificação?”DMARC quarantine/reject10,59%
“Está o SPF publicado para os seus domínios de envio?”SPF presente53,21%
“O site é servido através de HTTPS?”HTTPS78,02%
“O HSTS está ativado?”HSTS22,91%
“Serve TLS moderno (1.2+)?”TLS 1.3 negociado90,51%
“O DNSSEC está ativado?”DNSSEC válido1,99%
“Restringe a emissão de certificados (CAA)?”CAA presente1,56%

A diferença entre “achamos que estamos cobertos” e “podemos prová-lo” é onde as candidaturas se atrasam e os prémios sobem.

Por que motivo a maioria das organizações responde mal a estas perguntas

Dominam dois modos de falha:

Como responder-lhes com rigor — e melhorar a pontuação

  1. Verifique primeiro o domínio para que as suas respostas se baseiem em evidências, e não em suposições. Veja abaixo.
  2. Feche a lacuna do e-mail — passe o DMARC para aplicação sobre o SPF e o DKIM. Este é o item de maior peso na maioria dos questionários.
  3. Reforce a camada webHTTPS em todo o lado, adicione HSTS e desative o TLS antigo.
  4. Acrescente integridade ao DNSDNSSEC e CAA onde o seu fornecedor de alojamento os suportar.
  5. Volte a verificar antes de submeter para que a caixa que assinala corresponda ao que um avaliador irá ver.

Consulte a NIS2 exige DMARC e a pontuação de exposição do domínio para perceber como estes controlos se combinam.

Perguntas frequentes

Que controlos de domínio verificam os questionários de ciberseguros? A maioria pergunta sobre a aplicação de DMARC, SPF, HTTPS, HSTS, versão de TLS e, cada vez mais, DNSSEC e CAA — todos verificáveis externamente a partir do seu DNS e das respostas web.

Uma seguradora consegue mesmo verificar as minhas respostas? Sim. Estes são sinais públicos; um subscritor ou cliente pode confirmá-los sem acesso aos seus sistemas. Responder “sim” a algo que eles veem ser “não” é má ideia.

Que controlo é mais importante? A aplicação de DMARC é normalmente a de maior peso e a que mais frequentemente falha — apenas 10,59% dos domínios a passam. Aborda diretamente a personificação e a fraude de faturação.

Quanto tempo demora a melhorar? Os controlos de e-mail são tipicamente uma tarde de trabalho de DNS mais um período de monitorização; os controlos de web e de DNS são alterações de configuração. Todos são gratuitos.

Como sei em que ponto estou? Faça uma verificação gratuita e privada do seu próprio domínio (abaixo) — mapeia diretamente para estes itens do questionário.

Verifique o seu domínio face ao questionário gratuitamente

Veja exatamente quais os controlos que passaria e quais falharia — de forma privada e só para o proprietário.

Verifique o seu domínio → · Corrigir DMARC → · A NIS2 exige DMARC? → · Como classificamos → · Apenas dados agregados. Dados armazenados e processados na UE.