Defaults.Exposed › Relatórios
Questionários de Segurança de Ciberseguros e de Fornecedores: O Que Verificam no Seu Domínio (2026)
Publicado 2026-07-01
Valores de 2026-06-29 · metodologia v7. Dados agregados do censo em 261 milhões de domínios avaliados. Os valores abaixo representam a taxa de aprovação em toda a internet para cada controlo que um questionário típico pergunta. Consulte como classificamos.
As candidaturas a ciberseguros e os questionários de segurança de fornecedores perguntam cada vez mais sobre os controlos exatos presentes no seu DNS público — e a maioria das organizações não os pode assinalar com verdade. Estes são verificáveis externamente: um subscritor ou um cliente pode confirmar as respostas sem a sua colaboração. Em 261 milhões de domínios, apenas 3,87% estão totalmente protegidos a nível de e-mail e apenas 0,09% têm todos os controlos essenciais devidamente protegidos. Eis o que verificam e onde a internet realmente se encontra.
Os controlos sobre os quais perguntam — e as taxas de aprovação reais
Quanto mais alto, melhor. Cada linha é uma pergunta que reconhecerá de um questionário, com a percentagem de todos os domínios que a passariam em 2026-06-29:
| O que perguntam | Controlo | Aprovação na internet |
|---|---|---|
| ”Aplica DMARC para impedir a personificação?” | DMARC quarantine/reject | 10,59% |
| “Está o SPF publicado para os seus domínios de envio?” | SPF presente | 53,21% |
| “O site é servido através de HTTPS?” | HTTPS | 78,02% |
| “O HSTS está ativado?” | HSTS | 22,91% |
| “Serve TLS moderno (1.2+)?” | TLS 1.3 negociado | 90,51% |
| “O DNSSEC está ativado?” | DNSSEC válido | 1,99% |
| “Restringe a emissão de certificados (CAA)?” | CAA presente | 1,56% |
A diferença entre “achamos que estamos cobertos” e “podemos prová-lo” é onde as candidaturas se atrasam e os prémios sobem.
Por que motivo a maioria das organizações responde mal a estas perguntas
Dominam dois modos de falha:
- “Publicado” confundido com “a aplicar.” Um domínio com um registo DMARC
p=noneou um SPF permissivo parece configurado, mas não bloqueia nada — uma resposta honesta é “não.” Apenas 10,59% aplicam realmente o DMARC. - Sem um único responsável. O DNS, o e-mail e a web são frequentemente geridos por equipas ou fornecedores diferentes, pelo que ninguém pode responder pelo conjunto completo. E nota-se: 8,8% dos domínios não têm nenhum dos controlos essenciais implementado, totalmente expostos.
Como responder-lhes com rigor — e melhorar a pontuação
- Verifique primeiro o domínio para que as suas respostas se baseiem em evidências, e não em suposições. Veja abaixo.
- Feche a lacuna do e-mail — passe o DMARC para aplicação sobre o SPF e o DKIM. Este é o item de maior peso na maioria dos questionários.
- Reforce a camada web — HTTPS em todo o lado, adicione HSTS e desative o TLS antigo.
- Acrescente integridade ao DNS — DNSSEC e CAA onde o seu fornecedor de alojamento os suportar.
- Volte a verificar antes de submeter para que a caixa que assinala corresponda ao que um avaliador irá ver.
Consulte a NIS2 exige DMARC e a pontuação de exposição do domínio para perceber como estes controlos se combinam.
Perguntas frequentes
Que controlos de domínio verificam os questionários de ciberseguros? A maioria pergunta sobre a aplicação de DMARC, SPF, HTTPS, HSTS, versão de TLS e, cada vez mais, DNSSEC e CAA — todos verificáveis externamente a partir do seu DNS e das respostas web.
Uma seguradora consegue mesmo verificar as minhas respostas? Sim. Estes são sinais públicos; um subscritor ou cliente pode confirmá-los sem acesso aos seus sistemas. Responder “sim” a algo que eles veem ser “não” é má ideia.
Que controlo é mais importante? A aplicação de DMARC é normalmente a de maior peso e a que mais frequentemente falha — apenas 10,59% dos domínios a passam. Aborda diretamente a personificação e a fraude de faturação.
Quanto tempo demora a melhorar? Os controlos de e-mail são tipicamente uma tarde de trabalho de DNS mais um período de monitorização; os controlos de web e de DNS são alterações de configuração. Todos são gratuitos.
Como sei em que ponto estou? Faça uma verificação gratuita e privada do seu próprio domínio (abaixo) — mapeia diretamente para estes itens do questionário.
Verifique o seu domínio face ao questionário gratuitamente
Veja exatamente quais os controlos que passaria e quais falharia — de forma privada e só para o proprietário.
Verifique o seu domínio → · Corrigir DMARC → · A NIS2 exige DMARC? → · Como classificamos → · Apenas dados agregados. Dados armazenados e processados na UE.