Defaults.Exposed › Rapoarte
Chestionare de securitate pentru asigurări cibernetice și furnizori: ce verifică pe domeniul dumneavoastră (2026)
Publicat 2026-07-01
Cifre valabile la 2026-06-29 · metodologia v7. Date de recensământ agregate pentru 261 milioane de domenii evaluate. Cifrele de mai jos reprezintă rata de trecere la nivelul întregului internet pentru fiecare control despre care întreabă un chestionar tipic. Vedeți cum evaluăm.
Cererile de asigurare cibernetică și chestionarele de securitate pentru furnizori întreabă tot mai des despre exact controalele care se află în DNS-ul dumneavoastră public — iar majoritatea organizațiilor nu le pot bifa cu sinceritate. Acestea sunt verificabile din exterior: un subscriitor sau un client poate verifica răspunsurile fără cooperarea dumneavoastră. Din 261 milioane de domenii, doar 3.87% sunt complet protejate pe email și doar 0.09% au fiecare control esențial blocat. Iată ce verifică și unde se află de fapt internetul.
Controalele despre care întreabă — și ratele reale de trecere
Cu cât mai mult, cu atât mai bine. Fiecare rând este o întrebare pe care o veți recunoaște dintr-un chestionar, cu ponderea tuturor domeniilor care ar trece-o la 2026-06-29:
| Ce întreabă | Control | Internetul trece |
|---|---|---|
| „Impuneți DMARC pentru a opri uzurparea identității?” | DMARC quarantine/reject | 10.59% |
| „Este publicat SPF pentru domeniile dumneavoastră de expediere?” | SPF prezent | 53.21% |
| „Site-ul este servit prin HTTPS?” | HTTPS | 78.02% |
| „Este activat HSTS?” | HSTS | 22.91% |
| „Serviți TLS modern (1.2+)?” | TLS 1.3 negociat | 90.51% |
| „Este activat DNSSEC?” | DNSSEC valid | 1.99% |
| „Restricționați emiterea de certificate (CAA)?” | CAA prezent | 1.56% |
Diferența dintre „credem că suntem acoperiți” și „putem dovedi” este acolo unde cererile se blochează, iar primele de asigurare cresc.
De ce majoritatea organizațiilor răspund greșit la acestea
Domină două moduri de eșec:
- „Publicat” confundat cu „impus”. Un domeniu cu o înregistrare DMARC
p=nonesau un SPF permisiv pare configurat, dar nu blochează nimic — un răspuns cinstit este „nu”. Doar 10.59% impun de fapt DMARC. - Fără un proprietar unic. DNS-ul, emailul și web-ul sunt adesea gestionate de echipe sau furnizori diferiți, așa că nimeni nu poate garanta pentru întregul set. Se vede: 8.8% dintre domenii nu au niciunul dintre controalele esențiale implementate, fiind complet expuse.
Cum să răspundeți cu acuratețe — și să îmbunătățiți scorul
- Verificați mai întâi domeniul pentru ca răspunsurile să se bazeze pe dovezi, nu pe presupuneri. Vedeți mai jos.
- Închideți lacuna de email — treceți DMARC la impunere peste SPF și DKIM. Acesta este elementul cu cea mai mare pondere în majoritatea chestionarelor.
- Consolidați nivelul web — HTTPS peste tot, adăugați HSTS și dezactivați TLS-ul învechit.
- Adăugați integritate DNS — DNSSEC și CAA acolo unde furnizorul dumneavoastră le acceptă.
- Reverificați înainte de a trimite pentru ca căsuța pe care o bifați să corespundă cu ceea ce va vedea un evaluator.
Vedeți impune NIS2 DMARC și scorul de expunere a domeniului pentru modul în care se combină aceste controale.
Întrebări frecvente
Ce controale de domeniu verifică chestionarele de asigurare cibernetică? Majoritatea întreabă despre impunerea DMARC, SPF, HTTPS, HSTS, versiunea TLS și, tot mai des, DNSSEC și CAA — toate verificabile din exterior, din DNS-ul și răspunsurile web ale dumneavoastră.
Poate un asigurător să-mi verifice cu adevărat răspunsurile? Da. Acestea sunt semnale publice; un subscriitor sau un client le poate confirma fără acces la sistemele dumneavoastră. A răspunde „da” la ceva ce ei pot vedea că este „nu” este o idee proastă.
Care control contează cel mai mult? Impunerea DMARC are de obicei cea mai mare pondere și este cel mai frecvent nereușit — doar 10.59% dintre domenii îl trec. Abordează direct uzurparea identității și frauda cu facturi.
Cât durează îmbunătățirea? Controalele de email înseamnă de regulă o după-amiază de lucru la DNS plus o perioadă de monitorizare; controalele web și DNS sunt modificări de configurare. Toate sunt gratuite.
Cum știu unde mă situez? Rulați o verificare gratuită și privată a propriului domeniu (mai jos) — se corelează direct cu aceste elemente ale chestionarului.
Verificați-vă gratuit domeniul în raport cu chestionarul
Vedeți exact care controale le-ați trece și care nu — în mod privat și doar pentru proprietar.
Verificați-vă domeniul → · Reparați DMARC → · Impune NIS2 DMARC? → · Cum evaluăm → · Doar date agregate. Date stocate și procesate în UE.