Defaults.Exposed › Rapoarte
Impune NIS2 utilizarea DMARC? Autentificarea e-mailului și igiena cibernetică din UE (2026)
Publicat 2026-06-29
Cifre valabile la 2026-06-29 · metodologie v7. Date agregate de recensământ după terminația națională a domeniului (ccTLD, un indicator aproximativ pentru țară, nu pentru înregistrarea companiei), pentru 261 milioane de domenii evaluate. „Poate opri impersonarea” = o politică DMARC de aplicare (
quarantine/reject). Referințele la NIS2 de mai jos sunt generale; acesta nu este un sfat juridic. Vezi cum acordăm notele.
NIS2 nu menționează DMARC pe nume — dar cere „măsuri adecvate de igienă cibernetică”, iar oprirea impersonării domeniului tău în e-mail este cam cea mai elementară formă de igienă cibernetică. Directiva NIS2 a UE (termen-limită de transpunere octombrie 2024) obligă entitățile esențiale și importante să adopte măsuri tehnice adecvate și proporționale împotriva riscului cibernetic. Autentificarea e-mailului — SPF, DKIM și o politică DMARC de aplicare — este controlul standard anti-impersonare care corespunde acelei obligații. Recensământul arată că majoritatea domeniilor din UE încă nu sunt acolo.
Cât de expuse sunt domeniile din UE astăzi?
Proporția domeniilor de pe fiecare terminație națională cu o politică DMARC de aplicare (mai mult este mai bine; restul pot fi impersonate). La 2026-06-29:
| Țară (terminație) | Poate opri impersonarea |
|---|---|
| Țările de Jos (.nl) | 29.43% |
| Polonia (.pl) | 23.36% |
| Germania (.de) | 21.38% |
| Spania (.es) | 15.02% |
| Belgia (.be) | 14.91% |
| Franța (.fr) | 13.65% |
| Suedia (.se) | 10.18% |
| Irlanda (.ie) | 8.79% |
| Italia (.it) | 5.24% |
Chiar și liderul UE, Țările de Jos, are doar 29.43% dintre domeniile sale capabile să oprească impersonarea. Italia se află la 5.24%. Pentru comparație, rata globală de aplicare este de doar 10.59% — deci Europa conduce lumea și totuși lasă marea majoritate a întreprinderilor sale vulnerabile la impersonare.
Ce înseamnă asta pentru o afacere în domeniul de aplicare NIS2
Dacă ești o entitate esențială sau importantă (sau în lanțul de aprovizionare al uneia), autentificarea e-mailului este o măsură ieftină, vizibilă și ușor de justificat:
- SPF + DKIM + DMARC de aplicare îi împiedică pe criminali să trimită e-mailuri ca organizația ta — mecanismul din spatele fraudei cu facturi și al escrocheriilor de tip CEO-fraud.
- Este o configurare DNS gratuită, nu o achiziție de produs — deci absența ei este greu de justificat într-un audit.
- Este verificabilă din exterior — auditorii, asigurătorii și partenerii o pot verifica în câteva secunde, exact de aceea „domeniul poate fi impersonat” este o constatare pe care merită să o închizi înainte ca altcineva să o ridice.
NIS2 nu îți va înmâna o listă de verificare care spune „setează p=reject.” Dar atunci când directiva cere măsuri proporționale împotriva riscurilor evidente, un domeniu neprotejat pe care oricine îl poate impersona este o lacună greu de apărat.
Întrebări frecvente
Cere NIS2 din punct de vedere legal DMARC? NIS2 nu menționează DMARC pe nume. Cere măsuri adecvate și proporționale de igienă cibernetică și de gestionare a riscului; autentificarea e-mailului (SPF/DKIM/DMARC) este controlul standard care abordează riscul de impersonare prin e-mail, așa că este în general tratat ca fiind în domeniul de aplicare. Confirmă detaliile cu consilierul tău de conformitate.
Care este postura minimă de autentificare a e-mailului?
SPF și DKIM publicate, iar DMARC setat la o politică de aplicare (quarantine sau reject). O înregistrare DMARC la p=none monitorizează, dar nu protejează.
Cum se compară țările UE în această privință? La 2026-06-29, aplicarea variază de la aproximativ 5.24% (.it) la 29.43% (.nl). Majoritatea domeniilor din UE încă nu pot opri impersonarea.
Este costisitor de remediat? Nu — este o configurare DNS, gratuită de schimbat. Costul este timpul necesar pentru a o face în ordinea corectă.
Verifică postura de e-mail relevantă pentru NIS2 a domeniului tău
Vezi dacă domeniul tău poate fi impersonat — și exact ce trebuie remediat — privat și gratuit.
Verifică-ți domeniul → · Remediază DMARC → · Europa vs lumea → · Poate cineva să-ți impersoneze domeniul? → · Doar date agregate. Date stocate și procesate în UE.