Defaults.Exposed › Отчёты
Анкеты кибер-страхования и оценки безопасности поставщиков: что проверяют в вашем домене (2026)
Опубликовано 2026-07-01
Показатели по состоянию на 2026-06-29 · методология v7. Сводные данные переписи по 261 млн проверенных доменов. Приведённые ниже цифры — это общеинтернетовская доля успешного прохождения по каждому контролю, о котором спрашивает типовая анкета. См. как мы выставляем оценки.
Заявки на кибер-страхование и анкеты по безопасности поставщиков всё чаще спрашивают именно о тех средствах защиты, которые находятся в вашем публичном DNS, — и большинство организаций не может честно поставить галочки. Эти параметры проверяемы извне: андеррайтер или заказчик может проверить ответы без вашего участия. Из 261 млн доменов лишь 3,87% полностью защищены на уровне электронной почты, и всего 0,09% имеют все базовые средства защиты закрытыми. Вот что проверяют и где реально находится интернет.
Контроли, о которых спрашивают, — и реальные показатели прохождения
Чем выше, тем лучше. Каждая строка — это вопрос, который вы узнаете из анкеты, вместе с долей всех доменов, которые прошли бы его по состоянию на 2026-06-29:
| О чём спрашивают | Контроль | Интернет проходит |
|---|---|---|
| «Применяете ли вы DMARC, чтобы пресечь подмену отправителя?» | DMARC quarantine/reject | 10,59% |
| «Опубликован ли SPF для ваших отправляющих доменов?» | SPF присутствует | 53,21% |
| «Обслуживается ли сайт по HTTPS?» | HTTPS | 78,02% |
| «Включён ли HSTS?» | HSTS | 22,91% |
| «Используете ли вы современный TLS (1.2+)?» | Согласован TLS 1.3 | 90,51% |
| «Включён ли DNSSEC?» | DNSSEC действителен | 1,99% |
| «Ограничиваете ли вы выпуск сертификатов (CAA)?» | CAA присутствует | 1,56% |
Разрыв между «мы думаем, что защищены» и «мы можем это доказать» — именно там задерживаются заявки и растут страховые премии.
Почему большинство организаций отвечает на это неверно
Преобладают два типа ошибок:
- «Опубликовано» путают с «применяется». Домен с записью DMARC
p=noneили мягким SPF выглядит настроенным, но ничего не блокирует — честный ответ здесь «нет». Реально применяют DMARC лишь 10,59%. - Нет единого владельца. DNS, электронной почтой и веб-частью часто управляют разные команды или поставщики, поэтому никто не может поручиться за весь набор. Это заметно: у 8,8% доменов нет ни одного из базовых средств защиты — они полностью открыты.
Как отвечать точно — и улучшить оценку
- Сначала проверьте домен, чтобы ваши ответы основывались на фактах, а не на догадках. См. ниже.
- Закройте пробел в защите почты — переведите DMARC в режим применения поверх SPF и DKIM. Это пункт с наибольшим весом в большинстве анкет.
- Усильте веб-уровень — HTTPS повсюду, добавьте HSTS и отключите устаревший TLS.
- Добавьте целостность DNS — DNSSEC и CAA там, где их поддерживает ваш хостинг.
- Перепроверьте перед отправкой, чтобы поставленная галочка соответствовала тому, что увидит оценщик.
См. требует ли NIS2 DMARC и оценку уязвимости домена, чтобы понять, как эти средства защиты сочетаются.
Часто задаваемые вопросы
Какие доменные контроли проверяют анкеты кибер-страхования? Большинство спрашивает о применении DMARC, SPF, HTTPS, HSTS, версии TLS и всё чаще о DNSSEC и CAA — всё это проверяемо извне по вашему DNS и веб-ответам.
Может ли страховщик действительно проверить мои ответы? Да. Это публичные сигналы; андеррайтер или заказчик может подтвердить их без доступа к вашим системам. Отвечать «да» на то, что они видят как «нет», — плохая идея.
Какой контроль важнее всего? Применение DMARC обычно имеет наибольший вес и чаще всего не выполняется — его проходят лишь 10,59% доменов. Он напрямую противодействует подмене отправителя и мошенничеству со счетами.
Сколько времени занимает улучшение? Контроли электронной почты — это, как правило, полдня работы с DNS плюс период мониторинга; веб- и DNS-контроли — это изменения конфигурации. Всё это бесплатно.
Как узнать, где я нахожусь? Запустите бесплатную приватную проверку собственного домена (ниже) — она напрямую сопоставляется с этими пунктами анкеты.
Проверьте свой домен по анкете бесплатно
Узнайте точно, какие контроли вы прошли бы, а какие — нет, приватно и только для владельца.
Проверить свой домен → · Исправить DMARC → · Требует ли NIS2 DMARC? → · Как мы выставляем оценки → · Только сводные данные. Данные хранятся и обрабатываются в ЕС.