Defaults.Exposed

Defaults.Exposed › Отчёты

Анкеты кибер-страхования и оценки безопасности поставщиков: что проверяют в вашем домене (2026)

Опубликовано 2026-07-01

Показатели по состоянию на 2026-06-29 · методология v7. Сводные данные переписи по 261 млн проверенных доменов. Приведённые ниже цифры — это общеинтернетовская доля успешного прохождения по каждому контролю, о котором спрашивает типовая анкета. См. как мы выставляем оценки.

Заявки на кибер-страхование и анкеты по безопасности поставщиков всё чаще спрашивают именно о тех средствах защиты, которые находятся в вашем публичном DNS, — и большинство организаций не может честно поставить галочки. Эти параметры проверяемы извне: андеррайтер или заказчик может проверить ответы без вашего участия. Из 261 млн доменов лишь 3,87% полностью защищены на уровне электронной почты, и всего 0,09% имеют все базовые средства защиты закрытыми. Вот что проверяют и где реально находится интернет.

Контроли, о которых спрашивают, — и реальные показатели прохождения

Чем выше, тем лучше. Каждая строка — это вопрос, который вы узнаете из анкеты, вместе с долей всех доменов, которые прошли бы его по состоянию на 2026-06-29:

О чём спрашиваютКонтрольИнтернет проходит
«Применяете ли вы DMARC, чтобы пресечь подмену отправителя?»DMARC quarantine/reject10,59%
«Опубликован ли SPF для ваших отправляющих доменов?»SPF присутствует53,21%
«Обслуживается ли сайт по HTTPS?»HTTPS78,02%
«Включён ли HSTS?»HSTS22,91%
«Используете ли вы современный TLS (1.2+)?»Согласован TLS 1.390,51%
«Включён ли DNSSEC?»DNSSEC действителен1,99%
«Ограничиваете ли вы выпуск сертификатов (CAA)?»CAA присутствует1,56%

Разрыв между «мы думаем, что защищены» и «мы можем это доказать» — именно там задерживаются заявки и растут страховые премии.

Почему большинство организаций отвечает на это неверно

Преобладают два типа ошибок:

Как отвечать точно — и улучшить оценку

  1. Сначала проверьте домен, чтобы ваши ответы основывались на фактах, а не на догадках. См. ниже.
  2. Закройте пробел в защите почты — переведите DMARC в режим применения поверх SPF и DKIM. Это пункт с наибольшим весом в большинстве анкет.
  3. Усильте веб-уровеньHTTPS повсюду, добавьте HSTS и отключите устаревший TLS.
  4. Добавьте целостность DNSDNSSEC и CAA там, где их поддерживает ваш хостинг.
  5. Перепроверьте перед отправкой, чтобы поставленная галочка соответствовала тому, что увидит оценщик.

См. требует ли NIS2 DMARC и оценку уязвимости домена, чтобы понять, как эти средства защиты сочетаются.

Часто задаваемые вопросы

Какие доменные контроли проверяют анкеты кибер-страхования? Большинство спрашивает о применении DMARC, SPF, HTTPS, HSTS, версии TLS и всё чаще о DNSSEC и CAA — всё это проверяемо извне по вашему DNS и веб-ответам.

Может ли страховщик действительно проверить мои ответы? Да. Это публичные сигналы; андеррайтер или заказчик может подтвердить их без доступа к вашим системам. Отвечать «да» на то, что они видят как «нет», — плохая идея.

Какой контроль важнее всего? Применение DMARC обычно имеет наибольший вес и чаще всего не выполняется — его проходят лишь 10,59% доменов. Он напрямую противодействует подмене отправителя и мошенничеству со счетами.

Сколько времени занимает улучшение? Контроли электронной почты — это, как правило, полдня работы с DNS плюс период мониторинга; веб- и DNS-контроли — это изменения конфигурации. Всё это бесплатно.

Как узнать, где я нахожусь? Запустите бесплатную приватную проверку собственного домена (ниже) — она напрямую сопоставляется с этими пунктами анкеты.

Проверьте свой домен по анкете бесплатно

Узнайте точно, какие контроли вы прошли бы, а какие — нет, приватно и только для владельца.

Проверить свой домен → · Исправить DMARC → · Требует ли NIS2 DMARC? → · Как мы выставляем оценки → · Только сводные данные. Данные хранятся и обрабатываются в ЕС.