Defaults.Exposed

Defaults.Exposed › Reporty

Kybernetické poistenie a bezpečnostné dotazníky dodávateľov: čo overujú na vašej doméne (2026)

Publikované 2026-07-01

Údaje k 2026-06-29 · metodika v7. Agregované census údaje z 261 miliónov ohodnotených domén. Nižšie uvedené čísla predstavujú celointernetovú mieru úspešnosti pre každý prvok, na ktorý sa typický dotazník pýta. Pozrite si ako hodnotíme.

Žiadosti o kybernetické poistenie a bezpečnostné dotazníky dodávateľov sa čoraz častejšie pýtajú práve na tie prvky, ktoré sedia vo vašom verejnom DNS — a väčšina organizácií ich nemôže pravdivo zaškrtnúť. Tieto prvky sú externe overiteľné: upisovateľ alebo zákazník si odpovede môže preveriť aj bez vašej súčinnosti. Z 261 miliónov domén je len 3.87 % plne chránených z hľadiska e-mailu a iba 0.09 % má zabezpečený každý základný prvok. Tu je to, čo overujú, a ako na tom internet v skutočnosti je.

Prvky, na ktoré sa pýtajú — a reálne miery úspešnosti

Vyššie je lepšie. Každý riadok je otázka, ktorú z dotazníka spoznáte, spolu s podielom všetkých domén, ktoré by ju splnili k 2026-06-29:

Na čo sa pýtajúPrvokInternet spĺňa
„Presadzujete DMARC na zastavenie napodobňovania?“DMARC quarantine/reject10.59 %
„Je pre vaše odosielajúce domény publikovaný SPF?“SPF prítomný53.21 %
„Je webová stránka poskytovaná cez HTTPS?“HTTPS78.02 %
„Je zapnuté HSTS?“HSTS22.91 %
„Poskytujete moderné TLS (1.2+)?“Dohodnuté TLS 1.390.51 %
„Je zapnuté DNSSEC?“DNSSEC platné1.99 %
„Obmedzujete vydávanie certifikátov (CAA)?“CAA prítomné1.56 %

Práve v priepasti medzi „myslíme si, že sme krytí“ a „vieme to dokázať“ sa žiadosti zdržiavajú a poistné rastie.

Prečo väčšina organizácií odpovedá nesprávne

Prevládajú dva režimy zlyhania:

Ako na ne odpovedať presne — a zlepšiť skóre

  1. Najprv skontrolujte doménu, aby vaše odpovede boli podložené dôkazmi, nie odhadmi. Pozri nižšie.
  2. Odstráňte medzeru v e-maile — prejdite na presadzovanie DMARC nad rámec SPF a DKIM. Ide o najvyššie vážený bod väčšiny dotazníkov.
  3. Spevnite webovú vrstvuHTTPS všade, pridajte HSTS a vypnite staré TLS.
  4. Pridajte integritu DNSDNSSEC a CAA tam, kde ich váš poskytovateľ podporuje.
  5. Pred odoslaním znovu skontrolujte, aby zaškrtnuté políčko zodpovedalo tomu, čo uvidí posudzovateľ.

Pozrite si vyžaduje NIS2 DMARC a skóre expozície domény na to, ako sa tieto prvky kombinujú.

Často kladené otázky

Ktoré doménové prvky kontrolujú dotazníky kybernetického poistenia? Väčšina sa pýta na presadzovanie DMARC, SPF, HTTPS, HSTS, verziu TLS a čoraz viac aj na DNSSEC a CAA — všetky externe overiteľné z vášho DNS a webových odpovedí.

Môže poisťovňa moje odpovede naozaj overiť? Áno. Ide o verejné signály; upisovateľ alebo zákazník ich môže potvrdiť bez prístupu k vašim systémom. Odpovedať „áno“ na niečo, čo vidia ako „nie“, je zlý nápad.

Ktorý prvok je najdôležitejší? Presadzovanie DMARC je zvyčajne najvyššie vážené a najčastejšie nesplnené — spĺňa ho len 10.59 % domén. Priamo rieši napodobňovanie a faktúrne podvody.

Ako dlho trvá zlepšenie? E-mailové prvky sú typicky popoludnie práce s DNS plus obdobie monitorovania; webové a DNS prvky sú konfiguračné zmeny. Všetky sú zadarmo.

Ako zistím, na čom som? Spustite bezplatnú, súkromnú kontrolu vlastnej domény (nižšie) — mapuje sa priamo na tieto body dotazníka.

Skontrolujte svoju doménu voči dotazníku zadarmo

Zistite presne, ktoré prvky by ste splnili a ktoré nie — súkromne a len pre vlastníka.

Skontrolujte svoju doménu → · Opraviť DMARC → · Vyžaduje NIS2 DMARC? → · Ako hodnotíme → · Iba agregované údaje. Údaje uložené a spracované v EÚ.