Defaults.Exposed

Defaults.Exposed › Reporty

Vyžaduje NIS2 DMARC? Autentifikácia e-mailu a kybernetická hygiena EÚ (2026)

Publikované 2026-06-29

Údaje k 2026-06-29 · metodika v7. Agregované údaje sčítania podľa národnej koncovky domény (ccTLD, približný ukazovateľ krajiny, nie registrácie spoločnosti), naprieč 261 miliónmi hodnotených domén. „Dokáže zastaviť napodobňovanie” = vynucujúca politika DMARC (quarantine/reject). Odkazy na NIS2 nižšie sú všeobecné; toto nie je právne poradenstvo. Pozrite si ako hodnotíme.

NIS2 neuvádza DMARC menom — ale vyžaduje „primerané opatrenia kybernetickej hygieny”, a zabránenie tomu, aby sa za vašu doménu niekto v e-maile vydával, je asi to najzákladnejšie, čo kybernetická hygiena obnáša. Smernica EÚ NIS2 (lehota na transpozíciu október 2024) ukladá základným a dôležitým subjektom prijať primerané, proporcionálne technické opatrenia proti kybernetickému riziku. Autentifikácia e-mailu — SPF, DKIM a vynucujúca politika DMARC — je štandardný anti-spoofingový prvok kontroly, ktorý zodpovedá tejto povinnosti. Sčítanie ukazuje, že väčšina domén EÚ tam ešte nie je.

Aké zraniteľné sú dnes domény EÚ?

Podiel domén na každej národnej koncovke s vynucujúcou politikou DMARC (vyššie je lepšie; za zvyšok sa možno vydávať). K 2026-06-29:

Krajina (koncovka)Dokáže zastaviť napodobňovanie
Holandsko (.nl)29.43%
Poľsko (.pl)23.36%
Nemecko (.de)21.38%
Španielsko (.es)15.02%
Belgicko (.be)14.91%
Francúzsko (.fr)13.65%
Švédsko (.se)10.18%
Írsko (.ie)8.79%
Taliansko (.it)5.24%

Dokonca aj líder EÚ, Holandsko, má len 29.43% svojich domén schopných zastaviť napodobňovanie. Taliansko je na 5.24%. Pre porovnanie, globálna miera vynucovania je len 10.59% — takže Európa vedie svet a napriek tomu necháva veľkú väčšinu svojich podnikov napodobiteľných.

Čo to znamená pre podnik v pôsobnosti NIS2

Ak ste základný alebo dôležitý subjekt (alebo v dodávateľskom reťazci takého subjektu), autentifikácia e-mailu je lacné, viditeľné a obhájiteľné opatrenie, ktoré sa oplatí zaviesť:

NIS2 vám nepodá kontrolný zoznam, ktorý hovorí „nastavte p=reject.” Ale keď smernica žiada proporcionálne opatrenia proti zjavným rizikám, nechránená doména, za ktorú sa môže ktokoľvek vydávať, je medzera, ktorú je ťažké obhájiť.

Často kladené otázky

Vyžaduje NIS2 právne DMARC? NIS2 neuvádza DMARC menom. Vyžaduje primerané, proporcionálne opatrenia kybernetickej hygieny a riadenia rizík; autentifikácia e-mailu (SPF/DKIM/DMARC) je štandardný prvok kontroly, ktorý rieši riziko e-mailového spoofingu, takže sa všeobecne považuje za spadajúci do pôsobnosti. Podrobnosti si potvrďte u svojho poradcu pre súlad.

Aký je minimálny postoj autentifikácie e-mailu? Zverejnené SPF a DKIM a DMARC nastavená na vynucujúcu politiku (quarantine alebo reject). Záznam DMARC s p=none monitoruje, ale nechráni.

Ako si v tomto krajiny EÚ stoja v porovnaní? K 2026-06-29 sa vynucovanie pohybuje od približne 5.24% (.it) po 29.43% (.nl). Väčšina domén EÚ stále nedokáže zastaviť napodobňovanie.

Je náprava drahá? Nie — je to konfigurácia DNS, ktorú možno zmeniť zadarmo. Nákladom je čas potrebný na to, aby ste to urobili v správnom poradí.

Skontrolujte e-mailový postoj vašej domény relevantný pre NIS2

Zistite, či sa za vašu doménu možno vydávať — a čo presne treba opraviť — súkromne a zadarmo.

Skontrolujte svoju doménu → · Opraviť DMARC → · Európa vs svet → · Môže niekto sfalšovať vašu doménu? → · Iba agregované údaje. Údaje uložené a spracované v EÚ.