Defaults.Exposed › Poročila
Vprašalniki o kibernetskem zavarovanju in varnosti dobaviteljev: kaj preverjajo na vaši domeni (2026)
Objavljeno 2026-07-01
Podatki na dan 2026-06-29 · metodologija v7. Zbirni popisni podatki med 261 milijoni ocenjenih domen. Spodnje vrednosti so delež uspešno prestanih preverjanj za posamezni nadzor, ki ga tipičen vprašalnik sprašuje, na ravni celotnega interneta. Oglejte si kako ocenjujemo.
Vloge za kibernetsko zavarovanje in vprašalniki o varnosti dobaviteljev vse pogosteje sprašujejo o točno tistih nadzorih, ki so v vašem javnem DNS — in večina organizacij jih ne more pošteno odkljukati. Ti so zunanje preverljivi: prevzemnik tveganja ali stranka lahko preveri odgovore brez vašega sodelovanja. Med 261 milijoni domen jih je le 3.87 % popolnoma zaščitenih pred zlorabo e-pošte in le 0.09 % ima zaklenjene vse temeljne nadzore. Tukaj je, kaj preverjajo in kje internet dejansko stoji.
Nadzori, o katerih sprašujejo — in dejanski deleži uspešnosti
Višje je bolje. Vsaka vrstica je vprašanje, ki ga boste prepoznali iz vprašalnika, skupaj z deležem vseh domen, ki bi ga uspešno prestale na dan 2026-06-29:
| Kaj sprašujejo | Nadzor | Internet uspešno prestane |
|---|---|---|
| ”Ali uveljavljate DMARC za preprečevanje lažnega predstavljanja?” | DMARC quarantine/reject | 10.59 % |
| “Ali je SPF objavljen za vaše pošiljajoče domene?” | SPF prisoten | 53.21 % |
| “Ali se spletno mesto streže prek HTTPS?” | HTTPS | 78.02 % |
| “Ali je HSTS omogočen?” | HSTS | 22.91 % |
| “Ali strežete sodoben TLS (1.2+)?” | TLS 1.3 dogovorjen | 90.51 % |
| “Ali je DNSSEC omogočen?” | DNSSEC veljaven | 1.99 % |
| “Ali omejujete izdajo potrdil (CAA)?” | CAA prisoten | 1.56 % |
Vrzel med “menimo, da smo pokriti” in “to lahko dokažemo” je tam, kjer se vloge zavlečejo in premije narastejo.
Zakaj večina organizacij na ta vprašanja odgovori napačno
Prevladujeta dva načina odpovedi:
- “Objavljeno” se zamenjuje z “uveljavljeno.” Domena z zapisom DMARC
p=noneali mehkim SPF je videti nastavljena, a ničesar ne blokira — pošten odgovor je “ne.” DMARC dejansko uveljavlja le 10.59 %. - Brez enega samega lastnika. DNS, e-pošto in splet pogosto upravljajo različne ekipe ali dobavitelji, zato nihče ne more jamčiti za celoto. To se pokaže: 8.8 % domen nima nobenega od temeljnih nadzorov, torej so popolnoma izpostavljene.
Kako nanje odgovoriti natančno — in izboljšati rezultat
- Najprej preverite domeno, da vaši odgovori temeljijo na dokazih in ne na ugibanju. Glejte spodaj.
- Zaprite vrzel v e-pošti — premaknite DMARC na uveljavljanje poleg SPF in DKIM. To je postavka z največjo utežjo na večini vprašalnikov.
- Utrdite spletni sloj — HTTPS povsod, dodajte HSTS in onemogočite zastareli TLS.
- Dodajte integriteto DNS — DNSSEC in CAA tam, kjer ju vaš gostitelj podpira.
- Ponovno preverite pred oddajo, da se polje, ki ga odkljukate, ujema s tem, kar bo videl ocenjevalec.
Oglejte si ali NIS2 zahteva DMARC in oceno izpostavljenosti domene za to, kako se ti nadzori kombinirajo.
Pogosto zastavljena vprašanja
Katere nadzore domene preverjajo vprašalniki o kibernetskem zavarovanju? Večina jih sprašuje o uveljavljanju DMARC, SPF, HTTPS, HSTS, različici TLS ter vse pogosteje o DNSSEC in CAA — vse to je zunanje preverljivo iz vašega DNS in spletnih odgovorov.
Ali lahko zavarovalnica res preveri moje odgovore? Da. To so javni signali; prevzemnik tveganja ali stranka jih lahko potrdi brez dostopa do vaših sistemov. Odgovoriti “da” na nekaj, kar vidijo kot “ne”, je slaba zamisel.
Kateri nadzor je najpomembnejši? Uveljavljanje DMARC ima običajno največjo utež in je najpogosteje neuspešno — uspešno ga prestane le 10.59 % domen. Neposredno obravnava lažno predstavljanje in prevare z računi.
Koliko časa traja izboljšanje? E-poštni nadzori so običajno popoldne dela z DNS in obdobje spremljanja; spletni in DNS nadzori so spremembe konfiguracije. Vse je brezplačno.
Kako vem, kje stojim? Zaženite brezplačno, zasebno preverjanje svoje domene (spodaj) — neposredno se preslika na te postavke vprašalnika.
Brezplačno preverite svojo domeno glede na vprašalnik
Poglejte natančno, katere nadzore bi uspešno prestali in katerih ne — zasebno in samo za lastnika.
Preverite svojo domeno → · Popravite DMARC → · Ali NIS2 zahteva DMARC? → · Kako ocenjujemo → · Samo zbirni podatki. Podatki shranjeni in obdelani v EU.