Defaults.Exposed

Defaults.Exposed › Rapporter

Frågeformulär om cyberförsäkring och leverantörssäkerhet: vad de kontrollerar på din domän (2026)

Publicerad 2026-07-01

Siffror per 2026-06-29 · metodik v7. Aggregerad folkräkningsdata över 261 miljoner betygsatta domäner. Siffrorna nedan är den internetövergripande godkännandegraden för varje kontroll som ett typiskt frågeformulär frågar om. Se hur vi betygsätter.

Cyberförsäkringsansökningar och frågeformulär om leverantörssäkerhet frågar allt oftare om exakt de kontroller som sitter i din publika DNS — och de flesta organisationer kan inte ärligt kryssa i dem. Dessa är externt verifierbara: en försäkringsgivare eller kund kan kontrollera svaren utan din medverkan. Bland 261 miljoner domäner är endast 3.87 % fullt e-postskyddade och blott 0.09 % har alla kärnkontroller på plats. Här är vad de kontrollerar och var internet faktiskt står.

Kontrollerna de frågar om — och de verkliga godkännandegraderna

Högre är bättre. Varje rad är en fråga du känner igen från ett frågeformulär, med andelen av alla domäner som skulle klara den per 2026-06-29:

Vad de frågarKontrollInternet klarar
”Tillämpar ni DMARC för att stoppa imitation?”DMARC quarantine/reject10.59 %
“Är SPF publicerat för era sändande domäner?”SPF finns53.21 %
“Levereras webbplatsen över HTTPS?”HTTPS78.02 %
“Är HSTS aktiverat?”HSTS22.91 %
“Levererar ni modern TLS (1.2+)?”TLS 1.3 förhandlad90.51 %
“Är DNSSEC aktiverat?”DNSSEC giltig1.99 %
“Begränsar ni certifikatutfärdande (CAA)?”CAA finns1.56 %

Glappet mellan “vi tror att vi är skyddade” och “vi kan bevisa det” är där ansökningar försenas och premier stiger.

Varför de flesta organisationer svarar fel på dessa

Två felmönster dominerar:

Hur du svarar korrekt — och förbättrar poängen

  1. Kontrollera domänen först så att dina svar är evidensbaserade, inte gissningar. Se nedan.
  2. Täpp till e-postglappet — flytta DMARC till tillämpning ovanpå SPF och DKIM. Detta är den högst viktade posten på de flesta frågeformulär.
  3. Härda webbnivånHTTPS överallt, lägg till HSTS och inaktivera äldre TLS.
  4. Lägg till DNS-integritetDNSSEC och CAA där din värd stöder dem.
  5. Kontrollera på nytt innan du skickar in så att rutan du kryssar i matchar vad en bedömare kommer att se.

Se kräver NIS2 DMARC och domänexponeringspoängen för hur dessa kontroller samverkar.

Vanliga frågor

Vilka domänkontroller kontrollerar frågeformulär om cyberförsäkring? De flesta frågar om DMARC-tillämpning, SPF, HTTPS, HSTS, TLS-version och allt oftare DNSSEC och CAA — alla externt verifierbara från din DNS och dina webbsvar.

Kan ett försäkringsbolag verkligen verifiera mina svar? Ja. Detta är publika signaler; en försäkringsgivare eller kund kan bekräfta dem utan åtkomst till dina system. Att svara “ja” på något de kan se är “nej” är en dålig idé.

Vilken kontroll spelar störst roll? DMARC-tillämpning är oftast den högst viktade och den som oftast underkänns — endast 10.59 % av domänerna klarar den. Den hanterar direkt imitation och fakturabedrägeri.

Hur lång tid tar det att förbättra? E-postkontrollerna är vanligtvis en eftermiddags DNS-arbete plus en övervakningsperiod; webb- och DNS-kontrollerna är konfigurationsändringar. Alla är kostnadsfria.

Hur vet jag var jag står? Kör en kostnadsfri, privat kontroll av din egen domän (nedan) — den mappar direkt mot dessa frågeformulärsposter.

Kontrollera din domän mot frågeformuläret kostnadsfritt

Se exakt vilka kontroller du skulle klara och vilka du skulle underkännas på — privat, och endast för ägaren.

Kontrollera din domän → · Åtgärda DMARC → · Kräver NIS2 DMARC? → · Hur vi betygsätter → · Endast aggregerad data. Data lagras och behandlas inom EU.