Defaults.Exposed

Defaults.Exposed › Звіти

Опитувальники з кіберстрахування та безпеки постачальників: що вони перевіряють у вашому домені (2026)

Опубліковано 2026-07-01

Показники станом на 2026-06-29 · методологія v7. Агреговані дані перепису по 261 мільйонах оцінених доменів. Наведені нижче показники — це загальноінтернетна частка проходження для кожного контролю, про який зазвичай запитує опитувальник. Див. як ми оцінюємо.

Заявки на кіберстрахування та опитувальники з безпеки постачальників дедалі частіше запитують про ті самі контролі, що присутні у вашому публічному DNS — і більшість організацій не можуть правдиво поставити ці позначки. Ці контролі перевіряються ззовні: андеррайтер або клієнт може перевірити відповіді без вашої співпраці. Серед 261 мільйонів доменів лише 3.87% повністю захищені на рівні електронної пошти, і тільки 0.09% мають усі основні контролі під надійним захистом. Ось що вони перевіряють і де насправді перебуває інтернет.

Контролі, про які вони запитують — і реальні показники проходження

Що вище, то краще. Кожен рядок — це запитання, яке ви впізнаєте з опитувальника, разом із часткою всіх доменів, які пройшли б його станом на 2026-06-29:

Що запитуютьКонтрольПроходить в інтернеті
«Чи застосовуєте ви DMARC, щоб зупинити видавання себе за іншого?»DMARC quarantine/reject10.59%
«Чи опубліковано SPF для ваших доменів-відправників?»Наявність SPF53.21%
«Чи обслуговується вебсайт через HTTPS?»HTTPS78.02%
«Чи ввімкнено HSTS?»HSTS22.91%
«Чи використовуєте ви сучасний TLS (1.2+)?»Узгоджено TLS 1.390.51%
«Чи ввімкнено DNSSEC?»Дійсний DNSSEC1.99%
«Чи обмежуєте ви видачу сертифікатів (CAA)?»Наявність CAA1.56%

Розрив між «ми вважаємо, що ми захищені» і «ми можемо це довести» — це саме те місце, де заявки затримуються, а премії зростають.

Чому більшість організацій відповідають на це неправильно

Домінують два типи помилок:

Як відповідати на них точно — і покращити оцінку

  1. Спершу перевірте домен, щоб ваші відповіді ґрунтувалися на доказах, а не на здогадках. Див. нижче.
  2. Закрийте прогалину в електронній пошті — переведіть DMARC у режим застосування поверх SPF та DKIM. Це пункт із найвищою вагою в більшості опитувальників.
  3. Посильте вебрівеньHTTPS усюди, додайте HSTS та вимкніть застарілий TLS.
  4. Додайте цілісність DNSDNSSEC та CAA там, де ваш хостинг це підтримує.
  5. Перевірте ще раз перед подачею, щоб позначка, яку ви ставите, відповідала тому, що побачить оцінювач.

Див. чи вимагає NIS2 DMARC та оцінку вразливості домену, щоб дізнатися, як ці контролі поєднуються.

Поширені запитання

Які контролі домену перевіряють опитувальники з кіберстрахування? Більшість запитують про застосування DMARC, SPF, HTTPS, HSTS, версію TLS і дедалі частіше про DNSSEC та CAA — усе це можна перевірити ззовні з вашого DNS та вебвідповідей.

Чи справді страховик може перевірити мої відповіді? Так. Це публічні сигнали; андеррайтер або клієнт може підтвердити їх без доступу до ваших систем. Відповідати «так» на те, що вони бачать як «ні», — погана ідея.

Який контроль найважливіший? Застосування DMARC зазвичай має найвищу вагу і найчастіше не проходиться — лише 10.59% доменів проходять його. Він безпосередньо протидіє видаванню себе за іншого та шахрайству з рахунками.

Скільки часу потрібно на покращення? Контролі електронної пошти — це зазвичай пів дня роботи з DNS плюс період моніторингу; веб- та DNS-контролі — це зміни в конфігурації. Усі вони безкоштовні.

Як мені дізнатися, де я стою? Запустіть безкоштовну приватну перевірку власного домену (нижче) — вона напряму зіставляється з цими пунктами опитувальника.

Перевірте свій домен за опитувальником безкоштовно

Побачте точно, які контролі ви пройшли б, а які ні — приватно і доступно лише власнику.

Перевірте свій домен → · Виправити DMARC → · Чи вимагає NIS2 DMARC? → · Як ми оцінюємо → · Лише агреговані дані. Дані зберігаються та обробляються в ЄС.