Analizziamo 985 siti web europei ogni settimana — banche, farmaceutica, e-commerce, pubblica amministrazione, tecnologia. Nessun sito individuale viene identificato. La domanda non è chi ha fallito, ma quali settori sono esposti.
57.8/100
Punteggio medio
53%
E-mail falsificabile
78%
Nessun DNSSEC
56%
Header di sicurezza mancanti
Postura di sicurezza per settore — ordinata per punteggio medio. Fate clic su un settore per vederne il dettaglio.
| Settore | Siti | Punteggio | Non protetto | Falsificabile | Non sicuro | Distribuzione dei voti |
|---|---|---|---|---|---|---|
| Pharma | 39 |
|
54% | 87% | 13% |
C
D
F
|
| Automotive | 19 |
|
58% | 68% | 21% |
B
C
D
F
|
| Media | 140 |
|
71% | 70% | 11% |
C
D
|
| Banking | 120 |
|
53% | 56% | 28% |
C
D
F
|
| E-Commerce | 175 |
|
59% | 61% | 25% |
C
D
F
|
| Government | 95 |
|
48% | 61% | 19% |
C
D
F
|
| Insurance | 42 |
|
43% | 45% | 24% |
B
C
D
F
|
| Technology | 265 |
|
52% | 37% | 14% |
B
C
D
|
| Normativa | 90 |
|
51% | 28% | 13% |
B
C
D
|
Ordinato per punteggio medio di sicurezza (dal più basso). Spiegazione colonne: Non protetto = 3+ header HTTP critici mancanti. Falsificabile = DMARC assente o debole. Non sicuro = nessun reindirizzamento HTTPS.
Eseguite una scansione di sicurezza gratuita — nessun account necessario. Scoprite il vostro punteggio, il vostro voto e come vi posizionate rispetto al vostro settore.
Scansiona il tuo sito web oraLe lacune di sicurezza più comuni su 985 siti web europei — e le normative che violano.
56%
Visitors are exposed to clickjacking, XSS, and content injection because critical HTTP headers are missing.
53%
Emails from these domains can be spoofed — invoices, password resets, anything. No DMARC enforcement.
78%
DNS responses are unsigned. Attackers can redirect visitors to fake sites without detection.
Come scansioniamo, cosa misuriamo, come vengono calcolati i punteggi.
Ogni sito viene scansionato settimanalmente in queste dimensioni di sicurezza. I punteggi vengono calcolati su una scala di 100 punti.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Dati basati su scansioni settimanali automatizzate di siti web accessibili pubblicamente.Dati basati su scansioni settimanali automatiche di siti web accessibili pubblicamente.
Non vengono divulgati nomi di siti individuali. Tutte le statistiche sono anonimizzate per settore.
I riferimenti normativi indicano quali requisiti si applicano a ciascun risultato. Non affermano la non conformità di alcuna organizzazione specifica.
Eseguite una scansione di sicurezza gratuita e scoprite il vostro punteggio, il vostro voto e come vi posizionate — in 30 secondi, senza account.
Questi dati sono disponibili anche in formato JSON tramite l’API Benchmark.