Przejdź do głównej treści
Aktualizacja co tydzień · 591 strony

Benchmark bezpieczeństwa stron UE

Co tydzień skanujemy 591 europejskich stron internetowych — bankowość, farmacja, e-commerce, administracja, technologia. Żadne konkretne strony nie są wymieniane. Pytanie nie brzmi, kto zawiódł, lecz które branże są narażone.

60.6/100

Średni wynik

43%

E-mail podatny na spoofing

83%

Brak DNSSEC

28%

Brakujące nagłówki bezpieczeństwa

63.8/100

Wynik dostępności

4.0

Średnia cookies przed zgodą

Jak wypada Twoja branża?

Poziom bezpieczeństwa wg branży — sortowany wg średniego wyniku. Kliknij branżę, aby zobaczyć szczegóły.

Branża Strony Wynik Bez ochrony Podatny na spoofing Niezabezpieczone Rozkład ocen
Ochrona zdrowia 9
48.6
67% 67% 44%
C
D
F
Transport 36
53.0
44% 62% 50%
C
D
F
Bankowość 58
55.4
21% 27% 79%
C
D
F
Nieruchomości 80
57.1
35% 61% 64%
C
D
F
Energetyka 47
57.9
38% 38% 45%
B
C
D
Motoryzacja 55
58.1
35% 60% 71%
C
D
Administracja publiczna 10
59.6
0% 30% 100%
B
C
D
Regulacje 70
62.1
29% 74% 57%
B
C
D
F
Media 15
63.1
0% 53% 100%
C
D
Technologia 10
63.8
0% 20% 100%
C
D
Ubezpieczenia 42
64.1
36% 33% 38%
B
C
D
E-Commerce 21
64.7
0% 15% 100%
C
D
Telekomunikacja 33
66.1
15% 50% 88%
B
C
D
Farmacja 105
66.9
25% 39% 65%
B
C
D

Posortowano wg średniego wyniku bezpieczeństwa (od najniższego). Objaśnienie kolumn: Bez ochrony = brak 3+ kluczowych nagłówków HTTP. Podatny na spoofing = brak lub słaba DMARC. Niezabezpieczone = brak przekierowania HTTPS.

A B C D F

Jak wypada Twój kraj?

Poziom bezpieczeństwa wg kraju — kliknij kraj, aby zobaczyć szczegóły.

🇧🇪

België

17 strony

63.3 🇧🇬

Bulgarije

12 strony

63.1 🇨🇾

Cyprus

12 strony

44.7 🇩🇰

Denemarken

14 strony

70.2 🇩🇪

Duitsland

59 strony

63.1 🇪🇪

Estland

19 strony

63.7 🇪🇺

Europese Unie

19 strony

60.6 🇫🇮

Finland

18 strony

65.6 🇫🇷

Frankrijk

19 strony

62.6 🇬🇷

Griekenland

7 strony

50.3 🇭🇺

Hongarije

14 strony

48.9 🇮🇸

IJsland

15 strony

55.5 🇮🇪

Ierland

25 strony

65.2 🇮🇹

Italië

10 strony

64.0 🇭🇷

Kroatië

34 strony

58.4 🇱🇻

Letland

27 strony

61.6 🇱🇮

Liechtenstein

17 strony

55.4 🇱🇹

Litouwen

28 strony

62.8 🇱🇺

Luxemburg

49 strony

60.1 🇲🇹

Malta

28 strony

56.2 🇳🇱

Nederland

19 strony

66.3 🇳🇴

Noorwegen

14 strony

79.4 🇦🇹

Oostenrijk

7 strony

53.6 🇵🇱

Polen

3 strony

65.3 🇵🇹

Portugal

9 strony

56.2 🇷🇴

Roemenië

7 strony

47.3 🇸🇮

Slovenië

24 strony

55.5 🇸🇰

Slowakije

9 strony

56.2 🇪🇸

Spanje

16 strony

65.5 🇨🇿

Tsjechië

4 strony

39.5 🇬🇧

Verenigd Koninkrijk

6 strony

70.3 🇸🇪

Zweden

17 strony

57.7 🇨🇭

Zwitserland

13 strony

60.5

Gdzie Twoja strona wpisuje się w ten obraz?

Uruchom bezpłatny skan bezpieczeństwa — konto nie jest wymagane. Sprawdź swój wynik, ocenę i porównanie z branżą.

Przeskanuj swoją stronę teraz

Co odkryliśmy

Najczęstsze luki bezpieczeństwa wśród 591 europejskich stron internetowych — i regulacje, które naruszają.

28%

Missing Security Headers

Visitors are exposed to clickjacking, XSS, and content injection because critical HTTP headers are missing.

NIS2 Art. 21

43%

Weak Email Authentication

Emails from these domains can be spoofed — invoices, password resets, anything. No DMARC enforcement.

NIS2 Art. 21 / DORA Art. 9

83%

Brak DNSSEC

DNS responses are unsigned. Attackers can redirect visitors to fake sites without detection.

NIS2 Art. 21
Pokaż wszystkie wyniki
95%
No MTA-STS
Inbound emails can be downgraded to plaintext by an attacker — the server doesn't enforce TLS.
NIS2 Art. 21
61%
No SMTP Encryption
Email is transmitted in cleartext. Anyone on the network can read it.
GDPR Art. 32
96%
No security.txt
No public vulnerability disclosure contact — security researchers have nowhere to report issues.
CRA Art. 11
86%
No CAA Records
Any certificate authority can issue certificates for this domain — no restrictions.
NIS2 Art. 21
66%
No HTTPS Redirect
Visitors connect over unencrypted HTTP. Credentials and data are visible on the network.
GDPR Art. 32
97%
No DANE/TLSA
No certificate pinning for email transport — vulnerable to man-in-the-middle on SMTP.
NIS2 Art. 21

Dostępność, wydajność i zgodność cookies

Poza bezpieczeństwem — jak europejskie strony wypadają pod kątem dostępności, Core Web Vitals i zgody na cookies.

Dostępność (WCAG 2.2)

447 przeskanowane strony · EAA / BFSG

63.8

Średni wynik

5.2

Średnie naruszenia

348

Łącznie krytyczne

Motoryzacja
64.2
Bankowość
71.4
Energetyka
59.8
Ochrona zdrowia
73.2
Ubezpieczenia
73.5
Farmacja
70.0
Nieruchomości
55.1
Regulacje
61.1
Telekomunikacja
63.6
Transport
58.6

Zgodność cookies

449 przeskanowane strony · ePrivacy / TTDSG

4.0

Średnia przed zgodą

169

Brak banera

144

Brak przycisku odrzucenia

Motoryzacja
4.3
Bankowość
4.2
Energetyka
3.6
Ochrona zdrowia
2.9
Ubezpieczenia
3.8
Farmacja
4.1
Nieruchomości
4.7
Regulacje
2.4
Telekomunikacja
6.1
Transport
4.1

Core Web Vitals

438 przeskanowane strony

88.7

Wynik wydajności

1.8s

LCP

0.064

CLS

1.4s

FCP

441.0ms

TBT

0ms

TTFB

Motoryzacja
90.4
Bankowość
97.5
Energetyka
87.4
Ochrona zdrowia
94.7
Ubezpieczenia
87.5
Farmacja
87.4
Nieruchomości
88.4
Regulacje
90.0
Telekomunikacja
85.8
Transport
88.1

Metodologia i punktacja

Jak skanujemy, co mierzymy, jak obliczamy wyniki.

Każda strona jest skanowana co tydzień w tych wymiarach bezpieczeństwa. Wyniki obliczane są w skali 100-punktowej.

Nagłówki bezpieczeństwa 25 pkt

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

Certyfikat SSL/TLS 20 pkt

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

Wymuszanie HTTPS 10 pkt

HTTP-to-HTTPS redirect for all visitors

Uwierzytelnianie e-mail 15 pkt

SPF, DKIM (key strength), DMARC (policy enforcement)

Bezpieczeństwo DNS 15 pkt

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pkt

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pkt

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pkt

SMTP TLS failure reporting endpoint

Prywatność serwera 5 pkt

No server version disclosure, no X-Powered-By, restricted CORS

Dane oparte na automatycznych tygodniowych skanach publicznie dostępnych stron internetowych.

Nazwy poszczególnych stron nie są ujawniane. Wszystkie statystyki są anonimizowane wg branży.

Odniesienia regulacyjne wskazują, które wymagania dotyczą danego wyniku. Nie stwierdzają niezgodności żadnej konkretnej organizacji.

Twoi konkurenci znajdują się w tych danych. Jesteś lepszy czy gorszy?

Uruchom bezpłatny skan bezpieczeństwa i sprawdź swój wynik, ocenę i porównanie — w 30 sekund, bez konta.

Przeskanuj swoją stronę teraz Dowiedz się więcej o SiteGuardian

Te dane są również dostępne jako JSON przez API Benchmark.