Przejdź do głównej treści
Aktualizacja co tydzień · 549 strony

Benchmark bezpieczeństwa stron UE

Co tydzień skanujemy 549 europejskich stron internetowych — bankowość, farmacja, e-commerce, administracja, technologia. Żadne konkretne strony nie są wymieniane. Pytanie nie brzmi, kto zawiódł, lecz które branże są narażone.

59.9/100

Średni wynik

43%

E-mail podatny na spoofing

84%

Brak DNSSEC

30%

Brakujące nagłówki bezpieczeństwa

63.8/100

Wynik dostępności

3.9

Średnia cookies przed zgodą

Jak wypada Twoja branża?

Poziom bezpieczeństwa wg branży — sortowany wg średniego wyniku. Kliknij branżę, aby zobaczyć szczegóły.

Branża Strony Wynik Bez ochrony Podatny na spoofing Niezabezpieczone Rozkład ocen
Ochrona zdrowia 9
48.6
67% 67% 44%
C
D
F
Transport 36
53.0
44% 62% 50%
C
D
F
Bankowość 48
53.1
25% 24% 75%
C
D
F
Nieruchomości 72
56.2
39% 61% 60%
C
D
F
Telekomunikacja 14
56.2
36% 50% 71%
C
D
F
Energetyka 44
56.7
41% 38% 41%
C
D
Motoryzacja 55
58.1
35% 60% 71%
C
D
Administracja publiczna 10
59.6
0% 30% 100%
B
C
D
Regulacje 70
62.1
29% 74% 57%
B
C
D
F
Media 15
63.1
0% 53% 100%
C
D
Technologia 10
63.8
0% 20% 100%
C
D
Ubezpieczenia 42
64.1
36% 33% 38%
B
C
D
E-Commerce 21
64.7
0% 15% 100%
C
D
Farmacja 103
66.9
25% 39% 64%
B
C
D

Posortowano wg średniego wyniku bezpieczeństwa (od najniższego). Objaśnienie kolumn: Bez ochrony = brak 3+ kluczowych nagłówków HTTP. Podatny na spoofing = brak lub słaba DMARC. Niezabezpieczone = brak przekierowania HTTPS.

A B C D F

Jak wypada Twój kraj?

Poziom bezpieczeństwa wg kraju — kliknij kraj, aby zobaczyć szczegóły.

🇦🇹

Austria

7 strony

53.6 🇧🇪

Belgia

17 strony

63.3 🇧🇬

Bułgaria

8 strony

60.8 🇭🇷

Chorwacja

31 strony

57.6 🇨🇾

Cypr

12 strony

44.7 🇨🇿

Czechy

4 strony

39.5 🇩🇰

Dania

14 strony

70.2 🇪🇪

Estonia

19 strony

63.7 🇫🇮

Finlandia

18 strony

65.6 🇫🇷

Francja

19 strony

62.6 🇬🇷

Grecja

7 strony

50.3 🇪🇸

Hiszpania

11 strony

55.8 🇳🇱

Holandia

16 strony

64.7 🇮🇪

Irlandia

24 strony

65.3 🇮🇸

Islandia

15 strony

55.5 🇱🇮

Liechtenstein

17 strony

55.4 🇱🇹

Litwa

28 strony

62.8 🇱🇺

Luksemburg

40 strony

58.2 🇲🇹

Malta

28 strony

56.2 🇩🇪

Niemcy

53 strony

64.0 🇳🇴

Norwegia

14 strony

79.4 🇵🇱

Polska

1 strony

63.0 🇵🇹

Portugalia

9 strony

56.2 🇷🇴

Rumunia

6 strony

45.3 🇨🇭

Szwajcaria

13 strony

60.5 🇸🇪

Szwecja

17 strony

57.7 🇸🇰

Słowacja

9 strony

56.2 🇸🇮

Słowenia

22 strony

55.4 🇪🇺

Unia Europejska

19 strony

60.6 🇬🇧

Wielka Brytania

6 strony

70.3 🇭🇺

Węgry

14 strony

48.9 🇮🇹

Włochy

8 strony

60.2 🇱🇻

Łotwa

23 strony

57.9

Gdzie Twoja strona wpisuje się w ten obraz?

Uruchom bezpłatny skan bezpieczeństwa — konto nie jest wymagane. Sprawdź swój wynik, ocenę i porównanie z branżą.

Przeskanuj swoją stronę teraz

Co odkryliśmy

Najczęstsze luki bezpieczeństwa wśród 549 europejskich stron internetowych — i regulacje, które naruszają.

30%

Missing Security Headers

Visitors are exposed to clickjacking, XSS, and content injection because critical HTTP headers are missing.

NIS2 Art. 21

43%

Weak Email Authentication

Emails from these domains can be spoofed — invoices, password resets, anything. No DMARC enforcement.

NIS2 Art. 21 / DORA Art. 9

84%

Brak DNSSEC

DNS responses are unsigned. Attackers can redirect visitors to fake sites without detection.

NIS2 Art. 21
Pokaż wszystkie wyniki
95%
No MTA-STS
Inbound emails can be downgraded to plaintext by an attacker — the server doesn't enforce TLS.
NIS2 Art. 21
63%
No SMTP Encryption
Email is transmitted in cleartext. Anyone on the network can read it.
GDPR Art. 32
96%
No security.txt
No public vulnerability disclosure contact — security researchers have nowhere to report issues.
CRA Art. 11
87%
No CAA Records
Any certificate authority can issue certificates for this domain — no restrictions.
NIS2 Art. 21
63%
No HTTPS Redirect
Visitors connect over unencrypted HTTP. Credentials and data are visible on the network.
GDPR Art. 32
97%
No DANE/TLSA
No certificate pinning for email transport — vulnerable to man-in-the-middle on SMTP.
NIS2 Art. 21

Dostępność, wydajność i zgodność cookies

Poza bezpieczeństwem — jak europejskie strony wypadają pod kątem dostępności, Core Web Vitals i zgody na cookies.

Dostępność (WCAG 2.2)

409 przeskanowane strony · EAA / BFSG

63.8

Średni wynik

5.2

Średnie naruszenia

321

Łącznie krytyczne

Motoryzacja
64.5
Bankowość
69.7
Energetyka
59.3
Ochrona zdrowia
73.2
Ubezpieczenia
73.5
Farmacja
70.4
Nieruchomości
54.9
Regulacje
61.1
Telekomunikacja
61.6
Transport
58.6

Zgodność cookies

410 przeskanowane strony · ePrivacy / TTDSG

3.9

Średnia przed zgodą

156

Brak banera

127

Brak przycisku odrzucenia

Motoryzacja
4.4
Bankowość
4.4
Energetyka
3.6
Ochrona zdrowia
2.9
Ubezpieczenia
3.8
Farmacja
4.0
Nieruchomości
4.6
Regulacje
2.4
Telekomunikacja
5.9
Transport
4.1

Core Web Vitals

400 przeskanowane strony

89.0

Wynik wydajności

1.8s

LCP

0.061

CLS

1.4s

FCP

428.0ms

TBT

0ms

TTFB

Motoryzacja
91.0
Bankowość
99.8
Energetyka
87.9
Ochrona zdrowia
94.7
Ubezpieczenia
87.5
Farmacja
87.5
Nieruchomości
88.9
Regulacje
90.0
Telekomunikacja
84.2
Transport
88.1

Metodologia i punktacja

Jak skanujemy, co mierzymy, jak obliczamy wyniki.

Każda strona jest skanowana co tydzień w tych wymiarach bezpieczeństwa. Wyniki obliczane są w skali 100-punktowej.

Nagłówki bezpieczeństwa 25 pkt

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

Certyfikat SSL/TLS 20 pkt

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

Wymuszanie HTTPS 10 pkt

HTTP-to-HTTPS redirect for all visitors

Uwierzytelnianie e-mail 15 pkt

SPF, DKIM (key strength), DMARC (policy enforcement)

Bezpieczeństwo DNS 15 pkt

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pkt

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pkt

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pkt

SMTP TLS failure reporting endpoint

Prywatność serwera 5 pkt

No server version disclosure, no X-Powered-By, restricted CORS

Dane oparte na automatycznych tygodniowych skanach publicznie dostępnych stron internetowych.

Nazwy poszczególnych stron nie są ujawniane. Wszystkie statystyki są anonimizowane wg branży.

Odniesienia regulacyjne wskazują, które wymagania dotyczą danego wyniku. Nie stwierdzają niezgodności żadnej konkretnej organizacji.

Twoi konkurenci znajdują się w tych danych. Jesteś lepszy czy gorszy?

Uruchom bezpłatny skan bezpieczeństwa i sprawdź swój wynik, ocenę i porównanie — w 30 sekund, bez konta.

Przeskanuj swoją stronę teraz Dowiedz się więcej o SiteGuardian

Te dane są również dostępne jako JSON przez API Benchmark.