Ir para o conteúdo principal
Atualizado semanalmente · 814441 sites

Benchmark de segurança de sites da UE

Analisamos 814441 sites europeus todas as semanas — banca, farmacêutica, comércio eletrónico, governo, tecnologia. Nenhum site individual é identificado. A questão não é quem falhou, mas quais setores estão expostos.

43.5/100

Pontuação média

86%

E-mail falsificável

84%

Sem DNSSEC

58%

Cabeçalhos de segurança em falta

Como se compara o seu setor?

Postura de segurança por setor — ordenada por pontuação média. Clique num setor para ver a sua análise detalhada.

Setor Sites Pontuação Desprotegido Falsificável Pré-consentimento Distribuição de notas
Hotelaria 109378
42.4
61% 89% 17%
D
F
Imobiliário 11929
42.8
55% 85% 23%
D
F
beauty 29981
42.9
60% 89% 12%
D
F
Alimentação & Entregas 228753
42.9
62% 89% 13%
D
F
construction 13310
43.0
57% 84% 13%
D
F
Automóvel 35721
43.3
56% 85% 16%
D
F
ONG & Sem fins lucrativos 11758
43.3
55% 84% 19%
D
F
pets 3452
43.3
60% 87% 16%
D
F
Desporto 45996
43.3
59% 86% 16%
D
F
culture 29704
43.5
60% 86% 17%
D
F
Educação 96448
43.5
53% 84% 20%
D
F
Viagens 23124
43.6
60% 86% 18%
D
F
Saúde 51222
43.8
55% 84% 15%
D
F
home-garden 26937
43.9
57% 85% 15%
D
F
professional-services 15384
44.2
57% 80% 16%
D
F
Moda 28105
44.4
49% 86% 19%
D
F
Logística 2212
44.6
50% 78% 16%
D
F
Farmacêutica 13679
45.2
51% 82% 15%
D
F
Tecnologia 17722
46.4
54% 73% 17%
D
F
Seguros 2978
46.6
43% 77% 14%
D
F
Adulto 327
47.6
40% 80% 11%
D
F
Mídia 4099
47.8
53% 72% 25%
D
F
Energia 1767
48.4
45% 70% 17%
C
D
F
Regulatório 345
50.4
23% 61% 34%
C
D
F
Jogos de azar 322
50.6
31% 61% 11%
C
D
Transportes 488
51.1
36% 60% 18%
C
D
F
Telecomunicações 370
52.7
27% 56% 21%
C
D
Governo 1607
52.9
36% 60% 23%
C
D
F
Bancos 2970
53.4
23% 65% 14%
C
D
F
Comércio eletrónico 4352
53.6
43% 57% 16%
C
D

Clique no cabeçalho de uma coluna para ordenar. Legenda das colunas: Desprotegido = 3+ cabeçalhos HTTP críticos em falta. Falsificável = DMARC ausente ou fraco.

A B C D F

Segurança em toda a Europa

Pontuação média de segurança por país — passe o mouse para detalhes, clique para explorar.

Áustria: 42.9/100 (33536 sites) Bélgica: 45.9/100 (23330 sites) Bulgaria: 44.2/100 (3904 sites) Suíça: 47.9/100 (28463 sites) Chipre: 42.6/100 (1250 sites) Chéquia: 46.0/100 (17369 sites) Alemanha: 42.6/100 (224854 sites) Dinamarca: 45.2/100 (15339 sites) Estônia: 46.7/100 (3274 sites) Espanha: 42.5/100 (35731 sites) Finlandia: 44.2/100 (12458 sites) França: 41.5/100 (86882 sites) Reino Unido: 42.7/100 (87632 sites) Grécia: 44.8/100 (7709 sites) Croácia: 44.5/100 (5698 sites) Hungria: 44.1/100 (7408 sites) Irlanda: 46.4/100 (10155 sites) Itália: 42.1/100 (52708 sites) Lituânia: 44.2/100 (3691 sites) Luxemburgo: 45.5/100 (1646 sites) Letônia: 45.2/100 (2143 sites) Países Baixos: 46.4/100 (57136 sites) Noruega: 46.4/100 (9393 sites) Polônia: 41.5/100 (42273 sites) Portugal: 45.9/100 (7182 sites) Romênia: 45.4/100 (6222 sites) Suécia: 44.8/100 (10983 sites) Eslovênia: 43.6/100 (3090 sites) Eslováquia: 48.0/100 (10649 sites)
Pior
Melhor

Como o seu país se compara?

Postura de segurança por país — clique em um país para ver o detalhamento.

🇩🇪

Alemanha

224854 sites

42.6 🇧🇬

Bulgaria

3904 sites

44.2 🇧🇪

Bélgica

23330 sites

45.9 🇨🇾

Chipre

1250 sites

42.6 🇨🇿

Chéquia

17369 sites

46.0 🇭🇷

Croácia

5698 sites

44.5 🇩🇰

Dinamarca

15339 sites

45.2 🇸🇰

Eslováquia

10649 sites

48.0 🇸🇮

Eslovênia

3090 sites

43.6 🇪🇸

Espanha

35731 sites

42.5 🇪🇪

Estônia

3274 sites

46.7 🇫🇮

Finlandia

12458 sites

44.2 🇫🇷

França

86882 sites

41.5 🇬🇷

Grécia

7709 sites

44.8 🇭🇺

Hungria

7408 sites

44.1 🇮🇪

Irlanda

10155 sites

46.4 🇮🇸

Islândia

1203 sites

46.9 🇮🇹

Itália

52708 sites

42.1 🇱🇻

Letônia

2143 sites

45.2 🇱🇮

Liechtenstein

179 sites

46.2 🇱🇹

Lituânia

3691 sites

44.2 🇱🇺

Luxemburgo

1646 sites

45.5 🇲🇹

Malta

759 sites

45.7 🇳🇴

Noruega

9393 sites

46.4 🇳🇱

Países Baixos

57136 sites

46.4 🇵🇱

Polônia

42273 sites

41.5 🇵🇹

Portugal

7182 sites

45.9 🇬🇧

Reino Unido

87632 sites

42.7 🇷🇴

Romênia

6222 sites

45.4 🇸🇪

Suécia

10983 sites

44.8 🇨🇭

Suíça

28463 sites

47.9 🇪🇺

União Europeia

191 sites

53.7 🇦🇹

Áustria

33536 sites

42.9

Onde se enquadra o seu site neste panorama?

Execute uma análise de segurança gratuita — sem necessidade de conta. Veja a sua pontuação, nota e como se compara com o seu setor.

Analise o seu site agora

O que encontrámos

As falhas de segurança mais comuns em 814441 sites europeus — e as regulamentações que violam.

58%

Cabeçalhos de segurança em falta

Os visitantes estão expostos a clickjacking, XSS e injeção de conteúdo porque faltam cabeçalhos HTTP críticos.

NIS2 Art. 21

86%

Autenticação de e-mail fraca

Os e-mails destes domínios podem ser falsificados — faturas, redefinições de senha, qualquer coisa. Sem aplicação DMARC.

NIS2 Art. 21 / DORA Art. 9

84%

Sem DNSSEC

As respostas DNS não estão assinadas. Os atacantes podem redirecionar visitantes para sites falsos sem deteção.

NIS2 Art. 21
Mostrar todas as descobertas
100%
Sem MTA-STS
Os e-mails recebidos podem ser rebaixados para texto simples por um atacante — o servidor não impõe TLS.
NIS2 Art. 21
65%
Sem encriptação SMTP
O e-mail é transmitido em texto simples. Qualquer pessoa na rede pode lê-lo.
GDPR Art. 32
98%
Sem security.txt
Sem contacto público para divulgação de vulnerabilidades — os investigadores de segurança não têm onde reportar problemas.
CRA Art. 11
97%
Sem registos CAA
Qualquer autoridade de certificação pode emitir certificados para este domínio — sem restrições.
NIS2 Art. 21
56%
Sem redirecionamento HTTPS
Os visitantes ligam-se através de HTTP não encriptado. As credenciais e os dados são visíveis na rede.
GDPR Art. 32
94%
Sem DANE/TLSA
Sem fixação de certificados para o transporte de e-mail — vulnerável a ataques man-in-the-middle no SMTP.
NIS2 Art. 21

Relatórios aprofundados

Explore em detalhe dimensões específicas do panorama web europeu.

Relatório de Segurança

TLS, headers, email auth, DNS security

Relatório de Privacidade

Cookies, consent, pre-consent transfers, hosting

Relatório de Acessibilidade

WCAG 2.2 violations, Core Web Vitals

Relatório de Tecnologia

CMS platforms, CMP market share, hosting providers

Metodologia e pontuação

Como analisamos, o que medimos, como as pontuações são calculadas.

Cada site é analisado semanalmente nestas dimensões de segurança. As pontuações são calculadas numa escala de 100 pontos.

Cabeçalhos de segurança 25 pts

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS Certificate 20 pts

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS Enforcement 10 pts

HTTP-to-HTTPS redirect for all visitors

Autenticação de email 15 pts

SPF, DKIM (key strength), DMARC (policy enforcement)

Segurança DNS 15 pts

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pts

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pts

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pts

SMTP TLS failure reporting endpoint

Privacidade do servidor 5 pts

No server version disclosure, no X-Powered-By, restricted CORS

Dados baseados em análises semanais automatizadas de websites acessíveis publicamente.

Nenhum nome de site individual é divulgado. Todas as estatísticas são anonimizadas por indústria.

As referências regulamentares indicam quais requisitos se aplicam a cada descoberta. Não afirmam o incumprimento de qualquer organização específica.

Os seus concorrentes estão nestes dados. É melhor ou pior?

Execute uma análise de segurança gratuita e veja a sua pontuação, a sua nota e como se compara — em 30 segundos, sem necessidade de conta.

Analise o seu site agora Conheça o SiteGuardian

Estes dados também estão disponíveis em JSON através da a API de Benchmark.