Ir para o conteúdo principal
Atualizado semanalmente · 54092 sites

Benchmark de segurança web da UE

Analisamos 54092 sites europeus todas as semanas — banca, farmacêutica, comércio eletrónico, governo, tecnologia. Nenhum site individual é identificado. A questão não é quem falhou, mas quais setores estão expostos.

48.1/100

Pontuação média

69%

E-mail falsificável

83%

Sem DNSSEC

71%

Cabeçalhos de segurança em falta

Como se compara o seu setor?

Postura de segurança por setor — ordenada por pontuação média. Clique num setor para ver a sua análise detalhada.

Indústria Sites Pontuação Desprotegido Falsificável Pré-Consentimento Distribuição de notas
construction 16
41.0
93% 60% 0%
D
F
beauty 73
42.8
73% 84% 3%
D
F
Hotelaria 4422
43.1
78% 82% 21%
D
F
Alimentação & Entregas 6807
43.4
78% 81% 13%
D
F
Desporto 3108
44.3
80% 83% 19%
D
F
Automóvel 2945
44.6
73% 79% 17%
D
F
culture 564
45.0
70% 73% 20%
D
F
Viagens 1416
45.4
75% 75% 16%
D
F
Saúde 3100
45.9
77% 78% 15%
D
F
Imobiliário 1981
46.5
78% 75% 25%
D
F
Moda 2746
46.6
65% 77% 22%
D
F
Logística 1139
46.6
76% 67% 16%
D
F
Farmacêutica 2971
46.6
66% 75% 15%
D
F
ONG & Sem fins lucrativos 2142
46.7
79% 77% 20%
D
F
pets 7
47.0
71% 67% 0%
C
D
F
Adulto 332
47.3
77% 74% 14%
D
F
Educação 4033
47.3
71% 77% 19%
C
D
F
home-garden 98
48.6
69% 78% 10%
D
F
professional-services 10
50.1
80% 57% 0%
C
D
Energia 1039
51.4
65% 60% 19%
C
D
F
Mídia 2484
51.9
79% 59% 24%
C
D
Seguros 1375
52.0
62% 61% 16%
C
D
F
Jogos de azar 309
52.1
67% 51% 13%
C
D
Comércio eletrónico 4322
54.8
65% 47% 17%
C
D
Transportes 484
54.9
59% 50% 18%
C
D
Tecnologia 2108
55.7
64% 49% 22%
C
D
Governo 1604
56.1
53% 52% 23%
C
D
Regulatório 331
56.7
54% 53% 36%
C
D
Telecomunicações 364
57.0
57% 48% 19%
C
D
Bancos 1762
59.9
36% 45% 14%
C
D

Clique no cabeçalho de uma coluna para ordenar. Legenda das colunas: Desprotegido = 3+ cabeçalhos HTTP críticos em falta. Falsificável = DMARC ausente ou fraco.

A B C D F

Segurança na Europa

Pontuação média de segurança por país — passe o mouse para detalhes, clique para explorar.

Áustria: 48.1/100 (1670 sites) Bélgica: 48.7/100 (1626 sites) Bulgaria: 45.3/100 (1033 sites) Suíça: 52.1/100 (1801 sites) Chipre: 43.7/100 (621 sites) Chéquia: 48.5/100 (1414 sites) Alemanha: 47.4/100 (11714 sites) Dinamarca: 50.3/100 (1519 sites) Estônia: 48.4/100 (876 sites) Espanha: 46.6/100 (2184 sites) Finlandia: 50.2/100 (1424 sites) França: 48.7/100 (2762 sites) Reino Unido: 52.7/100 (2798 sites) Grécia: 44.0/100 (1465 sites) Croácia: 44.4/100 (1001 sites) Hungria: 43.7/100 (1330 sites) Irlanda: 47.5/100 (1392 sites) Itália: 47.1/100 (2342 sites) Lituânia: 44.6/100 (871 sites) Luxemburgo: 47.4/100 (630 sites) Letônia: 45.8/100 (764 sites) Países Baixos: 54.1/100 (2131 sites) Noruega: 52.6/100 (1194 sites) Polônia: 47.0/100 (2151 sites) Portugal: 46.8/100 (1357 sites) Romênia: 44.0/100 (1230 sites) Suécia: 51.0/100 (1545 sites) Eslovênia: 43.0/100 (909 sites) Eslováquia: 48.2/100 (1185 sites)
Pior
Melhor

Como o seu país se compara?

Postura de segurança por país — clique em um país para ver o detalhamento.

🇩🇪

Alemanha

11714 sites

47.4 🇧🇬

Bulgaria

1033 sites

45.3 🇧🇪

Bélgica

1626 sites

48.7 🇨🇾

Chipre

621 sites

43.7 🇨🇿

Chéquia

1414 sites

48.5 🇭🇷

Croácia

1001 sites

44.4 🇩🇰

Dinamarca

1519 sites

50.3 🇸🇰

Eslováquia

1185 sites

48.2 🇸🇮

Eslovênia

909 sites

43.0 🇪🇸

Espanha

2184 sites

46.6 🇪🇪

Estônia

876 sites

48.4 🇫🇮

Finlandia

1424 sites

50.2 🇫🇷

França

2762 sites

48.7 🇬🇷

Grécia

1465 sites

44.0 🇭🇺

Hungria

1330 sites

43.7 🇮🇪

Irlanda

1392 sites

47.5 🇮🇸

Islândia

462 sites

49.1 🇮🇹

Itália

2342 sites

47.1 🇱🇻

Letônia

764 sites

45.8 🇱🇮

Liechtenstein

119 sites

48.1 🇱🇹

Lituânia

871 sites

44.6 🇱🇺

Luxemburgo

630 sites

47.4 🇲🇹

Malta

400 sites

48.3 🇳🇴

Noruega

1194 sites

52.6 🇳🇱

Países Baixos

2131 sites

54.1 🇵🇱

Polônia

2151 sites

47.0 🇵🇹

Portugal

1357 sites

46.8 🇬🇧

Reino Unido

2798 sites

52.7 🇷🇴

Romênia

1230 sites

44.0 🇸🇪

Suécia

1545 sites

51.0 🇨🇭

Suíça

1801 sites

52.1 🇪🇺

União Europeia

171 sites

55.7 🇦🇹

Áustria

1670 sites

48.1

Onde se enquadra o seu site neste panorama?

Execute uma análise de segurança gratuita — sem necessidade de conta. Veja a sua pontuação, nota e como se compara com o seu setor.

Analise o seu website agora

O que encontrámos

As falhas de segurança mais comuns em 54092 sites europeus — e as regulamentações que violam.

71%

Cabeçalhos de segurança ausentes

Os visitantes estão expostos a clickjacking, XSS e injeção de conteúdo porque cabeçalhos HTTP críticos estão ausentes.

NIS2 Art. 21

69%

Autenticação de e-mail fraca

E-mails desses domínios podem ser falsificados — faturas, redefinições de senha, qualquer coisa. Sem aplicação de DMARC.

NIS2 Art. 21 / DORA Art. 9

83%

Sem DNSSEC

As respostas DNS não são assinadas. Invasores podem redirecionar visitantes para sites falsos sem detecção.

NIS2 Art. 21
Mostrar todas as descobertas
98%
Sem MTA-STS
E-mails recebidos podem ser rebaixados para texto simples por um invasor — o servidor não impõe TLS.
NIS2 Art. 21
15%
Sem criptografia SMTP
O e-mail é transmitido em texto claro. Qualquer pessoa na rede pode lê-lo.
GDPR Art. 32
93%
Sem security.txt
Sem contato público para divulgação de vulnerabilidades — pesquisadores de segurança não têm onde reportar problemas.
CRA Art. 11
93%
Sem registros CAA
Qualquer autoridade certificadora pode emitir certificados para este domínio — sem restrições.
NIS2 Art. 21
11%
Sem redirecionamento HTTPS
Os visitantes se conectam por HTTP não criptografado. Credenciais e dados são visíveis na rede.
GDPR Art. 32
94%
Sem DANE/TLSA
Sem fixação de certificado para transporte de e-mail — vulnerável a ataques man-in-the-middle em SMTP.
NIS2 Art. 21

Relatórios detalhados

Explore em detalhe dimensões específicas do panorama web europeu.

Relatório de segurança

TLS, headers, email auth, DNS security

Relatório de privacidade

Cookies, consent, pre-consent transfers, hosting

Relatório de acessibilidade

WCAG 2.2 violations, Core Web Vitals

Relatório tecnológico

CMS platforms, CMP market share, hosting providers

Metodologia e pontuação

Como analisamos, o que medimos, como as pontuações são calculadas.

Cada site é analisado semanalmente nestas dimensões de segurança. As pontuações são calculadas numa escala de 100 pontos.

Cabeçalhos de Segurança 25 pts

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

Certificado 20 pts

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

Sem imposição de HTTPS 10 pts

HTTP-to-HTTPS redirect for all visitors

Autenticação 15 pts

SPF, DKIM (key strength), DMARC (policy enforcement)

Segurança DNS 15 pts

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pts

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pts

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pts

SMTP TLS failure reporting endpoint

Privacidade do servidor 5 pts

No server version disclosure, no X-Powered-By, restricted CORS

Dados baseados em análises semanais automatizadas de websites acessíveis publicamente.Dados baseados em análises semanais automáticas de websites acessíveis publicamente.

Nenhum nome de site individual é divulgado. Todas as estatísticas são anonimizadas por indústria.

As referências regulamentares indicam quais requisitos se aplicam a cada descoberta. Não afirmam o incumprimento de qualquer organização específica.

Os seus concorrentes estão nestes dados. É melhor ou pior?

Execute uma análise de segurança gratuita e veja a sua pontuação, a sua nota e como se compara — em 30 segundos, sem necessidade de conta.

Analise o seu website agora Conheça o SiteGuardian

Estes dados também estão disponíveis em JSON através da a API de Benchmark.