Wysoka adopcja DMARC, niska ochrona: tylko 21% polskich domen w pełni zabezpieczonych w 2026 roku

Nowe badanie polskiego krajobrazu cyfrowego ujawnia niebezpieczną „lukę w egzekwowaniu” – sytuację, w której silna świadomość podstawowa maskuje niemal całkowitą porażkę w osiąganiu aktywnej ochrony poczty elektronicznej.

PowerDMARC, światowy lider w dziedzinie uwierzytelniania wiadomości e-mail i bezpieczeństwa domen, opublikował niedawno Raport dotyczący wdrażania protokołów DMARC i MTA-STS w Polsce 2026 – kompleksową analizę stanu bezpieczeństwa poczty elektronicznej w kluczowych sektorach kraju. Wnioski malują zniuansowany, ale alarmujący obraz: Polska zbudowała jeden z najbardziej zdyscyplinowanych fundamentów technicznych na świecie, a jednak zdecydowana większość jej organizacji pozostaje podatna na wyrafinowany, oparty na sztucznej inteligencji spoofing, phishing oraz przechwytywanie danych w locie.

W 2026 roku Polska stała się głównym celem regionalnym dla cyberataków, a instytucje państwowe mierzą się średnio z 3 188 próbami tygodniowo, co stanowi wzrost o 120% w porównaniu z latami ubiegłymi. Przy wzroście skuteczności phishingu opartego na AI o 400% w latach 2025–2026, luka między posiadaniem rekordów bezpieczeństwa a ich faktycznym egzekwowaniem nigdy nie niosła za sobą wyższej ceny dla cyfrowego silnika regionu CEE.

Co mówią liczby?

Raport ujawnia uderzający paradoks na poziomie krajowym:

• Poprawność SPF: 98,9% – Niemal idealny wskaźnik wdrożenia, wykazujący światowej klasy dyscyplinę polskich administratorów IT w utrzymywaniu list autoryzowanych nadawców.
• Adopcja DMARC: 73,5% – Chociaż podstawowa świadomość jest wysoka, 26,5% domen wciąż nie posiada żadnego rekordu, co pozostawia je całkowicie otwartymi na spoofing.
• DMARC p=reject (Pełna ochrona): Tylko 21,2% – Tylko 2 na 10 polskich domen aktywnie blokuje sfałszowane e-maile; prawie 80% pozostaje w stanie pasywnego monitorowania.
• Adopcja MTA-STS: 0,9% – Pozostawia 99,1% polskich domen narażonych na przechwytywanie typu man-in-the-middle (MiTM) oraz ataki typu „downgrade”.
• Adopcja DNSSEC: 15,7% – Mimo lepszych wyników niż u niektórych sąsiadów, zdecydowana większość polskich domen pozostaje niechroniona przed przejęciem DNS i zatruciem pamięci podręcznej (cache poisoning).

Sektory pod lupą: Kto jest najbardziej narażony?

Raport analizuje wyniki w sektorach bankowości, edukacji, administracji rządowej, opieki zdrowotnej, mediów, telekomunikacji i transportu, ujawniając znaczne różnice.

• Bankowość przoduje w egzekwowaniu polityki na poziomie krajowym z wynikiem 40,8% (p=reject), jednak pozostaje wyjątkowo podatna na ataki oparte na szyfrowaniu ze względu na 0% adopcji MTA-STS.
• Opieka zdrowotna i media to krytyczne martwe punkty; służba zdrowia lideruje w DNSSEC (22,0%), ale pozostaje głównym celem ataków ransomware, podczas gdy media borykają się ze „spoofingiem autorów” przy zaledwie 27,0% wskaźniku egzekwowania.
• Sektor rządowy wykazuje doskonały wynik SPF (100%), ale kuleje w aktywnej obronie – 46,5% domen utknęło na etapie „quarantine”, co pozwala sfałszowanym wiadomościom wciąż trafiać do folderów ze spamem w sytuacjach kryzysowych.
• Edukacja i transport są najbardziej narażone na oszustwa finansowe; transport notuje zaledwie 14,3% p=reject, co naraża partnerów logistycznych na przechwycone manifesty i zmanipulowane faktury.

Kontekst globalny: Czy Polska zostaje w tyle?

Na tle innych dużych gospodarek Polska plasuje się jako „Pasywny Lider”. Chociaż poprawność SPF na poziomie 98,9% przewyższa Australię (92,3%) i Holandię (70,0%), jej wskaźnik egzekwowania wynoszący 21,2% znacznie odstaje od Australii (46,7%). Polska jest technicznie precyzyjna, ale strategicznie powściągliwa.

Od monitorowania do ochrony: Ścieżka PowerDMARC

PowerDMARC zapewnia polskim organizacjom zautomatyzowaną, zarządzaną pod kątem ryzyka ścieżkę do pełnego wdrożenia ochrony:

• Mapowanie DMARC oparte na AI: Bezpieczna identyfikacja legalnych krajowych nadawców (lokalni dostawcy ISP/systemy CRM) w celu przejścia z p=none do p=reject bez zakłócania przepływu poczty.
• Optymalizacja PowerSPF: Rozwiązanie problemu limitu 10 zapytań DNS, który często powoduje, że legalne e-maile polskiego rządu i korporacji są błędnie oznaczane jako spam.
• Hostowane MTA-STS: Zasypanie 99,1% przepaści w szyfrowaniu za pomocą wdrożenia jednym kliknięciem, zabezpieczając wrażliwe dane obywateli UE przed przechwyceniem.
• Gotowość regulacyjna: Zgodność z Polską Strategią Cyberbezpieczeństwa oraz wsparcie dla standardów międzynarodowych, takich jak PCI-DSS 4.0.

Uzyskaj dostęp do pełnego raportu

Raport dotyczący wdrażania protokołów DMARC i MTA-STS w Polsce – 2026 jest już dostępny. Polskie organizacje mogą skorzystać z bezpłatnego 15-dniowego okresu próbnego lub zarezerwować prezentację na stronie powerdmarc.com.

O PowerDMARC 

PowerDMARC to wiodąca platforma uwierzytelniania poczty e-mail i ochrony domen, oferująca kompleksowe rozwiązania, w tym DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT oraz hostowane raportowanie z inteligencją zagrożeń opartą na AI. Platforma zabezpiecza ekosystemy pocztowe dla ponad 10 000 organizacji w ponad 100 krajach. PowerDMARC posiada certyfikaty SOC 2 Type 2, ISO 27001 oraz zgodność z RODO (GDPR).

Kontakt dla mediów

Ahona Rudra 

Content Marketing Manager 

marketing@powerdmarc.com