Les établissements financiers sont en tête du marché en matière de défense périmétrique, avec un taux SPF valide SPF de 88,3 %. Il est important de noter que seuls 6,8 % des domaines du secteur financier ne bénéficient d’aucune couverture DMARC, ce qui représente le taux d’adoption le plus élevé parmi les secteurs étudiés. De plus, 44,7 % des domaines du secteur financier appliquent des politiques strictes de rejet (« p=reject »). Cependant, la protection au niveau de la couche de transport reste un point faible important, puisque seuls 1,9 % d’entre eux utilisent le protocole MTA-STS de manière obligatoire.
Les domaines de l'administration publique et des collectivités locales norvégiennes présentent une base solide en matière de suivi technique, avec un SPF correct de 90,0 % et un taux d'enregistrements DMARC manquants de 13,3 %. Toutefois, le secteur adopte une approche prudente en matière de renforcement des politiques, laissant 35,9 % des messages à des seuils de protection de type « p=reject ». Bien qu’il fasse preuve d’une forte intégrité de zone avec un taux d’adoption du protocole DNSSEC de 51,7 %, l’application active du protocole MTA-STS ne s’élève qu’à 3,3 %.
L'infrastructure médicale et sanitaire de la Norvège se distingue par une mise en œuvre active des politiques, le pays arrivant en tête avec un taux d'adoption de 55,6 % de la politique de rejet préventif. Les enregistrements de base sont tout aussi stables, avec un SPF correct de 92,1 % et seulement 9,5 % des enregistrements ne comportant aucun enregistrement DMARC. Il subsiste toutefois une lacune non comblée au niveau de la couche de chiffrement, où l’adoption active du protocole MTA-STS reste minime, à seulement 1,6 %.
En tant que principaux opérateurs de réseaux de connectivité, les fournisseurs de télécommunications norvégiens affichent un SPF de conformité SPF de 81,8 %. Malgré ce cadre, le secteur présente un faible taux d'application stricte de la règle « p=reject » (rejet), qui s'élève à seulement 16,6 %, tandis que 20,7 % des domaines ne disposent d'aucun enregistrement DMARC. Ce manque d'application active est aggravé par un taux d'adoption alarmant du protocole MTA-STS, 97,5 % des opérateurs n'ayant pas déployé ce protocole.
Les universités et les établissements d'enseignement supérieur norvégiens gèrent des architectures d'envoi décentralisées, affichant un taux de conformité SPF de 79,1 %. Cependant, près d'un quart des domaines éducatifs (24,5 %) ne disposent d'aucune protection DMARC, et seuls 20,0 % appliquent une politique stricte de type « p=reject », ce qui expose les réseaux universitaires à la fraude liée aux subventions de recherche et au phishing. Le taux d'adoption effective du protocole MTA-STS reste faible, à 5,5 %.
Les réseaux logistiques constituent l'épine dorsale du commerce régional et placent le pays en tête en matière d'intégration du protocole DNSSEC, avec un taux de 53,0 %. Cependant, la protection effective contre les menaces par e-mail reste très limitée. Le secteur affiche le plus faible taux d'adoption du protocole DMARC de toute la Norvège, 28,8 % des domaines étant totalement dépourvus de protection. De plus, seuls 9,1 % des domaines du secteur logistique sont passés à un niveau d'application strict (p=reject).