Les 200 premières entreprises et ministères néo-zélandais sont confrontés à de sérieux problèmes de conformité au DMARC, ce qui les place à la 36e place mondiale.

Ces dernières années, de nombreux grands pays du monde ont commencé à reconnaître l'importance de la sécurité du courrier électronique pour prévenir les attaques de phishing. Dans ce climat d'évolution rapide des pratiques de cybersécurité, la Nouvelle-Zélande a pris du retard par rapport à ses pairs en matière de sensibilisation et de réaction aux tendances mondiales en matière de sécurité.

Nous avons mené une étude sur 332 domaines d'organisations des secteurs public et privé. Parmi les domaines que nous avons étudiés, citons

  • Liste Deloitte Top 200 (2019)
  • Les principales entreprises énergétiques de Nouvelle-Zélande
  • Les principales entreprises de télécommunications
  • Banques enregistrées en Nouvelle-Zélande
  • Le gouvernement néo-zélandais (à l'exclusion des entités de la Couronne).

En étudiant leurs enregistrements DNS publics et en rassemblant des données sur leurs statuts SPF et DMARC, nous avons pu rassembler des données sur la protection des grandes organisations néo-zélandaises contre l'usurpation d'identité. Vous pouvez télécharger notre étude pour connaître les détails qui se cachent derrière ces chiffres :

  • Seuls 37 domaines, soit 11 %, avaient appliqué le DMARC à un niveau de quarantaine ou de rejet, ce qui est nécessaire pour mettre fin à l'usurpation de domaine.
  • Moins de 30 % des domaines gouvernementaux avaient correctement mis en œuvre le DMARC à tous les niveaux.
  • 14% des organisations observées avaient des enregistrements SPF invalides et 4% avaient des enregistrements DMARC invalides - beaucoup d'entre elles avaient des erreurs dans leurs enregistrements, et certaines avaient même plusieurs enregistrements SPF et DMARC pour le même domaine.

Notre étude complète contient une exploration approfondie des principaux obstacles auxquels les entreprises néo-zélandaises sont confrontées pour mettre en œuvre efficacement la DMARC.