Rapporto sull'adozione di DMARC e MTA-STS in Arabia Saudita (KSA) 2026

Riyadh sta accelerando Vision 2030 attraverso mega-progetti come NEOM e un ecosistema fintech in forte espansione. Tuttavia, questo salto digitale ha ampliato la superficie di attacco. In risposta, la Autorità nazionale per la sicurezza informatica (NCA) ha applicato l' ECC-2:2024 (Controlli essenziali di sicurezza informatica).

Mentre il 73% delle organizzazioni saudite ora dia priorità ai rischi legati al digitale e alla tecnologia, una percentuale significativamente superiore alla media globale del 51%, rimane comunque un divario tecnico critico. Questa analisi PowerDMARC su 1.234 domini in 18 settori rivela un buon avvio nell'autenticazione di base (SPF), ma un ritardo nell'applicazione (DMARC p=reject) e nella crittografia (MTA-STS).

Richiesta di rapporto - Adozione del DMARC in Arabia Saudita (KSA)

"*" indica i campi obbligatori

Questo campo è a scopo di convalida e deve essere lasciato invariato.
Nome*

Metriche di sicurezza e-mail KSA

Il Regno Unito deve affrontare un significativo "divario nell'applicazione della legge".

SPF


DMARC

KSA-DMARC

MTA-STS

KSA-MTA-STS

DNSSEC

KSA-DNSSEC

MetricoTasso di adozioneStatoLivello di rischio
Adozione SPF80.6%BuonoBasso (anche se 1 su 6 continua a fallire)
Copertura DMARC54.4%ModeratoCRITICO (il 45,6% NON dispone di DMARC)
Applicazione DMARC (p=rifiuto)18.4%FallimentoULTRA-ALTO (l'81,6% è passivo)
Adozione MTA-STS0.2%Estremamente bassoMASSIMO (99,8% esposto a MITM)
Adozione del protocollo DNSSEC11.9%PoveroAlto

Traduzione: Gli hacker possono facilmente falsificare 4 domini sauditi su 5. 

Iniziare 15 giorni di prova

Ripartizione settoriale

1. Governo

Il settore governativo è all'avanguardia a livello nazionale nell'applicazione del applicazione del DMARC, guidato dall' ECC-2:2024 dell'Autorità nazionale per la sicurezza informatica (NCA) . Tuttavia, la posta in gioco rimane molto alta.

Metrico Percentuale
SPF 77.7%
DMARC (Rifiuta) 31.4%
Nessun DMARC 39.9%
MTA-STS 0.0%
DNSSEC 24.6%
Adozione dell'SPF da parte del governo

La minaccia

Nel 2026, gli autori delle minacce del dark web hanno divulgato le credenziali di accesso a vari sistemi, tra cui piattaforme del Ministero delle Risorse Umane.

Impatto della Vision 2030

L'usurpazione di piattaforme affidabili non si limita a rubare dati, ma mina la fiducia nel "Digital First" su cui si fonda la modernizzazione dell'Arabia Saudita.

Soluzione PowerDMARC

PowerDMARC automatizza il percorso verso p=reject per soddisfare i requisiti NCA ECC-2:2024, garantendo che i domini .gov.sa siano protetti contro le frodi sponsorizzate dallo Stato.

2. Settore bancario

Sotto la stretta supervisione della SAMA (Banca Centrale Saudita) e del suo quadro di sicurezza informatica, il settore bancario è quello più protetto.

Protocollo di sicurezza Tasso di adozione
SPF 92.6%
DMARC (Rifiuta) 48.2%
Nessun DMARC 18.5%
MTA-STS 0.0%
DNSSEC 14.8%
Adozione SPF nel settore bancario

La minaccia

Recenti fughe di notizie hanno reso noti oltre 690.000 record di conti di alto valore di banche saudite su forum cinesi dedicati alla criminalità informatica.

Il rischio dell'ultimo miglio

Mentre quasi il 50% ha raggiunto p=rifiuto, i domini rimanenti rimangono vulnerabili al Business Email Compromise (BEC).

Soluzione PowerDMARC

La nostra piattaforma è conforme al Cybersecurity Framework della SAMA (Autorità monetaria dello Yemen) grazie all'applicazione di rigorose politiche DMARC e alla fornitura di rapporti forensi crittografati per contrastare le frodi finanziarie e il BEC (Business Email Compromise).

3. Energia

La spina dorsale dell'economia saudita. A seguito delle campagne del 2026 che hanno preso di mira le principali , la vulnerabilità di questo settore è una questione di sicurezza nazionale.

Protocollo di sicurezza Tasso di adozione
SPF 92.0%
DMARC (Rifiuta) 32.0%
Nessun DMARC 36.0%
MTA-STS 0.0%
DNSSEC 22.0%

Rischio OT

Gli aggressori utilizzano e-mail contraffatte dei fornitori per diffondere ransomware che colmano il divario tra i sistemi IT e OT, minacciando la produzione petrolifera.

Soluzione PowerDMARC

PowerDMARC protegge le catene di approvvigionamento energetico globali identificando e bloccando le e-mail contraffatte dei fornitori che prendono di mira le infrastrutture OT (Operational Technology) critiche.

Prenota una dimostrazione

4. Tecnologia

Il settore che sta costruendo il futuro del Regno è quello più esposto dal punto di vista tecnico.

Protocollo di sicurezza Tasso di adozione
SPF 79.6%
DMARC (Rifiuta) 6.9%
Nessun DMARC 58.0%
MTA-STS 0.0%
DNSSEC 6.3%

Furto di proprietà intellettuale

Il 58% dei domini non offre alcuna protezione. Questo viene sfruttato per phishingare i fondatori di aziende tecnologiche, spacciandosi per importanti società di venture capital.

Soluzione PowerDMARC

Risolviamo il problema identificando istantaneamente i mittenti non autorizzati in enormi ecosistemi tecnologici, proteggendo la proprietà intellettuale e le comunicazioni relative ai finanziamenti di venture capital.

5. Assistenza sanitaria

Uno degli obiettivi principali dei ransomware e del furto di informazioni sanitarie protette (PHI).

Protocollo di sicurezza Tasso di adozione
SPF 79.5%
DMARC (Rifiuta) 20.4%
Nessun DMARC 41.9%
MTA-STS 1.1%
DNSSEC 7.5%

Privacy dei pazienti

Le fatture cliniche contraffatte vengono utilizzate per raccogliere dati biometrici, che non possono essere reimpostati come una password in caso di furto.

Soluzione PowerDMARC

PowerDMARC protegge i dati dei pazienti applicando l'autenticazione delle e-mail e MTA-STS ospitato, garantendo che le comunicazioni e le cartelle cliniche rimangano crittografate e non manomesse.

6. Entità regolamentate dalla CMA

Gli organismi dell'Autorità per i mercati finanziari fungono da guardiani della ricchezza. La loro mancanza di applicazione delle norme costituisce un rischio sistemico per il mercato azionario saudita.

Protocollo di sicurezza Tasso di adozione
SPF 83.6%
DMARC (Rifiuta) 25.0%
Nessun DMARC 34.3%
MTA-STS 1.6%
DNSSEC 8.6%
Logo BIMI

Manipolazione del mercato

Gli avvisi di mercato falsificati possono scatenare vendite dettate dal panico o schemi di "pump and dump".

Soluzione PowerDMARC

Forniamo informazioni in tempo reale sulle minacce per bloccare i tentativi di spoofing finalizzati alla manipolazione del mercato, garantendo l'autenticità delle comunicazioni agli investitori.

Iniziare 15 giorni di prova

7. Telecomunicazioni

Il gateway critico per attacchi SIM-swap e dell'autenticazione a più fattori (MFA).

Protocollo di sicurezza Tasso di adozione
SPF 84.2%
DMARC (Rifiuta) 14.5%
Nessun DMARC 40.7%
MTA-STS 0.0%
DNSSEC 9.2%
Adozione dello standard SPF nel settore delle telecomunicazioni

La truffa

Le false fatture telefoniche consentono agli aggressori di raccogliere le credenziali utilizzate per manipolare gli agenti del servizio clienti.

Soluzione PowerDMARC

PowerDMARC previene lo scambio di SIM e l'appropriazione indebita di account bloccando gli avvisi di fatturazione fraudolenti e i tentativi di ingegneria sociale inviati da domini di telecomunicazione contraffatti.

10. Vendita al dettaglio ed e-commerce

Sfruttare l'elevato potere di spesa dei consumatori del Regno.

Protocollo di sicurezza Tasso di adozione
SPF 64.0%
DMARC (Rifiuta) 8.0%
Nessun DMARC 64.0%
MTA-STS 0.0%
DNSSEC 8.0%

Truffe durante le vacanze

Fintisconti da marchi al dettaglio contraffatti raccolgono dati delle carte di credito durante il picco delle vendite nel periodo del Ramadan.

Soluzione PowerDMARC

Proteggiamo i marchi al dettaglio durante i periodi di traffico intenso come il Ramadan bloccando le offerte di sconto fasulle e le campagne di phishing che raccolgono i dati di pagamento dei clienti.

11. Costruzione

Giga-truffe per i Giga-progetti.

Protocollo di sicurezza Tasso di adozione
SPF 84.0%
DMARC (Rifiuta) 4.0%
Nessun DMARC 52.0%
MTA-STS 0.0%
DNSSEC 0.0%

Giga-truffe

Fatture false che prendono di mira progetti edilizi su larga scala progetti di costruzione su larga scala prosciugano miliardi di capitale.

Soluzione PowerDMARC

PowerDMARC protegge le catene di fornitura dei progetti Giga da frodi fatturali multimilionarie applicando una rigorosa protezione dei domini per appaltatori e sviluppatori.

12. Assicurazione

Identità personale e frodi relative alle richieste di risarcimento.

Protocollo di sicurezza Tasso di adozione
SPF 92.3%
DMARC (Rifiuta) 18.0%
Nessun DMARC 23.1%
MTA-STS 0.0%
DNSSEC 12.8%
Assicurazione Adozione SPF

Frode assicurativa

Le e-mail di assicurazione contraffatte vengono utilizzate per negare i risarcimenti o rubare dati sensibili.

Soluzione PowerDMARC

La nostra soluzione garantisce l'autenticazione delle richieste di rimborso e delle comunicazioni relative alle polizze, impedendo agli hacker di rubare dati sensibili relativi all'identità medica tramite e-mail assicurative contraffatte.

13. Finanza

Un'area enorme al di fuori delle banche regolamentate dalla SAMA.

Protocollo di sicurezza Tasso di adozione
SPF 65.2%
DMARC (Rifiuta) 4.4%
Nessun DMARC 56.6%
MTA-STS 0.0%
DNSSEC 13.0%

Rischio delle PMI

Le frodi nelle fatture tramite domini finanziari contraffatti spesso mettono in ginocchio le piccole e medie imprese.

Soluzione PowerDMARC

Colmiamo il divario di sicurezza per le PMI e le società finanziarie fornendo una piattaforma facile da gestire che blocca le frodi sulle fatture e Business Email Compromise (BEC).

14. Trasporti e logistica

L'ambizione di creare un hub logistico si scontra con il problema dei "controlli digitali".

Protocollo di sicurezza Tasso di adozione
SPF 84.8%
DMARC (Rifiuta) 10.9%
Nessun DMARC 60.8%
MTA-STS 0.0%
DNSSEC 8.7%

Reindirizzamento del carico

Le e-mail contraffatte Le e-mail contraffatte delle compagnie di navigazione vengono utilizzate per reindirizzare i carichi e truffare sulle tariffe.

Soluzione PowerDMARC

PowerDMARC protegge la "Via della Seta digitale" prevenendo il furto di merci e il dirottamento logistico attraverso l'autenticazione dei manifesti di spedizione e degli avvisi di trasporto.

15. Immobiliare

Le transazioni di alto valore e bassa frequenza sono terreno fertile per le frodi telematiche.

Protocollo di sicurezza Tasso di adozione
SPF 100.0%
DMARC (Rifiuta) 16.7%
Nessun DMARC 33.3%
MTA-STS 0.0%
DNSSEC 16.7%

Frode nell'escrow

Domini immobiliari falsi offrono credenziali di phishing per avviare frodi fatturali per milioni di dollari.

Soluzione PowerDMARC

Proteggiamo le transazioni immobiliari di alto valore assicurandoci che solo le e-mail autentiche e verificate possano essere inviate dai prestigiosi domini di sviluppo immobiliare.

16. Viaggi e turismo

Con ripercussioni su milioni di viaggiatori.

Protocollo di sicurezza Tasso di adozione
SPF 81.8%
DMARC (Rifiuta) 0.0%
Nessun DMARC 63.6%
MTA-STS 0.0%
DNSSEC 0.0%

Frode Hajj/Umrah

Un'applicazione pari allo 0% significa che gli hacker possono falsificare a loro piacimento i siti web dellaSaudi Airlines o dei ministeri dell'Hajj. I pellegrini vengono presi di mira con false e-mail di phishing relative al "rimborso del visto" o all'"aggiornamento della prenotazione".

Soluzione PowerDMARC

PowerDMARC protegge pellegrini e turisti bloccando le prenotazioni fraudolente e le truffe sui visti che impersonano compagnie aeree e ministeri del turismo.

17. Cibo e bevande

Interruzioni della catena di approvvigionamento che minacciano la sicurezza alimentare.

Protocollo di sicurezza Tasso di adozione
SPF 72.7%
DMARC (Rifiuta) 0.0%
Nessun DMARC 72.7%
MTA-STS 0.0%
DNSSEC 0.0%

Problemi di approvvigionamento

Ordini falsi da rinomati domini di ristorazione che vengono impersonati possono interrompere le catene o portare a enormi sprechi logistici.

Soluzione PowerDMARC

La nostra piattaforma previene i problemi nella catena di approvvigionamento autenticando gli ordini di acquisto e le comunicazioni logistiche, garantendo l'integrità dell'approvvigionamento alimentare nazionale.

18. Fintech

Il settore basato sulla fiducia digitale è minacciato.

Protocollo di sicurezza Tasso di adozione
SPF 100.0%
DMARC (Rifiuta) 0.0%
Nessun DMARC 0.0%
MTA-STS 0.0%
DNSSEC 0.0%

Svuotamento del portafoglio

Gli avvisi di pagamento falsificati possono causare perdite finanziarie dirette a milioni di utenti di app.

Soluzione PowerDMARC

Consentiamo un ridimensionamento rapido e sicuro per le fintech spostando i domini da p=none passivo a p=reject attivo senza interrompere il flusso critico delle e-mail transazionali.

Dietro le quinte: quattro punti deboli strutturali in Arabia Saudita

Oltre ai dati specifici del settore, quattro vulnerabilità sistemiche compromettono le difese digitali del Regno. Mentre l'Arabia Saudita spinge verso la Vision 2030, il divario tra la conformità di base e l'applicazione attiva è diventato un obiettivo primario per sofisticati attori di minaccia.

1. La "trappola del comfort" di p=none

Mentre l'Arabia Saudita mostra una forte intenzione di assicurarsi i domini, il 23,0% dei domini è bloccato nella "trappola del comfort" di p=none. Questa modalità di solo monitoraggio fornisce visibilità ma non blocca alcun attacco.

Metrico Dettaglio Stato
Monitoraggio attivo (p=none) 23,0% dei domini abilitati DMARC Vulnerabile
Rischio primario Falso senso di sicurezza mentre lo spoofing continua. Alto

"Mantenere DMARC su p=none per troppo tempo è come assumere una guardia di sicurezza per sorvegliare la tua porta mentre viene sfondata, ma proibirle di intervenire. Vedi il crimine, ma non lo fermi. Poiché sempre più governi statali impongono misure anti-spoofing, dobbiamo passare dall'osservazione al blocco".

Maitham Al Lawati, CEO, PowerDMARC

"Nella corsa mondiale alla digitalizzazione, le organizzazioni stanno integrando CRM, strumenti di marketing e piattaforme HR nei propri domini. Ognuno di essi aggiunge un ricerca DNS. Una volta raggiunto il limite massimo di 10 lookup, il record SPF si interrompe e le e-mail aziendali legittime iniziano a scomparire nelle cartelle dello spam. L'ottimizzazione SPF non è più un'opzione per le aziende, ma una vera e propria ancora di salvezza per la deliverability".

Yunes Tarada, Responsabile della fornitura dei servizi, PowerDMARC

2. Complessità SPF e scala dei progetti giganti

L'Arabia Saudita ha una solida base SPF pari all' 80,6%, ma il 19,4% tasso di fallimento deriva spesso dal "limite di 10 ricerche" tecnico. Ciò è particolarmente diffuso nelle grandi entità che utilizzano decine di fornitori SaaS di terze parti.

Metrico Dettaglio Stato
Adozione SPF 80.6% Ottimo inizio
Tasso di fallimento SPF 19,4% (PermError dovuto a limiti di ricerca) Divario critico

3. MTA-STS: il punto cieco della crittografia

Con un misero tasso di adozione pari allo 0,2% , il Regno Unito è esposto quasi totalmente al rischio di attacchi attacchi Man-in-the-Middle (MiTM) .. Senza MTA-STS, gli aggressori possono forzare "attacchi di downgrade", eliminando la crittografia per leggere dati sensibili governativi o finanziari in chiaro.

Metrico Dettaglio Stato
Validità MTA-STS 0.2% Abissale
Livello di esposizione Il 99,8% dei domini è esposto al rischio di intercettazione del testo in chiaro. Rischio massimo

"La crittografia standard delle e-mail è una forma di cortesia: richiede di essere utilizzata. MTA-STS è un obbligo: la richiede. Con il 99,8% dei domini sauditi che ne sono sprovvisti, è facile per un hacker esperto intercettare e leggere le comunicazioni aziendali sensibili in transito. L'abilitazione di MTA-STS può migliorare significativamente la difesa delle e-mail dell'Arabia Saudita".

Ayan Bhuiya, responsabile del turno operativo e di consegna, PowerDMARC

"Il protocollo DNSSEC contribuisce a garantire che le risposte DNS non siano state manomesse. Per le organizzazioni in Arabia Saudita che gestiscono dati sensibili dei cittadini, aggiunge un importante livello di affidabilità e integrità ai servizi online".

Ahona Rudra, Responsabile marketing, PowerDMARC

4. DNSSEC: il fondamento dell'identità

L'adozione del protocollo DNSSEC è pari al 11,9%. Senza di essa, la "rubrica telefonica di Internet" è priva di protezione. Ciò consente il dirottamento DNS, in cui un aggressore può reindirizzare l'intero flusso di e-mail di un'azienda a un server non autorizzato.

Metrico Dettaglio Stato
Adozione del protocollo DNSSEC 11.9% Debole
Rischio primario Dirottamento DNS e reindirizzamento del traffico e-mail. Alto
Contattateci

Benchmarking globale: l'Arabia Saudita nel contesto

Per comprendere il "divario saudita", confrontiamo i dati del Regno relativi al 2026 con quelli dei leader globali e dei mercati emergenti. Sebbene l'Arabia Saudita sia all'avanguardia in alcuni settori fondamentali, il suo tasso di applicazione (p=rifiuto) è il fattore di differenziazione critico.

Classifica mondiale: dati 2026

Fonte: Rapporti sull'adozione regionale di PowerDMARC 2026

PaeseSPF CorrettoAdozione del DMARCApplicazione DMARC (p=rifiuto)MTA-STS
Svezia 🇸🇪85.0%77.9%29.9%2.9%
Norvegia 🇳🇴85.2%83.1%29.0%2.8%
Belgio 🇧🇪90.1%79.1%24.7%<1.0%
Perù 🇵🇪86.1%66.0%17.9%0.6%
Nigeria 🇳🇬70.3%45.9%14.2%0.0%
Arabia Saudita 🇸🇦80.6%54.4%18.4%0.2%
Giappone 🇯🇵95.0%74.6%9.2%0.5%

Approfondimenti critici: la posizione del Regno dell'Arabia Saudita

1. Il leader nell'applicazione delle norme nella regione

Arabia Saudita 18,4% è in realtà superiore a quello del Giappone (9,2%), dimostrando che le autorità di regolamentazione saudite (NCA/SAMA) stanno effettivamente promuovendo una protezione concreta, non solo una conformità "formale".

2. La crisi della crittografia

Nonostante l'applicazione superiore del DMARC rispetto al Giappone, l'Arabia Saudita è notevolmente indietro in termini di MTA-STS (0,2%). Ciò suggerisce che, mentre i domini sauditi stanno migliorando nel bloccare lo spoofing, sono ancora altamente vulnerabili all' intercettazioni.

3. Lo scenario nordico

Per raggiungere la parità globale, l'Arabia Saudita deve quasi raddoppiare il suo attuale tasso di applicazione della legge per allinearsi ai paesi che sfruttano piattaforme automatizzate per gestire la transizione verso p=rifiuta.

Il verdetto su PowerDMARC

L'Arabia Saudita dispone di strumenti normativi efficaci e di un tasso di applicazione in crescita. Tuttavia, mentre il Regno sta costruendo le città intelligenti più avanzate al mondo, il transito delle e-mail rimane in gran parte non crittografato e soggetto a intercettazioni.

Il passaggio da 80,6% SPF a un p=rifiuto e MTA-STS è l'ultimo ostacolo da superare per garantire la sicurezza dei cancelli digitali della Vision 2030.

Il percorso verso la conformità e la sicurezza

I dati mostrano che l'Arabia Saudita tasso di rifiuto del 18,4% è inferiore a quello di paesi leader a livello mondiale come il Belgio (24,7%). Per garantire il raggiungimento degli obiettivi della Vision 2030, la NCA e gli enti privati devono andare oltre il "monitoraggio passivo" (p=none).

Piano d'azione immediato

Passa a p=rifiuta: ciò garantirà un livello di protezione molto più elevato per i domini KSA.

Risolvi i limiti SPF: Utilizza lo "SPF Flattening" per aggirare il limite di 10 ricerche comune nelle complesse configurazioni multi-vendor saudite.

Host MTA-STS: Colma il divario di crittografia del 99,8% per impedire le intercettazioni Man-in-the-Middle.

PowerDMARC fornisce una piattaforma localizzata e conforme alle norme NCA per automatizzare queste transizioni senza interruzioni del servizio.

Prenota una demo Contattateci

Prospettiva PowerDMARC: proteggere il cuore digitale della Vision 2030

L'Arabia Saudita ha davvero eccelso nella creazione di un'infrastruttura digitale moderna e solida. Mentre il Regno avanza verso gli obiettivi della Vision 2030, dal punto di vista della sicurezza informatica nazionale rimane importante prestare continua attenzione alla coerenza nell'attuazione. Sebbene i mandati dell'NCA ECC-2 abbiano aumentato significativamente la consapevolezza e l'adozione, i dati indicano che sono necessari ulteriori progressi per raggiungere la piena maturità operativa.

Guardando al 2026, un'area di interesse fondamentale è il passaggio graduale da approcci incentrati sul monitoraggio a misure di sicurezza più proattive. Rafforzare la sicurezza della posta elettronica attraverso una più ampia adozione di politiche DMARC più rigorose, come p=reject, e colmare le lacune nell'implementazione di MTA-STS può aiutare le organizzazioni ad andare oltre la conformità di base. Questi passaggi supportano una maggiore resilienza, aiutano a proteggere l'integrità del dominio e contribuiscono a mantenere la fiducia nell'ecosistema digitale dell'Arabia Saudita in un contesto di minacce di spoofing e intercettazione in continua evoluzione.

Trasforma oggi stesso la visibilità in difesa

Gli elevati tassi di adozione del Regno dimostrano che le organizzazioni saudite sono pronte per un futuro digitale sicuro; ora hanno bisogno della leadership tecnica per completare il percorso e PowerDMARC è qui per aiutarle! 

Assicurati il tuo posto nel futuro digitale del Regno passando dall'osservazione passiva alla protezione attiva oggi stesso.

Contattaci PowerDMARC per rafforzare i domini sauditi, uno alla volta.

Prova di 15 giorniPrenota una demo