Data dell'analisi: 2025

Rapporto sull'adozione di DMARC e MTA-STS in Tunisia 2025

Secondo il Indice globale della criminalità organizzatagli attacchi informatici in Tunisia sono in forte aumento. Gli attacchi informatici prendono di mira principalmente il settore industriale e causano perdite per circa milioni di dinari tunisini all'anno. L'industria finanziaria tunisina, invece, gode di un grado di protezione maggiore dagli attacchi informatici rispetto al governo. Di conseguenza, la Tunisia sta registrando un aumento significativo della domanda di soluzioni di cybersecurity locali. Gli studi prevedono che il mercato della cybersecurity in Tunisia potrebbe registrare una crescita significativa dei ricavi, raggiungendo i 42,50 milioni di dollari nel 2025. 42,50 milioni di dollari nel 2025.

In questo report analizzeremo l'attuale posizione della Tunisia in materia di cybersecurity. Ci concentreremo sullo studio dei livelli di adozione dei principali protocolli di autenticazione delle e-mail come DMARC, SPF, MTA-STS e DNSSEC. Inoltre, forniremo raccomandazioni utili e attuabili per aiutare la Tunisia a migliorare la sua attuale posizione di sicurezza. 

Scarica il PDF Prenota una dimostrazione

Valutare il panorama delle minacce

Il rapporto di PowerDMARC sull'adozione di DMARC e MTA-STS in Tunisia per il 2025 si concentrerà sulle seguenti importanti questioni:

  • In che misura la Tunisia ha implementato correttamente SPF e DMARC?

  • In che misura l'MTA-STS varia da un settore all'altro in Tunisia?

  • Quali settori in Tunisia abilitano il DNSSEC?

  • Quali misure può adottare il governo tunisino per migliorare la sua posizione di sicurezza digitale?

  • Alcuni settori hanno maggiori probabilità di essere vittime di attacchi informatici rispetto ad altri?

Settori analizzati 

Totale domini analizzati: 522

  • Educazione

  • Finanza

  • Governo

  • Sanità

  • Media

  • Telecomunicazioni

  • Trasporto

Cosa dicono i numeri?

Analisi dell'adozione della SPF in Tunisia

Analisi dell'adozione del DMARC in Tunisia

Tunisia Analisi dell'adozione dell'MTA-STS

Analisi dell'adozione del DNSSEC in Tunisia

Risultati chiave

  • L'adozione dell'SPF in Tunisia è relativamente alta. Il 76,44% dei domini ha implementato correttamente i record SPF, mentre il 21,26% ne è completamente privo.
  • L'implementazione del DMARC in Tunisia è bassa. Solo il 30,08% dei domini ha implementato correttamente il DMARC e oltre il 69,92% dei domini non ha alcun record DMARC.
  • L'adozione dell'MTA-STS in Tunisia è inesistente. Lo 0,00% dei domini ha record MTA-STS validi e il 100,00% dei domini non lo implementa affatto.
  • L'implementazione del protocollo DNSSEC in Tunisia è molto bassa: solo il 5,94% dei domini ha abilitato il protocollo DNSSEC, mentre il 94,06% non lo ha implementato.

Analisi settoriale dei domini in Tunisia

Educazione

Analisi dell'adozione della SPF

Logo BIMI

Analisi dell'adozione del DMARC

Logo BIMI

Analisi dell'adozione dell'MTA-STS

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC

Logo BIMI

Risultati chiave

  • Il settore dell'istruzione in Tunisia mostra il più alto tasso di adozione del DMARC tra tutti i settori, con il 42,62%.
  • Questo settore ha riscontrato una forte preferenza per la politica DMARC "Quarantena" con il 31,15%, la più alta tra tutti i settori.
  • Dimostra una buona implementazione dell'SPF; il 75,41% dei domini ha record corretti.
  • Nessun dominio in questo settore ha record MTA-STS validi. L'adozione del protocollo DNSSEC è piuttosto bassa, pari al 3,3%. 

Finanza

Analisi dell'adozione della SPF

Logo BIMI

Analisi dell'adozione del DMARC

Logo BIMI

Analisi dell'adozione dell'MTA-STS

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC

Logo BIMI

Risultati chiave

  • Il settore finanziario in Tunisia presenta la distribuzione più equilibrata dei criteri DMARC, con percentuali uguali (9,35%) per i criteri "Quarantena" e "Rifiuta".
  • Mostra una forte implementazione dell'SPF con il 76,64% dei domini con record corretti.
  • Ha un tasso di adozione del DMARC relativamente basso, pari al 32,71%.
  • L'adozione di MTA-STS è inesistente nel settore finanziario. Anche l'adozione del protocollo DNSSEC è piuttosto bassa, con appena il 2,8%.

Governo

Analisi dell'adozione della SPF

Logo BIMI

Analisi dell'adozione del DMARC

Logo BIMI

Analisi dell'adozione dell'MTA-STS

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC

Logo BIMI

Risultati chiave

  • Il settore governativo in Tunisia ha il tasso di adozione del DMARC più basso, pari al 18,39%, con l'81,61% dei domini privi di record DMARC.
  • Tra tutti i settori, l'implementazione corretta della SPF è la più bassa, con il 67,82%.
  • Dimostra un basso utilizzo del criterio DMARC "Rifiuta", pari al 3,45%.
  • Il DNSSEC è abilitato per il 6,9% dei domini in questo settore, mentre l'MTA-STS è completamente assente.

Sanità

Analisi dell'adozione della SPF

Logo BIMI

Analisi dell'adozione del DMARC

Logo BIMI

Analisi dell'adozione dell'MTA-STS

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC

Logo BIMI

Risultati chiave

  • Il settore sanitario in Tunisia ha il tasso più alto di corretta implementazione della SPF, pari al 78% tra tutti i settori.
  • Mostra una distribuzione equilibrata tra i criteri DMARC "Nessuno" e "Quarantena", entrambi al 14%.
  • Dimostra un tasso di adozione del DMARC moderato, pari al 32%.
  • Nessun dominio del settore sanitario ha record MTA-STS validi. Solo il 4% dei domini ha attivato il protocollo DNSSEC.

Media

Analisi dell'adozione della SPF

Logo BIMI

DMARC Analisi dell'adozione

Logo BIMI

MTA-STS Analisi dell'adozione

Logo BIMI

DNSSEC Analisi dell'adozione

Logo BIMI

Risultati chiave

  • Il settore dei media in Tunisia presenta la più alta implementazione corretta della SPF (84,07%) tra tutti i settori.
  • Mostra la massima preferenza per il criterio DMARC "Nessuno" con il 22,12%.
  • Ha un tasso di adozione del DMARC relativamente basso, pari al 30,09%..
  • L'adozione del protocollo DNSSEC è relativamente più elevata in questo settore, ma è ancora piuttosto bassa (8%). Non esistono record MTA-STS.

Telecomunicazioni

Analisi dell'adozione della SPF

Logo BIMI

DMARC Analisi dell'adozione

Logo BIMI

MTA-STS Analisi dell'adozione

Logo BIMI

DNSSEC Analisi dell'adozione

Logo BIMI

Risultati chiave

  • Il settore delle telecomunicazioni in Tunisia mostra la più alta implementazione della DNSSEC con il 16,67%, molto più alta rispetto agli altri settori.
  • Mostra una distribuzione equilibrata dei criteri DMARC, con il massimo utilizzo del criterio "Rifiuta" pari al 7,14%.
  • Ha un tasso di adozione DMARC moderato, pari al 33,33%.
  • Nessun dominio del settore Telecomunicazioni ha record MTA-STS validi. L'adozione del protocollo DNSSEC è piuttosto elevata rispetto ad altri settori, con il 16,7%.

Trasporto

Analisi dell'adozione della SPF

Logo BIMI

Analisi dell'adozione del DMARC

Logo BIMI

Analisi dell'adozione dell'MTA-STS

Logo BIMI

Analisi dell'adozione del protocollo DNSSEC

Logo BIMI

Risultati chiave

  • Il settore dei trasporti mostra una buona implementazione dell'SPF. Il 75,81% dei domini presenta record corretti.
  • Mostra un basso tasso di adozione del DMARC, pari al 25,81%. Il 74,19% dei domini non dispone di record DMARC.
  • Dimostra una preferenza per il criterio DMARC "Nessuno" al 14,52%.
  • Solo il 3,2% dei domini di questo settore ha abilitato il protocollo DNSSEC. L'MTA-STS manca completamente.

Analisi comparativa tra i diversi settori

Analisi comparativa dell'adozione della SPF tra i diversi settori in Tunisia

Logo BIMI

Il tasso di adozione dell'SPF è stato più alto nel settore dei media in Tunisia. L'84,07% dei domini di questo settore ha implementato correttamente i record SPF. Il settore governativo ha mostrato il tasso più basso di implementazione corretta dell'SPF, pari al 67,82%. 

Analisi comparativa dell'adozione del DMARC tra i diversi settori in Tunisia

Logo BIMI

I tassi di adozione del DMARC variano in modo significativo tra i vari settori in Tunisia. Il settore dell'istruzione è in testa con il più alto tasso di adozione del DMARC, pari al 42,62%. Il settore governativo è rimasto indietro (solo 18,39%). I settori Finanza e Telecomunicazioni hanno mostrato tassi di adozione moderati, rispettivamente del 32,71% e del 33,33%.

Analisi comparativa dell'adozione degli MTA-STS tra i diversi settori in Tunisia

Logo BIMI

I dati mostrano che il 100% dei domini in ogni settore non ha implementato l'MTA-STS.

Analisi comparativa dell'adozione del protocollo DNSSEC tra i diversi settori in Tunisia

L'implementazione del protocollo DNSSEC è generalmente bassa. Il settore delle telecomunicazioni ha registrato il tasso di adozione più elevato, pari al 16,67%. Il settore finanziario ha registrato il tasso di adozione DNSSEC più basso, pari al 2,80%. Gli altri settori oscillavano tra il 3% e il 7% di adozione.

Tassi di adozione di DMARC e MTA-STS: Statistiche chiave per la Tunisia 

  • Il 76,44% dei domini tunisini ha implementato correttamente i record SPF. Il 21,26% non ha record SPF.

  • L'adozione del DMARC è inferiore. Solo il 30,08% dei domini dispone di record DMARC corretti. Il 69,92% dei domini tunisini non ha ancora implementato il DMARC.

  • Tra i domini con DMARC, la distribuzione dei criteri è orientata verso misure meno protettive:

    • Il 13,98% ha una politica impostata su "nessuno", che fornisce una protezione minima.
    • Solo il 4,79% ha una politica di "rifiuto", che offre la massima protezione contro gli attacchi via e-mail.
    • L'11,30% utilizza una politica di "quarantena", garantendo una protezione intermedia.

  • L'adozione dell'MTA-STS è inesistente in Tunisia. Il 100% dei domini tunisini non dispone di questo importante livello di sicurezza delle e-mail.

  • L'implementazione del protocollo DNSSEC è molto limitata. Solo il 5,94% dei domini lo ha abilitato, mentre la stragrande maggioranza del 94,06% lo ha disabilitato.

Errori critici delle organizzazioni in Tunisia

  • Errori relativi a SPF

    Sebbene i tassi di adozione della SPF siano piuttosto elevati in Tunisia, sono molti gli errori che le organizzazioni tunisine commettono. Questi includono:

    • I record SPF che non rispettano il limite di 10 ricerche DNS
    • Record SPF che superano il limite di nullità SPF di 2
    • Errori relativi alla sintassi e alla configurazione dei record DNS.

  • Svantaggi dell'implementazione del DMARC

    Molti domini in Tunisia utilizzano politiche DMARC altamente permissive, come "nessuno". L'implementazione della politica "reject", invece, è piuttosto bassa. Il criterio "nessuno" non fornisce alcuna protezione e rende questi domini vulnerabili alle minacce informatiche. 

    Anche gli errori di sintassi e di configurazione sono fattori comuni che influiscono sulla corretta implementazione del DMARC per la maggior parte dei domini.

  • Mancanza di protezione dagli attacchi MITM

    L'adozione dell'MTA-STS è inesistente in tutti i settori in Tunisia. Tutti i domini non dispongono di questa importante misura di sicurezza. Ciò significa che non esiste un'adeguata crittografia TLS per la consegna delle e-mail in entrata a un dominio, il che rende le comunicazioni vulnerabili agli attacchi Man-in-the-middle. 

  • Mancanza di protezione dagli attacchi DNS

    I tassi di adozione del protocollo DNSSEC sono generalmente bassi, ma variano a seconda dei settori, il che indica una mancanza di sicurezza contro gli attacchi DNS.

Come possono le organizzazioni tunisine migliorare la sicurezza e la deliverability delle e-mail?

Le organizzazioni in Tunisia possono migliorare la sicurezza e la deliverability delle e-mail grazie a: 

  • Aumentare l'adozione della SPF, in particolare nel settore pubblico, dove è più bassa.

  • Utilizzo di politiche DMARC più severe (come "quarantena" o "rifiuto") in tutti i settori.

  • Andare oltre il semplice DMARC per implementare BIMI e MTA-STS in tutti i settori per migliorare la sicurezza del trasporto delle e-mail.

  • Migliorare l'adozione del protocollo DNSSEC in tutti i settori

  • Garantire che i record SPF e DMARC non contengano errori sintattici o di configurazione, utilizzando servizi di autenticazione e-mail gestiti e soluzioni automatizzate.

  • Abilitazione del reporting DMARC per monitorare regolarmente la deliverability delle e-mail e risolvere gli errori quando si presentano. 

  • Seguire le best practice di autenticazione delle e-mail o affidarsi a una soluzione DMARC gestita con un team di esperti che gestisca l'autenticazione delle e-mail per loro conto.

PowerDMARC offre un'ampia gamma di servizi SaaS di autenticazione delle e-mail, combinando DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT ospitati. In questo modo l'adozione dell'autenticazione delle e-mail è facile anche per gli utenti non tecnici. Finora abbiamo aiutato oltre 100.000 domini, tra cui MSP, MSSP, organizzazioni ed enti governativi, a identificare e prevenire i cyberattacchi prima che fosse troppo tardi!

Se avete bisogno di una guida professionale per configurare l'autenticazione della posta elettronica e prevenire l'abuso di dominio e l'impersonificazione, PowerDMARC fa al caso vostro!

Contattare il team di PowerDMARC all'indirizzo [email protected] per esplorare i nostri schemi tariffari e proteggere la vostra prossima e-mail dall'ennesimo hacker!

email sicura powerdmarcPronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?

Prova di 15 giorniPrenota una demo