Financiële instellingen lopen voorop op het gebied van perimeterbeveiliging, met een geldig SPF-implementatiepercentage van 88,3%. Cruciaal is dat slechts 6,8% van de financiële domeinen helemaal geen DMARC-dekking heeft; dit is het hoogste acceptatiepercentage van alle onderzochte sectoren. Bovendien hanteert 44,7% van de financiële domeinen een strikt ‘p=reject’-beleid. De beveiliging op transportlaag blijft echter een belangrijk zwak punt: slechts 1,9% maakt gebruik van afgedwongen MTA-STS.
De Noorse overheidsinstanties en gemeentelijke domeinen vertonen een stabiele basis op het gebied van technische tracking, met een correcte SPF-score van 90,0% en een percentage ontbrekende DMARC-records van 13,3%. De sector hanteert echter een voorzichtige aanpak bij beleidsescalatie, waardoor 35,9% op beschermende p=reject-drempels blijft staan. Hoewel de zone-integriteit sterk is, met een DNSSEC-toepassingsgraad van 51,7%, bedraagt de actieve handhaving van MTA-STS slechts 3,3%.
De medische en gezondheidsinfrastructuur van Noorwegen onderscheidt zich door een actieve beleidsuitvoering en loopt voorop in het land met een acceptatiegraad van 55,6% voor het ‘protective p=reject’-beleid. De basisrecords zijn eveneens stabiel, met een correct SPF-percentage van 92,1% en slechts 9,5% waarbij het DMARC-record volledig ontbreekt. Toch blijft er een onopgeloste maas in de wet op het gebied van versleuteling bestaan, waar de actieve toepassing van MTA-STS met slechts 1,6% minimaal blijft.
Als belangrijkste exploitanten van connectiviteitsnetwerken behalen Noorse telecomproviders een SPF-correctheidspercentage van 81,8%. Ondanks dit kader kent de sector een laag percentage strikte handhaving van de „p=reject“-regel, namelijk slechts 16,6%, terwijl 20,7% van de domeinen helemaal geen DMARC-record heeft. Dit gebrek aan actieve handhaving wordt nog verergerd door een alarmerend laag acceptatiepercentage voor MTA-STS: 97,5% heeft het protocol niet geïmplementeerd.
Noorse universiteiten en instellingen voor hoger onderwijs hanteren gedecentraliseerde verzendarchitecturen, met een SPF-basispercentage van 79,1%. Bijna een kwart van de onderwijsdomeinen (24,5%) beschikt echter helemaal niet over DMARC-beveiliging, en slechts 20,0% hanteert een strikt ‘p=reject’-beleid, waardoor academische netwerken kwetsbaar zijn voor fraude met onderzoekssubsidies en phishing. Het actieve gebruik van MTA-STS blijft steken op een lage 5,5%.
Logistieke netwerken vormen de ruggengraat van de regionale handel en lopen met 53,0% voorop in het land wat betreft DNSSEC-integratie. De daadwerkelijke e-mailbeveiliging blijft echter ernstig beperkt. De sector kent de laagste DMARC-acceptatiegraad van heel Noorwegen: 28,8% van de domeinen is volledig onbeschermd. Bovendien is slechts 9,1% van de logistieke domeinen overgestapt op een strikt handhavingsniveau (p=reject).