Italië DMARC & MTA-STS adoptieverslag 2025

Italië is erkend als koploper op het gebied van wereldwijde gereedheid voor cyberbeveiliging met een perfecte score van 100/100 in de ITU's Wereldwijde cyberbeveiligingsindex 2024. Met een speciaal nationaal CSIRT, sterke wetgeving en het Italiaanse nationale agentschap voor cyberbeveiliging (ACN) is het land gepositioneerd als rolmodel voor Europa.

Maar achter deze stoere houding schuilt een cruciale zwakte: e-mailbeveiliging.
Italië heeft naar schatting 66 miljard dollar aan cybercriminaliteit, grotendeels als gevolg van phishing- en spoofing-aanvallen. Door de gebrekkige toepassing van e-mailauthenticatieprotocollen (DMARC, SPF, MTA-STS, DNSSEC) blijven organisaties in de gezondheidszorg, de financiële sector, de overheid en daarbuiten kwetsbaar.

  • Dit rapport analyseert 693 Italiaanse domeinen in 9 belangrijke sectorenen benadrukt waar

Een demo boeken

In een oogopslag: Belangrijkste bevindingen in Italië

BIMI-logo

SPF:
91% correct, maar 1 op de 11 domeinen riskeert afwijzing door fouten.

BIMI-logo

DMARC:
26% van de domeinen heeft geen record, waardoor ze vatbaar zijn voor spoofing. Alleen 16,7% dwingt "afwijzen" af.

BIMI-logo

MTA-STS:
Een schokkend 99% van de domeinen beschikt niet overwaardoor e-mailverkeer kwetsbaar is voor onderschepping.

BIMI-logo

DNSSEC:
Slechts 3,5% ingeschakeld - de meeste domeinen blijven onbeschermd tegen DNS-kaping.

Bijna 1 op de 4 organisaties in Italië kan niet voorkomen dat aanvallers frauduleuze e-mails namens hen versturen.

Analyse per sector

Financieel: Een doelwit voor fraude

De financiële sector is een van de meest lucratieve doelwitten van cybercriminaliteit in Italië. Banken en financiële instellingen worden door miljoenen mensen vertrouwd, waardoor gespoofde e-mails zeer effectief zijn voor fraudeurs.

BIMI-logo

Adoptiestatistieken (Financiën)

  • SPF: 93,1% correct, maar 1 op de 14 banken loopt het risico dat e-mail wordt geweigerd vanwege fouten.

  • DMARC: 41,7% dwingt "reject" af (sterke vooruitgang), maar 11,1% van de banken heeft helemaal geen bescherming.

  • MTA-STS: 100% ontbreekt — wat betekent dat versleutelde bankmails kunnen worden onderschept.

  • DNSSEC: Slechts 2,8% ingeschakeld.

Waarom dit van belang is

Valse e-mails van banken kunnen klanten verleiden om geld over te maken naar frauduleuze rekeningen. Zelfs een enkele vervalste campagne kan resulteren in miljoenen aan verliezen en reputatieschade.

Oplossing Spotlight voor Financiën

PowerDMARC stelt Italiaanse banken in staat om:

  • Snel afdwingen p=afwijzen zonder configuratiefouten.

  • Krijg inzicht in pogingen tot fraude met intuïtieve DMARC-rapporten.

  • Implementeren een gehoste MTA-STS om versleutelde financiële communicatie te beveiligen.

Begin een 15 dagen proefabonnement

Gezondheidszorg: Vertrouwen van patiënten op het spel

Ziekenhuizen en klinieken verwerken de meest gevoelige persoonlijke gegevens en toch is de e-mailverificatie hier gevaarlijk laag.

BIMI-logo

Adoptiestatistieken (Gezondheidszorg)

  • SPF: 88,5% correct, maar 1 op de 8 gezondheidszorgdomeinen riskeert afwijzing van legitieme mail.

  • DMARC: Slechts 12,8% op "weigeren". 1 op de 4 gezondheidszorgdomeinen heeft geen DMARC.

  • MTA-STS: 98,1% ontbreekt, waardoor medische e-mails blootliggen.

  • DNSSEC: 5,8% ingeschakeld.

Waarom dit van belang is

Een gespoofde e-mail van een ziekenhuis waarin patiënten wordt gevraagd op een link te klikken of een rekening te betalen, kan niet alleen de financiën in gevaar brengen, maar ook de veiligheid en het vertrouwen van patiënten. GDPR-boetes zijn ook een dreigend risico.

Spotlight oplossingen voor de gezondheidszorg

Met PowerDMARC kunnen Italiaanse zorginstellingen:

  • Gehoste DMARC & SPF om te voorkomen dat valse e-mails patiënten bereiken.

  • TLS-RPT & MTA-STS om ervoor te zorgen dat medische gegevens tijdens het transport worden versleuteld.

Media: Poortwachters van publiek vertrouwen

Media zijn zeer zichtbare en vertrouwde bronnen van nieuws. Cybercriminelen maken misbruik van dit vertrouwen om desinformatie en phishingcampagnes te verspreiden.

BIMI-logo

Adoptiestatistieken (Media)

  • SPF: 90,1% correct.

  • DMARC: Slechts 11,3% dwingt "afwijzen" af. Bijna 1 op de 4 verkooppunten heeft geen DMARC.

  • MTA-STS: 100% ontbreekt.

  • DNSSEC: 2,8% ingeschakeld.

Waarom dit van belang is

E-mails met nepnieuws die zich voordoen als Italiaanse media kunnen desinformatie op grote schaal. Het ontbreken van MTA-STS maakt de communicatie van journalisten ook kwetsbaar voor interceptie.

Oplossing Spotlight voor Media

  • PowerDMARC helpt mediabedrijven de geloofwaardigheid van hun merk te beschermen door ervoor te zorgen dat alleen geauthenticeerde e-mails het publiek bereiken via begeleide DMARC-handhaving en de implementatie van MTA-STS.

Overheid: Sterke SPF, overal elders zwak

Overheidsdomeinen zouden het goede voorbeeld moeten geven, maar ondanks het feit dat SPF veel wordt gebruikt, blijven DMARC en DNSSEC gevaarlijk laag.

BIMI-logo

Adoptiestatistieken (Overheid)

  • SPF: 96% correct.

  • DMARC: Slechts 14,4% dwingt "afwijzen" af, terwijl 1 op de 3 domeinen DMARC helemaal mist.

  • MTA-STS: 0% adoptie.

  • DNSSEC: 0,8% ingeschakeld.

Waarom dit van belang is

Burgers zijn het belangrijkste doelwit voor valse aankondigingen van de overheid. Zwakke adoptie riskeert grootschalige fraude, belastingfraude en reputatieschade voor nationale agentschappen.

Oplossingen voor de overheid

Met PowerDMARC kunnen overheidsinstellingen:

  • Voldoen aan EU-vereisten voor e-mailbeveiliging vereisten

  • Burgers beschermen tegen phishingcampagnes waarbij .gov.it wordt gebruikt.

Neem Contact Met Ons Op

Energie: Kritieke infrastructuur in gevaar

Energieleveranciers houden Italië draaiende, maar zwakke e-mailverificatie maakt ze tot doelwit bij uitstek voor nationale aanvallers en ransomware-groepen.

BIMI-logo

Adoptiestatistieken (Energie)

  • SPF: 94,8% correct.

  • DMARC: 22,1% dwingt "afwijzen" af, maar bijna 1 op de 4 heeft geen DMARC

  • MTA-STS: 98,7% ontbreekt.

  • DNSSEC: 5,2% ingeschakeld.

Waarom dit van belang is

Aanvallers die energieleveranciers bespioneren, kunnen aanvallen uitvoeren op de toeleveringsketen of diensten verstoren - een direct risico voor de nationale veiligheid.

Oplossing Spotlight voor Energie

  • PowerDMARC zorgt voor strikte DMARC handhaving en DNSSEC-controlesen beschermt de kritieke infrastructuur van Italië.

Transport: Kwetsbaar voor vervalste tickets en facturen

Van luchtvaartmaatschappijen tot logistiek, transportorganisaties worden blootgesteld aan zwakke DMARC-beleidsregels.

BIMI-logo

Adoptiestatistieken (Vervoer)

  • SPF: 91,8% correct.

  • DMARC: Slechts 3,3% bij 'weigeren', terwijl 1 op de 3 domeinen geen DMARC heeft.

  • MTA-STS: 100% ontbreekt.

  • DNSSEC: 3,3% ingeschakeld.

Waarom dit van belang is

Frauduleuze e-mails van luchtvaartmaatschappijen waarin valse terugbetalingen of facturen worden aangeboden, kunnen leiden tot financiële fraude en wantrouwen van klanten.

Oplossing Spotlight voor transport

  • PowerDMARC maakt realtime inzicht in pogingen tot spoofing mogelijk en helpt luchtvaartmaatschappijen en logistieke bedrijven bij het opbouwen van klantenvertrouwen op te bouwen.

Onderwijs: Universiteiten in het vizier

Universiteiten zijn vaak doelwit van phishing vanwege hun open netwerken en grote studentenpopulaties.

BIMI-logo

Adoptiestatistieken (Onderwijs)

  • SPF: 85,8% correct.

  • DMARC: Slechts 10,2% bij "weigeren". 1 op de 4 universiteiten heeft geen DMARC.

  • MTA-STS: 96% ontbreekt.

  • DNSSEC: 2% ingeschakeld.

Waarom dit van belang is

Phishing-campagnes die zich voordoen als universiteiten kunnen studentgegevenswat leidt tot datalekken en identiteitsdiefstal.

Oplossingen voor het onderwijs

  • PowerDMARC biedt eenvoudige handhaving van DMARC zelfs voor universiteiten met complexe configuraties met meerdere domeinen.

Telecommunicatie: Communicatie in gevaar

Telecombedrijven verbinden elke dag miljoenen Italianen. Toch stelt een zwakke toepassing van DMARC klanten bloot aan dreigingen van imitatie.

BIMI-logo

Adoptiestatistieken (Telecom)

  • SPF: 87,7% correct.

  • DMARC: 17,8% op "weigeren", maar 30,2% ontbreekt.

  • MTA-STS: 98,6% ontbreekt.

  • DNSSEC: 4,1% ingeschakeld.

Waarom dit van belang is

Gespoofde telecommunicatie-e-mails kunnen klanten verleiden tot het delen van SIM-gegevens of het doen van frauduleuze betalingen, wat leidt tot SIM-swaps en accountovernames.

Oplossingen Spotlight voor Telecom

  • Met PowerDMARC kunnen telecomaanbieders het volgende implementeren gehoste DMARC + MTA-STS inzetten om de communicatie met klanten veilig te houden.

Overige: Diverse domeinen, gedeelde risico's

Deze sector omvat verschillende sectoren met unieke behoeften, van kleine bedrijven tot nicheorganisaties. Ondanks de diversiteit stelt een zwakke e-mailverificatie deze domeinen bloot aan phishing, spoofing en frauduleuze imitatie.

BIMI-logo

Adoptiestatistieken (Overige)

  • SPF: 77,8% correct.

  • DMARC: 33,3% op "weigeren", 11,1% ontbreekt.

  • MTA-STS: 100% ontbreekt.

  • DNSSEC: 0% ingeschakeld.

Waarom dit van belang is

Zonder afgedwongen DMARC en MTA-STS lopen deze organisaties het risico dat frauduleuze e-mails hun klanten en partners bereiken. Dit kan leiden tot financieel verlies, reputatieschade en operationele verstoring, zelfs voor kleine of niche-entiteiten.

Oplossing Spotlight voor Overige

  • Met PowerDMARC kunnen deze organisaties gehoste DMARC en MTA-STS snel implementeren, hun e-mailkanalen beveiligen en vertrouwen opbouwen bij klanten en partners.

Leiders, achterblijvers en lessen: E-mailbeveiliging in alle sectoren van Italië

BIMI-logo

SPF: Overheid leidt, anderen
Blijven achter

Overheidsdomeinen in Italië zetten de standaard voor het gebruik van SPF, op de voet gevolgd door de energiesector. Beide tonen een sterke betrokkenheid om ervoor te zorgen dat alleen geautoriseerde servers e-mails namens hen kunnen versturen. Niet alle sectoren houden echter gelijke tred. De categorie "Overige" blijft duidelijk achter, wat duidt op een zwakkere verdediging tegen spoofing-aanvallen.

BIMI-logo

DMARC: Financiën gaat door, overheid blijft voorzichtig

Financiële organisaties zijn, samen met domeinen in de "Overige" sector, het meest proactief in het implementeren van DMARC. Ze passen het niet alleen op grote schaal toe, maar handhaven ook een strenger afwijzingsbeleid, waarmee ze een krachtig standpunt tegen imitatie laten zien. Overheidsdomeinen lijken daarentegen meer terughoudend en werken vaak nog zonder DMARC, waardoor aanvallers ruimte hebben om er misbruik van te maken. De transportsector is nog conservatiever en past zelden de strengste handhaving toe.

BIMI-logo

MTA-STS: Onderwijs toont vroeg momentum

In heel Italië staat de invoering van MTA-STS nog in de kinderschoenen. Het onderwijs springt er als eerste uit, met een aantal universiteiten die het protocol al testen en toepassen. Telecommunicatie, gezondheidszorg en energie lopen geleidelijk aan in, maar de meeste andere sectoren hebben de sprong nog niet gemaakt.
de sprong gewaagd.

BIMI-logo

DNSSEC: Een gemiste kans in beveiliging

Wat DNSSEC betreft, blijft de toepassing in alle sectoren opvallend laag. Gezondheidszorg en energie boeken kleine vooruitgang, maar overheidsdomeinen en vooral de categorie "Overige" blijven ver achter. Het beeld suggereert dat DNSSEC, ondanks het belang ervan, nog steeds geen prioriteit is voor de meeste organisaties in Italië.

Bij het analyseren van het Italiaanse landschap voor e-mailbeveiliging kwamen vijf duidelijke trends naar voren: patronen die zowel vooruitgang als hardnekkige hiaten benadrukken. Dit zijn de opvallende trends:

1. De illusie van veiligheid: Verkeerd geconfigureerde DMARC-records

Trend in actie:

Veel Italiaanse organisaties publiceren trots een DMARC-record, maar vaak blijft het bij een zwak "alleen monitoren"-beleid (p=none). Dit creëert een vals gevoel van veiligheid, terwijl gespoofde e-mails erdoorheen blijven glippen.

Voorbeeld uit de echte wereld:

Een Italiaanse winkelketen dacht dat DMARC hen beschermde, maar aanvallers deden zich nog steeds voor als hun merk in phishingcampagnes. Hun record was aanwezig maar werd niet gehandhaafd.

Inzicht van experts

"Een DMARC record met alleen monitoring is als het op slot doen van de deur maar het raam wagenwijd open laten staan. Echte bescherming komt wanneer handhaving wordt toegepast, niet alleen wanneer het record bestaat."

Maitham Al Lawati, CEO, PowerDMARC

Inzicht van experts

"SPF is krachtig maar kwetsbaar. Het niet goed optimaliseren van SPF kan averechts werken en leiden tot mislukte aflevering van legitieme e-mail. Gehoste oplossingen voorkomen deze valkuil door de complexiteit automatisch te beheren."

Yunes Tarada, Service Delivery Manager, PowerDMARC

2. SPF Fout

Trend in actie:

Hoewel SPF veel wordt gebruikt door organisaties in Italië, leiden fundamentele fouten zoals het overschrijden van DNS-opzoeklimieten tot permanente fouten en deliverabilityproblemen.

Voorbeeld uit de echte wereld:

Een financiële dienstverlener in Milaan kreeg te maken met mislukte e-mailafleveringen omdat hun SPF de limiet van 10 lookups overschreed. In plaats van de beveiliging te verbeteren, schaadde dit hun communicatiestroom.

3. BIMI zonder de Stichting

Trend in actie:

Merken haasten zich om BIMI (Brand Indicators for Message Identification) te publiceren om hun logo's in inboxen te tonen. Maar zonder DMARC-handhaving werkt BIMI simpelweg niet.

Voorbeeld uit de echte wereld:

Een Italiaans e-commercebedrijf implementeerde BIMI maar paste DMARC niet toe. Hun logo verscheen nooit, waardoor hun marketingteam gefrustreerd raakte en middelen werden verspild.

Inzicht van experts

"We zien dat organisaties zich haasten naar de cosmetische aantrekkingskracht van BIMI zonder eerst het beveiligingsfundament te bouwen. Het is alsof je het uithangbord ophangt voordat je de winkel bouwt."

Gegham Hakobyan, e-mailbeveiligingsdeskundige, PowerDMARC

Inzicht van experts

"Cybercriminelen maken altijd gebruik van de laagste barrière. Als de ene sector sterker wordt, schakelen ze over naar een andere. Consistente toepassing in alle sectoren is de enige echte verdediging."

Ayan Bhuiya, Operations & Delivery Shift Lead, PowerDMARC

4. Inconsistente toepassing in verschillende sectoren

Trend in actie:

Sommige Italiaanse sectoren, zoals de financiële sector en de overheid, maken steeds meer overstappen, terwijl het MKB en de gezondheidszorg achterblijven. Dit zorgt voor ongelijke bescherming, waarbij aanvallers zich richten op de zwakste schakels.

Voorbeeld uit de echte wereld:

Een overheidsinstantie heeft DMARC verplicht gesteld, maar lokale zorgverleners bleven blootgesteld en werden een gemakkelijke prooi voor ransomware-exploitanten die zich voordeden als vertrouwde domeinen.

5. Reactieve, niet proactieve beveiligingsmaatregelen

Trend in actie:

Veel Italiaanse organisaties komen pas in actie nadat ze het slachtoffer zijn geworden van een phishing- of spoofingincident. Door deze reactieve houding blijven bedrijven gevangen in een cyclus van schadebeperking.

Voorbeeld uit de echte wereld:

Een middelgroot advocatenkantoor heeft DMARC pas afgedwongen nadat een klant het slachtoffer was geworden van een gespoofde e-mail die zich voordeed als hun partner.

Inzicht van experts

"E-mail is nog steeds de belangrijkste aanvalsvector. Wachten op een incident om te handelen is niet langer een optie. Proactieve authenticatie is de sleutel tot veerkracht."

Maitham Al Lawati, CEO, PowerDMARC

Belangrijkste afhaalmaaltijd:

Deze trends zijn niet slechts statistieken; het zijn signalen. Organisaties in Italië hebben de kans om over te schakelen van illusie naar handhaving, van reactieve brandbestrijding naar proactieve veerkracht.

Italië in de context: Waar staat Italië in de Europese e-mailbeveiligingswedloop?

De reis van Italië op het gebied van e-mailbeveiliging is een verhaal van gestage vooruitgang en hardnekkige hiaten. Hoewel het land aanzienlijke vooruitgang heeft geboekt, vooral op het gebied van SPF en DMARC, is er nog steeds een duidelijke weg te gaan om een Europese leider op het gebied van domeinbeveiliging te worden.

Stel je het Europese e-mailbeveiligingslandschap voor als een estafetteloop:

BIMI-logo

Het Verenigd Koninkrijk begon vroeg, met overheidsrichtlijnen over DMARC die al in 2012 werden uitgegeven. In 2020 was DMARC ingeschakeld op 28% van de gov.uk-domeinen en meer dan de helft daarvan bleef steken op "geen", wat weinig echte bescherming bood.

BIMI-logo

DuitslandOndanks het feit dat Duitsland in de top 5 staat wat betreft het gebruik van DMARC, zijn nog steeds veel domeinen onbeveiligd. Lokale ISP's wijzen op een mogelijke toename in de toekomst, waardoor het gebruik
tot 75%.

BIMI-logo

Nederland laat veelbelovende vooruitgang zien in de overheids- en onderwijssector; 41,5% van alle domeinen heeft echter nog steeds geen DMARC-record en het gebruik van MTA-STS blijft met slechts 0,9% verwaarloosbaar.

BIMI-logo

Zwitserland wordt geconfronteerd met een groeiende dreiging van phishing en cybercriminaliteit, waarbij meer dan 55% van de geanalyseerde domeinen geen DMARC heeft en 89% geen MTA-STS, waardoor belangrijke sectoren zoals onderwijs, media en transport zeer kwetsbaar zijn.

BIMI-logo

Zweden, een recentere benchmark, laat een sterke DMARC adoptie zien van 77,9%, maar slechts een klein deel (2,9%) heeft MTA-STS geïmplementeerd, wat een hardnekkig gat in de beveiliging van e-mailtransport laat zien.

Tegen deze achtergrond, is de positie van Italië bemoedigend maar genuanceerd. SPF wordt veel gebruikt (91%) en DMARC wordt steeds beter gehandhaafd (16,7% van de domeinen staat op "weigeren"). MTA-STS is echter vrijwel afwezig met 0,7% en het gebruik van DNSSEC is erg laag met 3,5%.

Wat dit in de praktijk betekent: De Italiaanse financiële en overheidssectoren lopen voorop en zijn zich al vroeg bewust van de risico's van phishing en spoofing. Ondertussen blijven sectoren als transport, gezondheidszorg en media kwetsbaar, wat een landschap oplevert waar aanvallers zich waarschijnlijk richten op de zwakste schakels.

PowerDMARC Perspectief:

"Italië heeft de basis gelegd om voorop te lopen op het gebied van e-mailbeveiliging. De sleutel is de verschuiving van aanwezigheid naar handhaving, waarbij DMARC- en SPF-records worden veranderd van selectievakjes in actieve schilden.. Sectoren met hiaten, zoals transport en gezondheidszorg, kunnen de kloof snel dichten met de juiste tools en begeleiding."

beveiligde e-mail powerdmarcHoe kan PowerDMARC helpen?

PowerDMARC biedt de de snelste weg naar DMARC-handhaving, MTA-STS-adoptie en DNSSEC-validatieen helpt Italiaanse organisaties burgers, klanten en bedrijven te beschermen tegen de belangrijkste e-mailbedreigingen.

Neem contact met ons op via [email protected] of boek vandaag nog een 1-op-1-sessie met onze experts om uw domein vandaag nog te beveiligen.

Vijftien dagen op proefBoek een demo