Saoedi-Arabië (KSA) DMARC & MTA-STS-implementatierapport 2026

Riyad versnelt Vision 2030 door middel van megaprojecten zoals NEOM en een snelgroeiend fintech-ecosysteem. Deze digitale sprong heeft echter het aanvalsoppervlak vergroot. Als reactie hierop heeft de Nationale Cybersecurityautoriteit (NCA) de ECC-2:2024 (Essential Cybersecurity Controls).

Terwijl 73% van de Saoedische organisaties nu prioriteit geeft aan digitale en technologiegerelateerde risico's, wat aanzienlijk hoger is dan het wereldwijde gemiddelde van 51%, blijft er een kritieke technische kloof bestaan. Deze PowerDMARC-analyse van 1.234 domeinen in 18 sectoren laat een sterke start zien op het gebied van basisauthenticatie (SPF), maar een achterstand op het gebied van handhaving (DMARC p=reject) en encryptie (MTA-STS).

Rapportaanvraag - Saudi-Arabië (KSA) DMARC-implementatie

"*" geeft verplichte velden aan

Dit veld is voor validatiedoeleinden en moet ongewijzigd blijven.
Naam*

KSA-e-mailbeveiligingsstatistieken

Het Koninkrijk kampt met een aanzienlijke "handhavingskloof".

SPF


DMARC

KSA-DMARC

MTA-STS

KSA-MTA-STS

DNSSEC

KSA-DNSSEC

MetrischAdoptiegraadStatusRisiconiveau
SPF-adoptie80.6%GoedLaag (hoewel 1 op de 6 nog steeds niet slaagt)
DMARC-dekking54.4%MatigKRITIEK (45,6% heeft GEEN DMARC)
Handhaving DMARC (p=weigeren)18.4%FalenULTRA-HOOG (81,6% is passief)
MTA-STS adoptie0.2%Extreem laagMAXIMAAL (99,8% blootgesteld aan MITM)
DNSSEC-adoptie11.9%SlechtHoog

Vertaling: Aanvallers kunnen 4 van de 5 Saoedische domeinen gemakkelijk vervalsen. 

Begin een 15 dagen proefabonnement

Uitsplitsing per sector

1. Overheid

De overheidssector loopt voorop in het land op het gebied van DMARC-handhaving, aangestuurd door de ECC-2:2024-voorschriften van de Nationale Cybersecurityautoriteit (NCA) . De inzet blijft hier echter het hoogst.

Metrisch Percentage
SPF 77.7%
DMARC (Weigeren) 31.4%
Geen DMARC 39.9%
MTA-STS 0.0%
DNSSEC 24.6%
Overheid SPF-adoptie

De dreiging

In 2026 hebben cybercriminelen in het dark web inloggegevens voor verschillende systemen gelekt, waaronder platforms van het Ministerie van Human Resources.

Impact van Visie 2030

Het namaken van vertrouwde platforms leidt niet alleen tot diefstal van gegevens, maar ondermijnt ook het vertrouwen in 'Digital First' dat fundamenteel is voor de modernisering van Saoedi-Arabië.

PowerDMARC-oplossing

PowerDMARC automatiseert het pad naar p=reject om te voldoen aan de NCA ECC-2:2024-voorschriften, waardoor .gov.sa-domeinen worden beschermd tegen door de staat gesponsorde identiteitsfraude.

2. Bankwezen

Onder streng toezicht van SAMA (Saoedische Centrale Bank) en haar cyberbeveiligingskaderis de banksector het best beveiligd.

Beveiligingsprotocol Adoptiegraad
SPF 92.6%
DMARC (Weigeren) 48.2%
Geen DMARC 18.5%
MTA-STS 0.0%
DNSSEC 14.8%
Bankwezen SPF-toepassing

De dreiging

Recente lekken maakten reclame voor meer dan 690.000 hoogwaardige accountgegevens van Saoedische banken op Chinese cybercriminaliteitsforums.

Het risico van de 'laatste kilometer'

Hoewel bijna 50% p=reject heeft bereikt, blijven de overige domeinen kwetsbaar voor Business Email Compromise (BEC).

PowerDMARC-oplossing

Ons platform sluit aan bij het Cybersecurity Framework van SAMA door strikte DMARC-beleidsregels te handhaven en versleutelde forensische rapporten te verstrekken om financiële fraude en BEC tegen te gaan.

3. Energie

De ruggengraat van de Saoedische economie. Na de campagnes van 2026 gericht op belangrijke energieketens is de kwetsbaarheid van deze sector een kwestie van nationale veiligheid.

Beveiligingsprotocol Adoptiegraad
SPF 92.0%
DMARC (Weigeren) 32.0%
Geen DMARC 36.0%
MTA-STS 0.0%
DNSSEC 22.0%

OT-risico

Aanvallers gebruiken vervalste e-mails van leveranciers om ransomware te verspreiden die de kloof tussen IT- en OT-systemen overbrugt, waardoor de olieproductie in gevaar komt.

PowerDMARC-oplossing

PowerDMARC beveiligt wereldwijde energieketens door vervalste e-mails van leveranciers te identificeren en te blokkeren die gericht zijn op kritieke OT-infrastructuur (Operationele Technologie).

Een demo boeken

4. Technologie

Juist de sector die bouwt aan de toekomst van het Koninkrijk, is technisch gezien het meest kwetsbaar.

Beveiligingsprotocol Adoptiegraad
SPF 79.6%
DMARC (Weigeren) 6.9%
Geen DMARC 58.0%
MTA-STS 0.0%
DNSSEC 6.3%

IP-diefstal

58% van de domeinen biedt geen enkele bescherming. Dit wordt misbruikt om tech-oprichters te phishen door zich voor te doen als grote durfkapitaalbedrijven.

PowerDMARC-oplossing

We lossen het probleem op door onbevoegde afzenders in enorme technologische ecosystemen onmiddellijk te identificeren, waardoor intellectueel eigendom en communicatie over durfkapitaal worden beschermd.

5. Gezondheidszorg

Een primair doelwit voor ransomware en de diefstal van beschermde gezondheidsinformatie (PHI).

Beveiligingsprotocol Adoptiegraad
SPF 79.5%
DMARC (Weigeren) 20.4%
Geen DMARC 41.9%
MTA-STS 1.1%
DNSSEC 7.5%

Privacy van patiënten

Vervalste kliniekfacturen worden gebruikt om biometrische gegevens te verzamelen, die niet kunnen worden gereset zoals een wachtwoord als ze worden gestolen.

PowerDMARC-oplossing

PowerDMARC beschermt patiëntgegevens door e-mailverificatie af te dwingen en gehoste MTA-STS, waardoor medische communicatie en dossiers versleuteld en ongewijzigd blijven.

6. Door de CMA gereguleerde entiteiten

De entiteiten van de Capital Market Authority fungeren als poortwachters van rijkdom. Hun gebrek aan handhaving vormt een systeemrisico voor de Saoedische aandelenmarkt.

Beveiligingsprotocol Adoptiegraad
SPF 83.6%
DMARC (Weigeren) 25.0%
Geen DMARC 34.3%
MTA-STS 1.6%
DNSSEC 8.6%
BIMI-logo

Marktmanipulatie

Valse marktwaarschuwingen kunnen paniekverkopen of 'pump and dump'-praktijken veroorzaken.

PowerDMARC-oplossing

We bieden realtime informatie over bedreigingen om pogingen tot marktmanipulatie door spoofing te stoppen, zodat de communicatie met beleggers authentiek blijft.

Begin een 15 dagen proefabonnement

7. Telecommunicatie

De cruciale toegangspoort voor SIM-swap-aanvallen en het omzeilen van Multi-Factor Authentication (MFA).

Beveiligingsprotocol Adoptiegraad
SPF 84.2%
DMARC (Weigeren) 14.5%
Geen DMARC 40.7%
MTA-STS 0.0%
DNSSEC 9.2%
Telecom SPF-implementatie

De zwendel

Valse telecomrekeningen rekeningen stellen aanvallers in staat om inloggegevens te verzamelen die worden gebruikt om klantenservicemedewerkers te manipuleren.

PowerDMARC-oplossing

PowerDMARC voorkomt SIM-swap en account-overnames door frauduleuze factureringsmeldingen en social engineering-pogingen te blokkeren die worden verzonden vanaf vervalste telecomdomeinen.

10. Detailhandel en e-commerce

Profiteren van de hoge koopkracht van het Koninkrijk.

Beveiligingsprotocol Adoptiegraad
SPF 64.0%
DMARC (Weigeren) 8.0%
Geen DMARC 64.0%
MTA-STS 0.0%
DNSSEC 8.0%

Vakantieoplichting

Valsekortingen van namaakmerken verzamelen creditcardgegevens tijdens de drukte van de ramadan.

PowerDMARC-oplossing

We beschermen retailmerken tijdens drukke periodes zoals de ramadan door nepaanbiedingen en phishingcampagnes te blokkeren waarmee betalingsgegevens van klanten worden verzameld.

11. Bouw

Gigafraude voor de gigaprojecten.

Beveiligingsprotocol Adoptiegraad
SPF 84.0%
DMARC (Weigeren) 4.0%
Geen DMARC 52.0%
MTA-STS 0.0%
DNSSEC 0.0%

Giga-oplichting

Valse facturen gericht op grootschalige bouwprojecten projecten miljarden aan kapitaal kosten.

PowerDMARC-oplossing

PowerDMARC beveiligt de toeleveringsketens van Giga-projecten tegen factuurfraude ter waarde van miljoenen dollars door strikte domeinbescherming voor aannemers en ontwikkelaars af te dwingen.

12. Verzekering

Identiteitsfraude en frauduleuze claims.

Beveiligingsprotocol Adoptiegraad
SPF 92.3%
DMARC (Weigeren) 18.0%
Geen DMARC 23.1%
MTA-STS 0.0%
DNSSEC 12.8%
Verzekering SPF-adoptie

Claimsfraude

Vervalste verzekeringsmails E-mails worden gebruikt om uitkeringen te weigeren of gevoelige gegevens te stelen.

PowerDMARC-oplossing

Onze oplossing zorgt ervoor dat claims en communicatie over polissen worden geauthenticeerd, waardoor aanvallers geen gevoelige medische identiteitsgegevens kunnen stelen via vervalste e-mails van verzekeraars.

13. Financiën

Een enorm oppervlak buiten de door SAMA gereguleerde banken.

Beveiligingsprotocol Adoptiegraad
SPF 65.2%
DMARC (Weigeren) 4.4%
Geen DMARC 56.6%
MTA-STS 0.0%
DNSSEC 13.0%

Risico voor kleine en middelgrote ondernemingen

Factuurfraude via vervalste financiële domeinen brengt kleine tot middelgrote ondernemingen vaak ernstig in moeilijkheden.

PowerDMARC-oplossing

Wij overbruggen de beveiligingskloof voor kleine en middelgrote ondernemingen en financiële instellingen door een eenvoudig te beheren platform te bieden dat factuurfraude en Business Email Compromise (BEC).

14. Transport en logistiek

De ambitie om een logistiek knooppunt te worden, stuit op een probleem met 'digitale controleposten'.

Beveiligingsprotocol Adoptiegraad
SPF 84.8%
DMARC (Weigeren) 10.9%
Geen DMARC 60.8%
MTA-STS 0.0%
DNSSEC 8.7%

Vrachtomleiding

Vervalste E-mails van rederijen worden gebruikt om vracht om te leiden en tarieven te vervalsen.

PowerDMARC-oplossing

PowerDMARC beveiligt de 'digitale zijderoute' door diefstal van vracht en omleiding van logistieke goederen te voorkomen door middel van authenticatie van vrachtbrieven en transportwaarschuwingen.

15. Onroerend goed

Transacties met een hoge waarde en een lage frequentie zijn een speeltuin voor telegraaffraude.

Beveiligingsprotocol Adoptiegraad
SPF 100.0%
DMARC (Weigeren) 16.7%
Geen DMARC 33.3%
MTA-STS 0.0%
DNSSEC 16.7%

Escrow-fraude

Valse vastgoeddomeinen bieden phishinggegevens aan om voor miljoenen aan factuurfraude te plegen.

PowerDMARC-oplossing

Wij beschermen transacties met hoogwaardig onroerend goed door ervoor te zorgen dat alleen echte, geauthenticeerde e-mails kunnen worden verzonden vanaf prestigieuze domeinen voor vastgoedontwikkeling.

16. Reizen en toerisme

Met gevolgen voor miljoenen reizigers.

Beveiligingsprotocol Adoptiegraad
SPF 81.8%
DMARC (Weigeren) 0.0%
Geen DMARC 63.6%
MTA-STS 0.0%
DNSSEC 0.0%

Hajj/Umrah-fraude

0% handhaving betekent dat aanvallers naar believenSaudi Airlines of Hajj-ministerieskunnen spoofen . Pelgrims worden het doelwit van valse phishing-berichten over "visumteruggave" of "boekingsupdates".

PowerDMARC-oplossing

PowerDMARC beschermt pelgrims en toeristen door frauduleuze boekingen en visumzwendel te blokkeren waarbij zich wordt voorgedaan als luchtvaartmaatschappijen en ministeries van toerisme.

17. Eten en drinken

Verstoringen in de toeleveringsketen die de voedselzekerheid bedreigen.

Beveiligingsprotocol Adoptiegraad
SPF 72.7%
DMARC (Weigeren) 0.0%
Geen DMARC 72.7%
MTA-STS 0.0%
DNSSEC 0.0%

Leveringsproblemen

Valse bestellingen van gerenommeerde maar nagebootste voedsel- en drankdomeinen kunnen ketens verstoren of leiden tot enorme logistieke verspilling.

PowerDMARC-oplossing

Ons platform voorkomt problemen in de toeleveringsketen door inkooporders en logistieke communicatie te authenticeren, waardoor de integriteit van de nationale voedselvoorziening wordt gewaarborgd.

18. Fintech

De sector die is gebaseerd op digitaal vertrouwen wordt bedreigd.

Beveiligingsprotocol Adoptiegraad
SPF 100.0%
DMARC (Weigeren) 0.0%
Geen DMARC 0.0%
MTA-STS 0.0%
DNSSEC 0.0%

Portemonnee leeghalen

Valse betalingswaarschuwingen waarschuwingen kunnen leiden tot direct financieel verlies voor miljoenen app-gebruikers.

PowerDMARC-oplossing

We maken snelle, veilige schaalbaarheid mogelijk voor fintechs door domeinen te verplaatsen van passief p=none naar actief p=reject zonder de kritieke transactiemailstroom te verstoren.

Onder de motorkap: vier structurele zwakke punten in KSA

Naast sectorspecifieke gegevens zijn er vier systemische kwetsbaarheden die de digitale verdediging van het Koninkrijk in gevaar brengen. Terwijl Saoedi-Arabië zich richt op Vision 2030, is de kloof tussen basisnaleving en actieve handhaving een primair doelwit geworden voor geavanceerde bedreigers.

1. De 'comfortval' van p=none

Hoewel KSA een sterke intentie toont om domeinen te beveiligen, 23,0% van de domeinen zit vast in de 'comfortval' van p=none. Deze modus, die alleen monitoring biedt, zorgt weliswaar voor zichtbaarheid, maar houdt geen enkele aanval tegen.

Metrisch Detail Status
Actieve monitoring (p=none) 23,0% van de domeinen met DMARC ingeschakeld Kwetsbaar
Primair risico Vals gevoel van veiligheid terwijl spoofing voortduurt. Hoog

"DMARC te lang op p=none laten staan, is als een bewaker inhuren om toe te kijken hoe je deur wordt ingetrapt, maar hem verbieden om in te grijpen. Je ziet de misdaad, maar je doet er niets aan. Nu steeds meer deelstaatregeringen maatregelen tegen spoofing verplicht stellen, moeten we overgaan van toekijken naar blokkeren."

Maitham Al Lawati, CEO, PowerDMARC

“In de wereldwijde race naar digitalisering stapelen organisaties CRM's, marketingtools en HR-platforms op hun domeinen. Elk daarvan voegt een DNS-lookup. Zodra je dat maximum van 10 lookups bereikt, gaat je SPF-record kapot en verdwijnen legitieme zakelijke e-mails in spamfolders. 'SPF-optimalisatie' is niet langer optioneel voor bedrijven; het is een reddingsboei voor de leverbaarheid."

Yunes Tarada, Service Delivery Manager, PowerDMARC

2. SPF-complexiteit en de schaal van gigaprojecten

Saudi-Arabië heeft een sterke SPF-basis met 80,6%, maar de 19,4% faalpercentage is vaak te wijten aan de technische "limiet van 10 zoekopdrachten". Dit komt vooral voor bij grote entiteiten die tientallen externe SaaS-leveranciers gebruiken.

Metrisch Detail Status
SPF-adoptie 80.6% Sterke start
SPF-storingspercentage 19,4% (PermError vanwege opzoeklimieten) Kritieke kloof

3. MTA-STS: De blinde vlek van encryptie

Met een somber 0,2% acceptatiegraad wordt het Koninkrijk bijna volledig blootgesteld aan Man-in-the-Middle (MiTM) aanvallen. Zonder MTA-STS kunnen aanvallers 'downgrade-aanvallen' uitvoeren, waarbij ze de versleuteling verwijderen om gevoelige overheids- of financiële gegevens in leesbare tekst te kunnen lezen.

Metrisch Detail Status
MTA-STS-geldigheid 0.2% Afschuwelijk
Blootstellingsniveau 99,8% van de domeinen loopt het risico dat de tekst in leesbare vorm wordt onderschept. Maximaal risico

"Standaard e-mailversleuteling is beleefd; het vraagt om gebruikt te worden. MTA-STS is een verplichting; het vereist het. Aangezien 99,8% van de Saoedische domeinen dit niet heeft, is het voor een geavanceerde aanvaller gemakkelijk om gevoelige bedrijfscommunicatie tijdens het transport te onderscheppen en te lezen. Het inschakelen van MTA-STS kan de e-mailbeveiliging van de KSA aanzienlijk verbeteren."

Ayan Bhuiya, Operations & Delivery Shift Lead, PowerDMARC

"DNSSEC helpt ervoor te zorgen dat DNS-reacties niet zijn gemanipuleerd. Voor organisaties in Saoedi-Arabië die gevoelige gegevens van burgers beheren, voegt het een belangrijke laag van vertrouwen en integriteit toe aan online diensten."

Ahona Rudra, Marketingmanager, PowerDMARC

4. DNSSEC: De basis van identiteit

DNSSEC-acceptatie ligt op 11,9%. Zonder deze beveiliging is het 'telefoonboek van het internet' onbeschermd. Dit maakt DNS-kaping mogelijk, waarbij een aanvaller de volledige e-mailstroom van een bedrijf kan omleiden naar een malafide server.

Metrisch Detail Status
DNSSEC-adoptie 11.9% Zwak
Primair risico DNS-kaping en omleiding van e-mailverkeer. Hoog
Neem Contact Met Ons Op

Wereldwijde benchmarking: Saoedi-Arabië in context

Om de 'Saudi Gap' te begrijpen, vergelijken we de gegevens van het Koninkrijk voor 2026 met die van wereldleiders en opkomende markten. Hoewel Saoedi-Arabië op sommige fundamentele gebieden voorop loopt, is zijn handhavingspercentage (p=afwijzing) het cruciale onderscheidende kenmerk.

Het wereldwijde klassement: gegevens voor 2026

Bron: PowerDMARC 2026 Regionale adoptierapporten

LandSPF corrigerenDMARC InvoeringHandhaving DMARC (p=weigeren)MTA-STS
Zweden 🇸🇪85.0%77.9%29.9%2.9%
Noorwegen 🇳🇴85.2%83.1%29.0%2.8%
België 🇧🇪90.1%79.1%24.7%<1.0%
Peru 🇵🇪86.1%66.0%17.9%0.6%
Nigeria 🇳🇬70.3%45.9%14.2%0.0%
Saoedi-Arabië 🇸🇦80.6%54.4%18.4%0.2%
Japan 🇯🇵95.0%74.6%9.2%0.5%

Kritische inzichten: waar staat het Koninkrijk Saoedi-Arabië?

1. De leider op het gebied van handhaving in de regio

Saoedi-Arabië 18,4% is zelfs hoger dan die van Japan (9,2%), wat aantoont dat de Saoedische toezichthouders (NCA/SAMA) daadwerkelijk streven naar daadwerkelijke bescherming en niet alleen naar naleving voor de vorm.

2. De encryptiecrisis

Ondanks superieure DMARC-handhaving in vergelijking met Japan, loopt KSA aanzienlijk achter op het gebied van MTA-STS (0,2%). Dit suggereert dat, hoewel Saoedische domeinen steeds beter worden in het stoppen van spoofing, ze nog steeds zeer kwetsbaar zijn voor onderschepping.

3. Het Noordse scenario

Om wereldwijde gelijkheid te bereiken, moet KSA zijn huidige handhavingspercentage bijna verdubbelen om gelijke tred te houden met landen die geautomatiseerde platforms gebruiken om de overgang naar p=reject.

Het oordeel van PowerDMARC

Saudi-Arabië heeft strenge regelgeving en een toenemende handhavingsgraad. Maar terwijl KSA 's werelds meest geavanceerde slimme steden bouwt, blijft het e-mailverkeer grotendeels onversleuteld en vatbaar voor onderschepping.

De verschuiving van 80,6% SPF naar een koninkrijkbrede p=afwijzen en MTA-STS is de laatste hindernis bij het beveiligen van de digitale poorten van Vision 2030.

De weg naar naleving en veiligheid

De gegevens tonen aan dat Saoedi-Arabië 18,4% lager ligt dan dat van wereldleiders als België (24,7%) achterblijft. Om Vision 2030 te realiseren, moeten de NCA en particuliere entiteiten verder gaan dan "passieve monitoring" (p=none).

Onmiddellijk actieplan

Verplaats naar p=afwijzen: Dit zorgt voor een veel hoger beschermingsniveau voor KSA-domeinen.

SPF-limieten oplossen: Gebruik 'SPF Flattening' om de limiet van 10 lookups te omzeilen die gebruikelijk is in complexe Saoedische multi-vendoropstellingen.

Host MTA-STS: Sluit het 99,8% encryptiegat om Man-in-the-Middle-intercepties te voorkomen.

PowerDMARC biedt een gelokaliseerd, NCA-gecertificeerd platform om deze overgangen te automatiseren zonder onderbreking van de dienstverlening.

Een demo boeken Neem contact met ons op

PowerDMARC-perspectief: het digitale hart van Vision 2030 beveiligen

Saudi-Arabië heeft zich echt onderscheiden in het opbouwen van een moderne en robuuste digitale infrastructuur. Nu het Koninkrijk vorderingen maakt met het realiseren van de doelstellingen van Vision 2030, blijft het vanuit het oogpunt van nationale cyberveiligheid belangrijk om aandacht te blijven besteden aan de consistentie van de implementatie. Hoewel de mandaten van de NCA ECC-2 het bewustzijn en de acceptatie aanzienlijk hebben vergroot, blijkt uit gegevens dat er nog verdere vooruitgang nodig is om volledige operationele volwassenheid te bereiken.

Met het oog op 2026 is een belangrijk aandachtspunt de geleidelijke verschuiving van monitoringgerichte benaderingen naar meer proactieve beveiligingsmaatregelen. Versterking van de e-mailbeveiliging door een bredere toepassing van strengere DMARC-beleidsregels, zoals p=reject, en het aanpakken van hiaten in de implementatie van MTA-STS kunnen organisaties helpen om verder te gaan dan alleen het voldoen aan de basisnormen. Deze stappen ondersteunen een verbeterde veerkracht, helpen de integriteit van domeinen te beschermen en dragen bij aan het behoud van het vertrouwen in het digitale ecosysteem van Saoedi-Arabië te midden van steeds veranderende bedreigingen op het gebied van spoofing en onderschepping.

Maak vandaag nog van zichtbaarheid een verdedigingsmiddel

De hoge fundamentele acceptatiegraad in het Koninkrijk bewijst dat Saoedische organisaties klaar zijn voor een veilige digitale toekomst. Ze hebben nu technisch leiderschap nodig om deze reis te voltooien – en PowerDMARC staat klaar om te helpen! 

Verzeker uw aandeel in de digitale toekomst van het Koninkrijk door over te stappen van passieve observatie naar actieve bescherming .

Neem contact met ons op PowerDMARC om Saoedische domeinen te versterken, één Reject per keer.

Vijftien dagen op proefBoek een demo