Organizacje finansowe przodują na rynku w zakresie ochrony obwodowej, osiągając wskaźnik prawidłowego wdrożenia protokołu SPF na poziomie 88,3%. Co istotne, tylko 6,8% domen finansowych nie jest w ogóle objętych protokołem DMARC, co stanowi najwyższy wskaźnik wdrożenia spośród badanych sektorów. Ponadto 44,7% domen finansowych stosuje rygorystyczne zasady typu „p=reject”. Jednak ochrona na poziomie warstwy transportowej pozostaje poważnym słabym punktem – jedynie 1,9% z nich stosuje wymuszony protokół MTA-STS.
Norweska administracja publiczna i domeny gminne wykazują stabilną podstawę monitorowania technicznego, osiągając wynik SPF na poziomie 90,0% poprawności przy wskaźniku brakujących rekordów DMARC wynoszącym 13,3%. Sektor ten przyjmuje jednak ostrożne podejście do zaostrzania zasad, pozostawiając 35,9% na ochronnych progach p=reject. Chociaż wykazuje on wysoką integralność strefy dzięki wskaźnikowi wdrożenia DNSSEC wynoszącemu 51,7%, aktywny poziom egzekwowania MTA-STS utrzymuje się na nominalnym poziomie 3,3%.
Norweska infrastruktura medyczna i zdrowotna wyróżnia się aktywnym wdrażaniem polityki – kraj ten przoduje z wskaźnikiem wdrożenia polityki ochronnej „p=reject” wynoszącym 55,6%. Podobnie stabilne są dane podstawowe: wskaźnik poprawności SPF wynosi 92,1%, a zaledwie 9,5% rekordów nie zawiera w ogóle wpisu DMARC. Nadal jednak pozostaje nierozwiązana luka na poziomie szyfrowania, gdzie aktywny wskaźnik wdrożenia MTA-STS pozostaje minimalny i wynosi zaledwie 1,6%.
Jako główni operatorzy sieci łączności norwescy dostawcy usług telekomunikacyjnych osiągają wskaźnik poprawności SPF na poziomie 81,8%. Pomimo tych warunków branża charakteryzuje się niskim wskaźnikiem rygorystycznego egzekwowania reguły „p=reject” – wynoszącym zaledwie 16,6%, podczas gdy 20,7% domen w ogóle nie posiada rekordu DMARC. Ten brak aktywnego egzekwowania potęguje alarmująco niski wskaźnik wdrożenia protokołu MTA-STS – aż 97,5% podmiotów nie wdrożyło tego protokołu.
Norweskie uniwersytety i uczelnie wyższe zarządzają zdecentralizowanymi strukturami wysyłania wiadomości, osiągając wskaźnik poprawności SPF na poziomie 79,1%. Jednak prawie jedna czwarta domen edukacyjnych (24,5%) nie posiada żadnej ochrony w ramach protokołu DMARC, a jedynie 20,0% stosuje rygorystyczną politykę p=reject, co naraża sieci akademickie na oszustwa związane z grantami badawczymi oraz ataki phishingowe. Poziom aktywnego wdrożenia protokołu MTA-STS utrzymuje się na niskim poziomie 5,5%.
Sieci logistyczne stanowią podstawę handlu regionalnego, a kraj ten przoduje pod względem wdrożenia protokołu DNSSEC (53,0%). Jednak rzeczywista ochrona poczty elektronicznej pozostaje nadal bardzo ograniczona. Branża ta odnotowuje najniższy wskaźnik wdrożenia protokołu DMARC w całej Norwegii, przy czym 28,8% domen pozostaje całkowicie niezabezpieczonych. Ponadto zaledwie 9,1% domen logistycznych przeszło na ścisły poziom egzekwowania p=reject.