Eine Sophos-Untersuchung von 282 Schadensfällen zeigt: Der Wert der Cyberversicherungsansprüche von Unternehmen, die MDR-Dienste nutzen, ist im Durchschnitt 97,5 Prozent niedriger als der Wert der Ansprüche von Unternehmen, die sich nur auf den Endpoint-Schutz verlassen; XDR/EDR-Produkte sind rund ein Sechstel teurer als MDR-Lösungen.
Sophos hat eine herstellerunabhängige Studie in Auftrag gegeben, um die finanziellen Auswirkungen verschiedener Cybersecurity-Produkte auf den Wert von Cyberversicherungsansprüchen zu messen. Die Untersuchung zeigt sehr deutlich die großen Unterschiede in punkto angriffsbedingter Schäden je nach Einsatz von reinen Endpoint-Schutz-Lösungen oder solchen mit EDR/XDR-Technologien im Vergleich zu MDR-Diensten. Daraus lassen sich wertvolle Erkenntnisse für Versicherer und Unternehmen gleichermaßen ableiten.
Die aufschlussreichsten Ergebnisse
- Organisationen, die MDR-Services einsetzen, verursachen 97,5 Prozent weniger Kosten als diejenigen, die einzig auf Endpoint-Security setzen, nämlich 71.828 Euro gegenüber 2,87 Millionen Euro.
- Organisationen, die EDR/XDR-Lösungen nutzen, verursachen ein Sechstel der Kosten von Organisationen mit nur Endpoint-Schutz, in Zahlen: 478.850 Euro gegenüber 2,87 Millionen Euro.
- Organisationen mit MDR-Nutzung haben die vorhersehbarsten Ansprüche, diejenigen mit EDR/ XDR-Lösungen die am wenigsten vorhersehbaren Forderungen.
- Die Vorhersagbarkeit der Angaben von MDR-Nutzern spiegelt die Beständigkeit wider, mit der MDR-Anbieter Bedrohungen schnell erkennen und neutralisieren. Da MDR-Dienste rund um die Uhr Überwachung, Untersuchung und Reaktion durch Sicherheitsspezialisten bieten, können sie zu jeder Tages- und Nachtzeit schnelle Maßnahmen ergreifen.
- Eine kontinuierliche Abdeckung ist besonders wichtig, da viele Angreifer ihre Attacken absichtlich außerhalb der Geschäftszeiten durchführen (laut Sophos X-Ops 81 Prozent der Ransomware-Angriffe) in der Hoffnung, dass die Entdeckung so lange hinausgezögert wird, bis sie ihre Ziele erreicht haben.
- Organisationen, die MDR-Services einsetzen, erholen sich am schnellsten von schweren Cyberangriffen: 47 Prozent brauchen dafür eine Woche – im Vergleich zu nur 18 Prozent derjenigen, die sich einzig auf Endpoint-Schutz verlassen und 27 Prozent derjenigen mit EDR/XDR-Lösung. Je früher ein Angriff gestoppt werden kann, desto geringer sind die Wiederherstellungskosten.
- Bei Organisationen, die MDR-Services einsetzen, lässt sich die Wiederherstellungszeit von Ransomware-Attacken am besten vorhersagen, bei EDR/XDR-Nutzern am wenigsten.
MDR: Viel niedrigere Cyberversicherungsansprüche
„Die Werte für Cyberversicherungsansprüche sind ein effektives Mittel, um die Auswirkungen von Cyberattacken auf Organisationen zu quantifizieren“ so Michael Veit, Cybersecurity-Experte bei Sophos. „Ein höherer Wert weist darauf hin, dass das Opfer beachtliche finanzielle und operationale Konsequenzen von einem Cyberangriff erleidet. Ein niedriger Wert spiegelt geringe Störungen wider.
Die Verringerung des Versicherungswerts kommt jedem Beteiligten zugute: Für Klienten bedeuten geringere Werte eine verbesserte Widerstandskraft gegen Cyberangriffe, während die Versicherer von niedrigeren Auszahlungen profitieren. Das schafft zudem einen positiven Kreislauf: wenn Versicherer weniger für die Deckung von Schäden ausgeben, können sie die Prämien senken, was für die Kunden einen weiteren Vorteil bringt. Während es einen breiten Konsens gibt, dass ein stärkerer Cyber-Schutz die finanziellen und operationalen Kosten eines Cyberangriffs und den Wert der daraus resultierenden Forderung verringert, war bislang niemand in der Lage, das zu messen. Mit unserer Umfrage haben wir diese These nun erstmals mit Fakten hinterlegt.“
Jetzt Newsletter abonnieren
Einmal im Monat die besten News von B2B CYBER SECURITY lesenInvestition in Cybersecurity ROI-orientiert steuern
„Organisationen geben jährlich Unsummen für ihre Cybersicherheit aus“, so Veit weiter. „Durch die Messbarkeit der Folgen von Cyberkontrollen auf die Ergebnisse von Cyberattacken ermöglicht diese Studie Organisationen, ihre Investitionen in die Richtung zu steuern, in der sie bestmögliche ROI-Effekte (Return of Investment) erzielen können.
Zudem liefert sie auch interessante Einsichten für Versicherer, die einen deutlichen Einfluss auf die Ausgaben für Cybersicherheit nehmen können, indem sie bestimmte Kontrollen als Bedingung für die Deckung verlangen und Rabatte anbieten, wenn moderne Technologien vorhanden sind. So können sie sicherstellen, dass sie Anreize für Investitionen schaffen, die sich wirklich positiv auf die Ergebnisse von Vorfällen und die daraus resultierenden Schadenswerte auswirken.“
Hintergrund zur Studie
Für die Studie wurden in der zweiten Jahreshälfte 2024 insgesamt 282 Schadensfälle aus 232 Unternehmen mit 50 bis 3.000 Mitarbeitern untersucht. Die Befragten verwendeten Cybersicherheitslösungen von einer Vielzahl von Anbietern, darunter 19 verschiedene Hersteller von Endpoint-Schutz und 14 verschiedene MDR-Dienstleister. Alle Unternehmen setzten zum Zeitpunkt der anspruchsauslösenden Cyberattacken Multi-Faktor-Authentifizierung (MFA) ein. Die Studie wurde von Vanson Bourne im Auftrag von Sophos durchgeführt.
Mehr bei Sophos.com
Über Sophos Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.