Sophos deelt de resultaten van een onafhankelijk onderzoek naar de financiële impact van verschillende diensten binnen cyberbeveiliging op cyberverzekeringsclaims. Endpoint-oplossingen, EDR/XDR-technologieën en MDR-diensten hebben allemaal een andere impact op schadeclaims na een aanval. Dit biedt waardevolle inzichten voor verzekeraars en organisaties.
Bruno Durand, Vice President of Sales for Southern Europe bij Sophos, zegt: “Organisaties geven ieder jaar enorme bedragen uit aan hun cyberbeveiliging. Door te kijken naar de impact van diensten binnen cyberbeveiliging op de uitkomst van cyberaanvallen, helpt dit onderzoek hen om te investeren in de meest kosteneffectieve opties. Tegelijkertijd hebben verzekeraars door de maatregelen die ze eisen van organisaties die gedekt willen zijn en de kortingen die ze bieden wanneer een bepaald plan van kracht is een grote invloed op de uitgaven voor cyberbeveiliging . Dit onderzoek helpt hen om investeringen te stimuleren die echt een verschil kunnen maken voor de uitkomsten van incidenten en de daaruit voortvloeiende schadeclaimbedragen.”
Uit het onderzoek blijkt dat de gemiddelde schadevergoeding geclaimd door organisaties die MDR-diensten gebruiken 97,5% lager is dan van organisaties die endpoint-oplossingen gebruiken. De mediane schadeclaim voor gebruikers van MDR-diensten is slechts $75.000, vergeleken met $3 miljoen voor organisaties die alleen endpoint-beveiliging gebruiken. Met andere woorden, wanneer zij het slachtoffer zijn van een aanval, claimen endpoint-gebruikers over het algemeen 40 keer meer dan gebruikers van MDR-diensten. De schadeclaims van MDR-klanten zijn waarschijnlijk lager omdat MDR-diensten snel kwaadaardige activiteit kunnen detecteren en blokkeren, en aanvallers tegen kunnen houden voordat ze ernstige schade kunnen aanrichten.
Door naast een endpoint-oplossing ook een EDR- of XDR-tool te gebruiken, heb je ook een voordeel. De gemiddelde schadeclaim voor gebruikers van EDR-XDR-tools is slechts een zesde van die voor gebruikers van endpoint-oplossingen ($500.000 versus $3 miljoen).
MDR-gebruikers hebben de meest voorspelbare claims
De voorspelbaarheid van claims geeft goed aan welke diensten binnen cyberbeveiliging consistent en betrouwbaar zijn in het verlagen van de impact van cyberaanvallen. Uit het onderzoek blijkt dat claims van gebruikers van MDR-diensten het meest voorspelbaar zijn, terwijl die van gebruikers van EDR/XDR-tools het minst voorspelbaar zijn.
Deze resultaten matchen met de consistentie en snelheid waarmee MDR-aanbieders dreigingen opsporen en neutraliseren. Doordat MDR-diensten 24 uur per dag, 7 dagen per week monitoring, onderzoek en respons bieden door beveiligingsexperts, kunnen organisaties op elk moment van de dag of nacht snel handelen. Het effectief stoppen van cyberaanvallen met EDR/XDR-tools voordat er grote schade is aangericht, is volledig afhankelijk van de vaardigheden en reactiesnelheid van gebruikers. Daarom zijn deze claims onvoorspelbaarder.
MDR-gebruikers hebben de meest voorspelbare hersteltijd na een ransomware-incident
De hersteltijden hangen af van de oplossing die organisaties gebruiken. Gebruikers van endpoint-oplossingen bevinden zich in het midden, met een verwachte hersteltijd van 40 dagen. Gebruikers van EDR/XDR-tools herstellen het langzaamst, met een verwachte hersteltijd van 55 dagen.
Gebruikers van MDR-diensten herstellen het snelst van een ransomware-incident, met een verwachte hersteltijd van slechts drie dagen. Deze resultaten tonen aan dat een MDR-service de impact van cyberaanvallen op organisaties aanzienlijk kan verminderen. Ze onthullen ook de zeer onvoorspelbare hersteltijden die gebruikers van EDR/XDR-tools ervaren. Desondanks is het belangrijk om te onthouden dat EDR/XDR-oplossingen hulpmiddelen zijn en dat hun effectiviteit en impact afhangen van hoe ze worden gebruikt.
Gebruikers van MDR-diensten herstellen het snelst van een ransomware-incident, met een verwachte hersteltijd van slechts drie dagen. Een MDR-dienst is dus in staat om de impact van cyberaanvallen op organisaties aanzienlijk te verminderen. De resultaten laten ook zien dat gebruikers van EDR/XDR-tools zeer onvoorspelbare hersteltijden hebben. Maar het is belangrijk om te onthouden dat EDR/XDR-oplossingen tools zijn en dat hun effectiviteit en impact afhangen van hoe ze worden gebruikt.
Sally Adam, Senior Director, Solution Marketing bij Sophos, zegt: “Het onderzoek bevestigt wat veel mensen instinctief weten: het soort beveiligingsoplossing heeft een aanzienlijke impact op cyberverzekeringsclaims. Cyberaanvallen zijn onvermijdelijk, maar verdediging helpt echt. Deze resultaten zijn nuttig voor organisaties die hun cyberverdediging en hun ROI in cyberbeveiliging willen optimaliseren. Ze zijn ook nuttig voor verzekeraars die hun blootstelling willen beperken en hun klanten passende polissen willen aanbieden.”
Het onderzoek werd uitgevoerd door Vanson Bourne in opdracht van Sophos in de tweede helft van 2024. Er werd gekeken naar schadeclaims na cyberaanvallen die in de afgelopen twaalf maanden hebben plaatsgevonden. Het is uitgevoerd op 282 claims die zijn gemeld door 232 organisaties met tussen de 50 en 3.000 medewerkers. De respondenten gebruikten cyberbeveiligingsoplossingen van veel verschillende leveranciers, waaronder 19 leveranciers van endpoint-bescherming en 14 MDR-leveranciers. Alle organisaties maakten gebruik van Multi-Factor Authentication (MFA) op het moment van de cyberaanvallen die tot de claims leidden.
