Sophos hat kürzlich eine herstellerunabhängige Studie in Auftrag gegeben, um die finanziellen Auswirkungen verschiedener Cybersecurity-Produkte auf den Wert von Cyberversicherungsansprüchen zu messen. Die Untersuchung zeigt sehr deutlich die großen Unterschiede in punkto angriffsbedingter Schäden je nach Einsatz von reinen Endpoint-Schutz-Lösungen oder solchen mit EDR/XDR-Technologien im Vergleich zu MDR-Diensten. Dies lässt zum einen konkrete Ableitungen in Sachen ROI (Return of Funding) für Cybersecurity-Investments von Unternehmen zu, zum anderen können auch Versicherungen wertvolle Erkenntnisse aus der Analyse ziehen.
Die aufschlussreichsten Ergebnisse der Untersuchung:
- Organisationen, die MDR-Companies einsetzen, stellen 97,5 Prozent weniger Schadensforderungen als diejenigen, die einzig auf Endpoint-Safety setzen, nämlich 71.828 Euro gegenüber 2,87 Millionen Euro.
- Organisationen, die EDR/XDR-Lösungen nutzen, verursachen ein Sechstel der Schadenforderungen von Organisationen mit nur Endpoint-Schutz, in Zahlen: 478.850 Euro gegenüber 2,87 Millionen Euro.
- Organisationen mit MDR-Nutzung haben die vorhersehbarsten Ansprüche, diejenigen mit EDR/ XDR-Lösungen die am wenigsten vorhersehbaren Forderungen.
- Die Vorhersagbarkeit der Angaben von MDR-Nutzern spiegelt die Beständigkeit wider, mit der MDR-Anbieter Bedrohungen schnell erkennen und neutralisieren. Da MDR-Dienste rund um die Uhr Überwachung, Untersuchung und Reaktion durch Sicherheitsspezialisten bieten, können sie zu jeder Tages- und Nachtzeit schnelle Maßnahmen ergreifen.
- Eine kontinuierliche Abdeckung ist besonders wichtig, da viele Angreifer ihre Attacken absichtlich außerhalb der Geschäftszeiten durchführen (laut Sophos X-Ops 81 Prozent der Ransomware-Angriffe) in der Hoffnung, dass die Entdeckung so lange hinausgezögert wird, bis sie ihre Ziele erreicht haben.
- Organisationen, die MDR-Companies einsetzen, erholen sich am schnellsten von schweren Cyberangriffen: 47 Prozent brauchen dafür eine Woche – im Vergleich zu nur 18 Prozent derjenigen, die sich einzig auf Endpoint-Schutz verlassen und 27 Prozent derjenigen mit EDR/XDR-Lösung. Je früher ein Angriff gestoppt werden kann, desto geringer sind die Wiederherstellungskosten.
- Bei Organisationen, die MDR-Companies einsetzen, lässt sich die Wiederherstellungszeit von Ransomware-Attacken am besten vorhersagen, bei EDR/XDR-Nutzern am wenigsten.
„Die Werte für Cyberversicherungsansprüche sind ein effektives Mittel, um die Auswirkungen von Cyberattacken auf Organisationen zu quantifizieren“ so Michael Veit, Cybersecurity-Experte bei Sophos. „Ein höherer Wert weist darauf hin, dass das Opfer beachtliche finanzielle und operationale Konsequenzen von einem Cyberangriff erleidet. Ein niedriger Wert spiegelt geringe Störungen wider.”
“Ein geringere Schadensforderung kommt jedem Beteiligten zugute: Für Klienten bedeuten geringere Werte eine verbesserte Widerstandskraft gegen Cyberangriffe, während die Versicherer von niedrigeren Auszahlungen profitieren. Das schafft zudem einen positiven Kreislauf: wenn Versicherer weniger für die Deckung von Schäden ausgeben, können sie die Prämien senken, was für die Kunden einen weiteren Vorteil bringt. Während es einen breiten Konsens gibt, dass ein stärkerer Cyber-Schutz die finanziellen und operationalen Kosten eines Cyberangriffs und den Wert der daraus resultierenden Forderung verringert, struggle bislang niemand in der Lage, das zu messen. Mit unserer Umfrage haben wir diese These nun erstmals mit Fakten hinterlegt.“
Investition in Cybersecurity ROI-orientiert steuern
„Organisationen geben jährlich Unsummen für ihre Cybersicherheit aus“, so Veit weiter. „Durch die Messbarkeit der Folgen von Cyberkontrollen auf die Ergebnisse von Cyberattacken ermöglicht diese Studie Organisationen, ihre Investitionen in die Richtung zu steuern, in der sie bestmögliche ROI-Effekte (Return of Funding) erzielen können.
Zudem liefert sie auch interessante Einsichten für Versicherer, die einen deutlichen Einfluss auf die Ausgaben für Cybersicherheit nehmen können, indem sie bestimmte Kontrollen als Bedingung für die Deckung verlangen und Rabatte anbieten, wenn moderne Technologien vorhanden sind. So können sie sicherstellen, dass sie Anreize für Investitionen schaffen, die sich wirklich positiv auf die Ergebnisse von Vorfällen und die daraus resultierenden Schadenswerte auswirken.“
Über die Studie
Für die Studie wurden in der zweiten Jahreshälfte 2024 insgesamt 282 Schadensfälle aus 232 Unternehmen mit 50 bis 3.000 Mitarbeitern untersucht. Die Befragten verwendeten Cybersicherheitslösungen von einer Vielzahl von Anbietern, darunter 19 verschiedene Hersteller von Endpoint-Schutz und 14 verschiedene MDR-Dienstleister. Alle Unternehmen setzten zum Zeitpunkt der anspruchsauslösenden Cyberattacken Multi-Faktor-Authentifizierung (MFA) ein. Die Studie wurde von Vanson Bourne im Auftrag von Sophos durchgeführt.
