Cyberversicherung
MDR-Services minimieren Cyberversicherungsansprüche um nahezu 100 Prozent
Sophos Studienergebnisse zu Cyberversicherungsansprüchen
Eine Untersuchung von Sophos mit 282 Schadensfällen zeigt, dass Unternehmen mit MDR-Diensten durchschnittlich 97,5 Prozent geringere Cyberversicherungsansprüche haben als solche, die ausschließlich auf Endpoint-Schutz setzen. Zudem sind XDR/EDR-Produkte etwa sechsmal teurer als MDR-Lösungen.
Sophos beauftragte eine unabhängige Studie zur Analyse der finanziellen Auswirkungen verschiedener Cybersecurity-Technologien auf Versicherungsansprüche. Die Ergebnisse verdeutlichen signifikante Unterschiede in den durch Cyberangriffe verursachten Schäden, abhängig davon, ob lediglich Endpoint-Schutz, EDR/XDR-Technologien oder MDR-Services eingesetzt werden. Dies liefert wertvolle Erkenntnisse für Unternehmen und Versicherer.
Wichtigste Erkenntnisse:
- Unternehmen mit MDR-Services verursachen im Schnitt nur 71.828 Euro an Kosten, während Unternehmen ohne MDR 2,87 Millionen Euro an Versicherungsansprüchen geltend machen.
- EDR/XDR-Nutzer haben mit durchschnittlich 478.850 Euro rund ein Sechstel der Kosten von Unternehmen mit reinem Endpoint-Schutz.
- MDR-Nutzer haben vorhersehbarere Ansprüche, während EDR/XDR-Nutzer die größten Schwankungen aufweisen.
Die hohe Vorhersagbarkeit bei MDR-Ansprüchen unterstreicht die Effizienz dieser Dienste : Durch kontinuierliche Überwachung, schnelle Bedrohungserkennung und umgehende Reaktionsmaßnahmen können Angriffe frühzeitig eingedämmt werden. Dies ist besonders relevant, da 81 Prozent der Ransomware-Angriffe laut Sophos X-Ops außerhalb der Geschäftszeiten erfolgen.
Schnellere Erholung von Cyberangriffen
Unternehmen mit MDR-Services erholen sich am schnellsten von schweren Cyberattacken:
- 47 Prozent sind innerhalb einer Woche wieder betriebsfähig, verglichen mit nur 18 Prozent der Unternehmen mit reinem Endpoint-Schutz und 27 Prozent der EDR/XDR-Nutzer.
- Je schneller ein Angriff gestoppt wird, desto geringer fallen die Wiederherstellungskosten aus.
- Die Erholungszeit von MDR-Nutzern ist am besten vorhersagbar, während sie bei EDR/XDR am unberechenbarsten ist.
Versicherungswerte als Messgröße für Cybersicherheit
Michael Veit, Cybersecurity-Experte bei Sophos, betont: „Die Höhe der Cyberversicherungsansprüche ist ein effektives Maß zur Quantifizierung der Auswirkungen von Cyberattacken. Hohe Ansprüche deuten auf erhebliche finanzielle und operationale Konsequenzen hin, während niedrige Werte für eine höhere Widerstandskraft sprechen.“
Die Reduzierung von Versicherungsansprüchen kommt allen Beteiligten zugute: Unternehmen profitieren von besserer Sicherheit und geringeren Folgekosten, während Versicherer durch niedrigere Auszahlungen ihre Prämien senken können. Ein effektiver Cyberschutz schafft somit einen positiven Kreislauf, der Unternehmen und Versicherern gleichermaßen Vorteile bringt.
ROI-Orientierte Investition in Cybersicherheit
„Jährlich investieren Unternehmen erhebliche Summen in Cybersicherheit“, erklärt Veit. „Unsere Studie zeigt erstmals messbar, wie sich verschiedene Schutzmaßnahmen auf die finanziellen Folgen von Cyberangriffen auswirken. Unternehmen können ihre Investitionen so gezielter steuern, um den maximalen ROI zu erzielen.“ Zudem haben Versicherer durch entsprechende Bedingungen und Anreize Einfluss auf die Sicherheitsstrategie von Unternehmen. Beispielsweise können sie Rabatte für fortschrittliche Sicherheitslösungen anbieten und dadurch Investitionen fördern, die sich positiv auf die Schadenshöhe auswirken.
Über die Studie
Für die Untersuchung wurden in der zweiten Jahreshälfte 2024 insgesamt 282 Schadensfälle aus 232 Unternehmen mit 50 bis 3.000 Mitarbeitern analysiert. Die beteiligten Unternehmen nutzten Cybersecurity-Lösungen von 19 verschiedenen Endpoint-Schutz-Herstellern und 14 MDR-Anbietern. Alle untersuchten Organisationen setzten Multi-Faktor-Authentifizierung (MFA) ein. Die Studie wurde von Vanson Bourne im Auftrag von Sophos durchgeführt.
