A Sophos kutatása azt mutatja, hogy azoknak a szervezeteknek, amelyek felügyelt észlelés és reagálás (MDR) szolgáltatásokat használnak, átlagosan 97,5%-kal alacsonyabbak a kiberbiztosítási kárigényei, mint azoknak, amelyek csak végpontvédelmi megoldásokra támaszkodnak.
A kiberbiztosítási igények értékének vizsgálata hatékony módja annak, hogy számszerűsítsük a kibertámadások szervezetekre gyakorolt hatását. A magasabb igényérték azt mutatja, hogy az áldozat jelentős pénzügyi és operatív következményeket szenvedett el a támadásból, míg az alacsony igényérték korlátozott zavart tükröz.
A kiberbiztosítási kárigények értékének csökkentése mindenkinek előnyös. Az ügyfelek számára az alacsonyabb igények javuló kiberellenállóságot mutatnak, míg a biztosítók az alacsonyabb kifizetésekből profitálnak. Ha a biztosítók kevesebbet költenek az igények fedezésére, képesek csökkenteni a prémiumokat, ami további előnyöket kínál az ügyfeleknek.
Bár széles körű egyetértés van abban, hogy az erősebb védekezések csökkentik a kibertámadások pénzügyi és operatív hatásait és az ezekből eredő kárigények értékét, eddig senki sem tudta számszerűsíteni ezt. Mostanáig.
A Sophos kutatása a különböző kiberellenőrzések pénzügyi hatását számszerűsíti a kiberbiztosítási igények értékére. A kutatás feltárja a végpontvédelmi megoldások, EDR/XDR technológiák és MDR szolgáltatások támadással kapcsolatos igényeire gyakorolt különböző hatását, értékes betekintést nyújtva a biztosítók és szervezetek számára egyaránt.
A felmérés szerint az MDR szolgáltatásokat használó szervezetek 97,5%-kal kevesebb kárigényt nyújtanak be, mint azok, amelyek csak végpontvédelmet alkalmaznak (75 000 USD vs 3M USD). Az EDR/XDR megoldásokat használó szervezetek egy hatodát (1/6) igénylik azokhoz a szervezetekhez képest, amelyek csak végpontvédelmet alkalmaznak (500 000 USD vs 3M USD). Az MDR szolgáltatásokat használó szervezetek igényei a legkiszámíthatóbbak; az EDR/XDR eszközöket használóké a legkevésbé kiszámítható.
Az MDR szolgáltatásokat használó szervezetek a leggyorsabban állnak helyre jelentős kibertámadások után, közel felük (47%) teljesen helyreáll egy héten belül, szemben azokkal, amelyek csak végpontvédelmi megoldásokra támaszkodnak (18%) és azokkal, amelyek EDR/XDR megoldásokat használnak (27%) 1.
Az MDR szolgáltatásokat használó szervezeteknek van a legkiszámíthatóbb helyreállítási ideje a zsarolóvírusos incidensek után; az EDR/XDR felhasználóknak a legkevésbé kiszámítható
