Schadeclaims na cyberaanvallen variëren sterk

Dit blijkt uit onderzoek van Sophos. De mediane schadeclaim voor MDR-gebruikers is $75.000, terwijl dat voor endpoint-gebruikers $3 miljoen bedraagt. Dit betekent dat endpoint-gebruikers na een aanval gemiddeld 40 keer meer schade claimen dan MDR-gebruikers. MDR-diensten kunnen snel kwaadaardige activiteiten detecteren en blokkeren, waardoor de schade beperkt blijft.

Ook het gebruik van EDR- of XDR-tools naast endpoint-oplossingen heeft voordelen. De gemiddelde schadeclaim voor EDR/XDR-gebruikers is slechts een zesde van die voor endpoint-gebruikers ($500.000 versus $3 miljoen).

MDR-gebruikers hebben meest voorspelbare claims

MDR-gebruikers hebben de meest voorspelbare claims. EDR/XDR-tools daarentegen hebben de minst voorspelbare claims, omdat hun effectiviteit afhankelijk is van de vaardigheden en reactiesnelheid van de gebruikers.

De hersteltijden na een ransomware-incident verschillen ook per oplossing. Endpoint-gebruikers hebben een gemiddelde hersteltijd van 40 dagen, terwijl EDR/XDR-gebruikers 55 dagen nodig hebben. MDR-gebruikers herstellen het snelst, met een gemiddelde hersteltijd van slechts drie dagen.

Het onderzoek is uitgevoerd door Vanson Bourne in de tweede helft van 2024 en richtte zich op 282 schadeclaims van 232 organisaties met 50 tot 3.000 medewerkers. Alle organisaties gebruikten Multi-Factor Authentication (MFA) tijdens de cyberaanvallen. De resultaten werden statistisch gevalideerd met multivariate regressiemodellen.

'Verzekeraars hebben grote invloed op uitgaven voor cybersecurity'

“Organisaties geven ieder jaar enorme bedragen uit aan hun cyberbeveiliging. Door te kijken naar de impact van diensten binnen cyberbeveiliging op de uitkomst van cyberaanvallen, helpt dit onderzoek hen om te investeren in de meest kosteneffectieve opties. Tegelijkertijd hebben verzekeraars - door de maatregelen die ze eisen van organisaties die gedekt willen zijn en de kortingen die ze bieden wanneer een bepaald plan van kracht is - een grote invloed op de uitgaven voor cyberbeveiliging. Dit onderzoek helpt hen om investeringen te stimuleren die echt een verschil kunnen maken voor de uitkomsten van incidenten en de daaruit voortvloeiende schadeclaimbedragen", aldus Bruno Durand, Vice President of Sales for Southern Europe bij Sophos.

Sally Adam, Senior Director, Solution Marketing bij Sophos: “Het onderzoek bevestigt wat veel mensen instinctief weten: het soort beveiligingsoplossing heeft een aanzienlijke impact op cyberverzekeringsclaims. Cyberaanvallen zijn onvermijdelijk, maar verdediging helpt echt. Deze resultaten zijn nuttig voor organisaties die hun cyberverdediging en hun ROI in cyberbeveiliging willen optimaliseren. Ze zijn ook nuttig voor verzekeraars die hun blootstelling willen beperken en hun klanten passende polissen willen aanbieden.”