Startseite > Security > MDR-Services reduzieren Schadenssumme im Versicherungsfall

Sophos: Schadensfallanalyse

MDR-Services reduzieren Schadenssumme im Versicherungsfall

6. März 2025, 7:00 Uhr | Jörg Schröper

Eine Sophos-Untersuchung von 282 Schadensfällen zeigt: Der Wert der Cyberversicherungsansprüche von Unternehmen, die MDR-Dienste nutzen, ist im Durchschnitt 97,5 Prozent niedriger als der Wert der Ansprüche von Unternehmen, die sich nur auf den Endpoint-Schutz verlassen.

Sophos hat vor Kurzem eine herstellerunabhängige Studie in Auftrag gegeben, um die finanziellen Auswirkungen verschiedener Cybersecurity-Produkte auf den Wert von Cyberversicherungsansprüchen zu messen. Die Untersuchung zeigt sehr deutlich die großen Unterschiede in puncto angriffsbedingter Schäden je nach Einsatz von reinen Endpoint-Schutz-Lösungen oder solchen mit EDR/XDR-Techniken im Vergleich zu MDR-Diensten. Daraus lassen sich wertvolle Erkenntnisse für Versicherer und Unternehmen gleichermaßen ableiten.

Die aufschlussreichsten Ergebnisse der Untersuchung:

Organisationen, die MDR-Services einsetzen, verursachen 97,5 Prozent weniger Kosten als diejenigen, die einzig auf Endpoint-Security setzen, nämlich 71.828 Euro gegenüber 2,87 Millionen Euro.
Organisationen, die EDR/XDR-Lösungen nutzen, verursachen ein Sechstel der Kosten von Organisationen mit nur Endpoint-Schutz, in Zahlen: 478.850 Euro gegenüber 2,87 Millionen Euro.
Organisationen mit MDR-Nutzung haben die vorhersehbarsten Ansprüche, diejenigen mit EDR/ XDR-Lösungen die am wenigsten vorhersehbaren Forderungen.
Die Vorhersagbarkeit der Angaben von MDR-Nutzern spiegelt die Beständigkeit wider, mit der MDR-Anbieter Bedrohungen schnell erkennen und neutralisieren. Da MDR-Dienste rund um die Uhr Überwachung, Untersuchung und Reaktion durch Sicherheitsspezialisten bieten, können sie zu jeder Tages- und Nachtzeit schnelle Maßnahmen ergreifen.
Eine kontinuierliche Abdeckung ist besonders wichtig, da viele Angreifer ihre Attacken absichtlich außerhalb der Geschäftszeiten durchführen (laut Sophos X-Ops 81 Prozent der Ransomware-Angriffe) in der Hoffnung, dass die Entdeckung so lange hinausgezögert wird, bis sie ihre Ziele erreicht haben.
Organisationen, die MDR-Services einsetzen, erholen sich am schnellsten von schweren Cyberangriffen: 47 Prozent brauchen dafür eine Woche – im Vergleich zu nur 18 Prozent derjenigen, die sich einzig auf Endpoint-Schutz verlassen und 27 Prozent derjenigen mit EDR/XDR-Lösung. Je früher ein Angriff gestoppt werden kann, desto geringer sind die Wiederherstellungskosten.
Bei Organisationen, die MDR-Services einsetzen, lässt sich die Wiederherstellungszeit von Ransomware-Attacken am besten vorhersagen, bei EDR/XDR-Nutzern am wenigsten.

„Die Werte für Cyberversicherungsansprüche sind ein effektives Mittel, um die Auswirkungen von Cyberattacken auf Organisationen zu quantifizieren“ so Michael Veit, Cybersecurity-Experte bei Sophos. „Ein höherer Wert weist darauf hin, dass das Opfer beachtliche finanzielle und operationale Konsequenzen von einem Cyberangriff erleidet. Ein niedriger Wert spiegelt geringe Störungen wider.

Die Verringerung des Versicherungswerts kommt jedem Beteiligten zugute: Für Klienten bedeuten geringere Werte eine verbesserte Widerstandskraft gegen Cyberangriffe, während die Versicherer von niedrigeren Auszahlungen profitieren. Das schafft zudem einen positiven Kreislauf: wenn Versicherer weniger für die Deckung von Schäden ausgeben, können sie die Prämien senken, was für die Kunden einen weiteren Vorteil bringt. Während es einen breiten Konsens gibt, dass ein stärkerer Cyber-Schutz die finanziellen und operationalen Kosten eines Cyberangriffs und den Wert der daraus resultierenden Forderung verringert, war bislang niemand in der Lage, das zu messen. Mit unserer Umfrage haben wir diese These nun erstmals mit Fakten hinterlegt.“

„Organisationen geben jährlich Unsummen für ihre Cybersicherheit aus“, so Veit weiter. „Durch die Messbarkeit der Folgen von Cyberkontrollen auf die Ergebnisse von Cyberattacken ermöglicht diese Studie Organisationen, ihre Investitionen in die Richtung zu steuern, in der sie bestmögliche ROI-Effekte erzielen können.“

Zudem liefere die Untersuchung auch interessante Einsichten für Versicherer, die einen deutlichen Einfluss auf die Ausgaben für Cybersicherheit nehmen können, indem sie bestimmte Kontrollen als Bedingung für die Deckung verlangen und Rabatte anbieten, wenn moderne Techniken vorhanden sind. So können sie sicherstellen, dass sie Anreize für Investitionen schaffen, die sich wirklich positiv auf die Ergebnisse von Vorfällen und die daraus resultierenden Schadenswerte auswirken, so Veit weiter.

Für die Studie wurden in der zweiten Jahreshälfte 2024 insgesamt 282 Schadensfälle aus 232 Unternehmen mit 50 bis 3.000 Mitarbeitern untersucht. Die Befragten verwendeten Cybersicherheitslösungen von einer Vielzahl von Anbietern, darunter 19 verschiedene Hersteller von Endpoint-Schutz und 14 verschiedene MDR-Dienstleister. Alle Unternehmen setzten zum Zeitpunkt der anspruchsauslösenden Cyberattacken Multi-Faktor-Authentifizierung (MFA) ein. Die Studie wurde von Vanson Bourne im Auftrag von Sophos durchgeführt.