Auswirkungen verschiedener Cybersecurity-Produkte


Schadensfallanalyse: MDR-Services reduzieren Versicherungsansprüche um fast 100 Prozent
Die Untersuchung zeigt sehr deutlich die großen Unterschiede in punkto angriffsbedingter Schäden je nach Einsatz von reinen Endpoint-Schutz-Lösungen oder solchen mit EDR/XDR-Technologien im Vergleich zu MDR-Diensten


Eine Sophos-Untersuchung von 282 Schadensfällen zeigt: Der Wert der Cyberversicherungsansprüche von Unternehmen, die MDR-Dienste nutzen, ist im Durchschnitt 97,5 Prozent niedriger als der Wert der Ansprüche von Unternehmen, die sich nur auf den Endpoint-Schutz verlassen; XDR/EDR-Produkte sind rund ein Sechstel teurer als MDR-Lösungen.

Sophos hat kürzlich eine herstellerunabhängige Studie in Auftrag gegeben, um die finanziellen Auswirkungen verschiedener Cybersecurity-Produkte auf den Wert von Cyberversicherungsansprüchen zu messen. Die Untersuchung zeigt sehr deutlich die großen Unterschiede in punkto angriffsbedingter Schäden je nach Einsatz von reinen Endpoint-Schutz-Lösungen oder solchen mit EDR/XDR-Technologien im Vergleich zu MDR-Diensten. Daraus lassen sich wertvolle Erkenntnisse für Versicherer und Unternehmen gleichermaßen ableiten.

Die aufschlussreichsten Ergebnisse der Untersuchung:
>> Organisationen, die MDR-Services einsetzen, verursachen 97,5 Prozent weniger Kosten als diejenigen, die einzig auf Endpoint-Security setzen, nämlich 71.828 Euro gegenüber 2,87 Millionen Euro.

>> Organisationen, die EDR/XDR-Lösungen nutzen, verursachen ein Sechstel der Kosten von Organisationen mit nur Endpoint-Schutz, in Zahlen: 478.850 Euro gegenüber 2,87 Millionen Euro.

>> Organisationen mit MDR-Nutzung haben die vorhersehbarsten Ansprüche, diejenigen mit EDR/ XDR-Lösungen die am wenigsten vorhersehbaren Forderungen.

>> Die Vorhersagbarkeit der Angaben von MDR-Nutzern spiegelt die Beständigkeit wider, mit der MDR-Anbieter Bedrohungen schnell erkennen und neutralisieren. Da MDR-Dienste rund um die Uhr Überwachung, Untersuchung und Reaktion durch Sicherheitsspezialisten bieten, können sie zu jeder Tages- und Nachtzeit schnelle Maßnahmen ergreifen.

>> Eine kontinuierliche Abdeckung ist besonders wichtig, da viele Angreifer ihre Attacken absichtlich außerhalb der Geschäftszeiten durchführen (laut Sophos X-Ops 81 Prozent der Ransomware-Angriffe) in der Hoffnung, dass die Entdeckung so lange hinausgezögert wird, bis sie ihre Ziele erreicht haben.

>> Organisationen, die MDR-Services einsetzen, erholen sich am schnellsten von schweren Cyberangriffen: 47 Prozent brauchen dafür eine Woche – im Vergleich zu nur 18 Prozent derjenigen, die sich einzig auf Endpoint-Schutz verlassen und 27 Prozent derjenigen mit EDR/XDR-Lösung. Je früher ein Angriff gestoppt werden kann, desto geringer sind die Wiederherstellungskosten.

>> Bei Organisationen, die MDR-Services einsetzen, lässt sich die Wiederherstellungszeit von Ransomware-Attacken am besten vorhersagen, bei EDR/XDR-Nutzern am wenigsten.

"Die Werte für Cyberversicherungsansprüche sind ein effektives Mittel, um die Auswirkungen von Cyberattacken auf Organisationen zu quantifizieren" so Michael Veit, Cybersecurity-Experte bei Sophos. "Ein höherer Wert weist darauf hin, dass das Opfer beachtliche finanzielle und operationale Konsequenzen von einem Cyberangriff erleidet. Ein niedriger Wert spiegelt geringe Störungen wider.

Die Verringerung des Versicherungswerts kommt jedem Beteiligten zugute: Für Klienten bedeuten geringere Werte eine verbesserte Widerstandskraft gegen Cyberangriffe, während die Versicherer von niedrigeren Auszahlungen profitieren. Das schafft zudem einen positiven Kreislauf: wenn Versicherer weniger für die Deckung von Schäden ausgeben, können sie die Prämien senken, was für die Kunden einen weiteren Vorteil bringt. Während es einen breiten Konsens gibt, dass ein stärkerer Cyber-Schutz die finanziellen und operationalen Kosten eines Cyberangriffs und den Wert der daraus resultierenden Forderung verringert, war bislang niemand in der Lage, das zu messen. Mit unserer Umfrage haben wir diese These nun erstmals mit Fakten hinterlegt."

Investition in Cybersecurity ROI-orientiert steuern
"Organisationen geben jährlich Unsummen für ihre Cybersicherheit aus", so Veit weiter. "Durch die Messbarkeit der Folgen von Cyberkontrollen auf die Ergebnisse von Cyberattacken ermöglicht diese Studie Organisationen, ihre Investitionen in die Richtung zu steuern, in der sie bestmögliche ROI-Effekte (Return of Investment) erzielen können.
Zudem liefert sie auch interessante Einsichten für Versicherer, die einen deutlichen Einfluss auf die Ausgaben für Cybersicherheit nehmen können, indem sie bestimmte Kontrollen als Bedingung für die Deckung verlangen und Rabatte anbieten, wenn moderne Technologien vorhanden sind. So können sie sicherstellen, dass sie Anreize für Investitionen schaffen, die sich wirklich positiv auf die Ergebnisse von Vorfällen und die daraus resultierenden Schadenswerte auswirken."

Über die Studie
Für die Studie wurden in der zweiten Jahreshälfte 2024 insgesamt 282 Schadensfälle aus 232 Unternehmen mit 50 bis 3.000 Mitarbeitern untersucht. Die Befragten verwendeten Cybersicherheitslösungen von einer Vielzahl von Anbietern, darunter 19 verschiedene Hersteller von Endpoint-Schutz und 14 verschiedene MDR-Dienstleister. Alle Unternehmen setzten zum Zeitpunkt der anspruchsauslösenden Cyberattacken Multi-Faktor-Authentifizierung (MFA) ein. Die Studie wurde von Vanson Bourne im Auftrag von Sophos durchgeführt. (Sophos: ra)

eingetragen: 08.05.25

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Studien

  • Einsparungen durch stärkere Identitätssicherung

    Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, und Docusign haben die Ergebnisse einer gemeinsamen Marktuntersuchung veröffentlicht. Die internationale Studie untersucht die steigenden Kosten von Identitätsbetrug und die Herausforderungen für Unternehmen.

  • Große Defizite bei Mitarbeitern

    Unternehmen in Deutschland kämpfen weiterhin mit erheblichen Wissenslücken ihrer Belegschaft beim wichtigen und vielfältigen Thema IT-Sicherheit. Besonders in den Bereichen der zukunftsträchtigen Nutzung von Künstlicher Intelligenz, Phishing und Datendiebstahl attestieren Arbeitnehmende ihren Kolleginnen und Kollegen große Defizite. Das ist ein Ergebnis der repräsentativen Studie "Cybersicherheit in Zahlen" von G Data CyberDefense, Statista und brandeins. Selbst Mitarbeiter aus den Abteilungen IT und IT-Security verfügen aus Sicht der Befragten über nicht ausreichende Fachkenntnisse. Hierdurch ergibt sich ein akuter Handlungsbedarf für IT-Verantwortliche in Unternehmen.

  • Infrastrukturen im Healthcare-Bereich

    Absolute Security veröffentlicht die aktuelle Studie "Resilience Obstacles in the Healthcare Industry". Die Studie untersuchte die Telemetriedaten von über einer Million im Gesundheitswesen eingesetzten PCs. Dabei fanden die Analysten des Unternehmens heraus, dass den Endgeräten viel zu oft stabile Sicherheitsstrukturen fehlen, was Cyberkriminellen buchstäblich Tür und Tor zu den Infrastrukturen im Healthcare-Bereich öffnet. Warum ist das so?

Infrastrukturen im Healthcare-Bereich Schließen der KI-Verantwortungslücke

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen