Uit een onderzoek van Sophos blijkt dat bedrijven die MDR-diensten gebruiken lagere schadeclaims hebben en sneller herstellen na een ransomware-aanval.
Organisaties die gebruikmaken van Managed Detection and Response (MDR)-diensten claimen gemiddeld 97,5 procent minder schadevergoeding na een cyberaanval dan organisaties die enkel endpoint-beveiliging gebruiken. Dat blijkt uit een onafhankelijk onderzoek dat Sophos liet uitvoeren naar de impact van verschillende beveiligingsoplossingen op schadeclaims na een cyberaanval. De gemiddelde schadeclaim van een organisatie die MDR gebruikt, bedraagt 75.000 dollar. Voor organisaties die enkel traditionele endpoint-beveiliging inzetten, loopt dat op tot gemiddeld drie miljoen dollar.
Lagere schadeclaims
Volgens Sophos is het verschil te verklaren door de snelle detectie- en reactietijd van MDR-diensten. Die werken met een extern team van specialisten dat 24 op 7 verdachte activiteiten opvolgt en snel kan ingrijpen. Daardoor kan schade beperkt blijven. Endpoint-beveiliging is daarentegen afhankelijk van lokale middelen en expertise. Ook organisaties die naast een endpoint-oplossing ook EDR (Endpoint Detection and Response) of XDR (Extended Detection and Response) inzetten, claimen gemiddeld minder.
lees ook
Wat is een SOC en waarom heb je het nodig?
In dat geval daalt het schadebedrag naar gemiddeld 500.000 dollar, wat nog steeds aanzienlijk hoger ligt dan bij MDR-gebruik. Daarnaast zijn de schadeclaims van MDR-gebruikers veel consistenter. Dat maakt de impact van aanvallen beter voorspelbaar voor zowel organisaties als verzekeraars. De claims van gebruikers van EDR/XDR-tools vertonen daarentegen meer variatie, wat volgens het onderzoek komt doordat hun effectiviteit sterk afhangt van de interne capaciteit om snel en adequaat te reageren.
Sneller herstel
Niet alleen de schadeclaims zijn lager bij MDR-gebruik, ook de hersteltijd na een ransomware-aanval is korter. Organisaties met MDR herstellen gemiddeld binnen drie dagen. Bij EDR/XDR-gebruik is dat 55 dagen, en bij traditionele endpoint-beveiliging duurt het herstel gemiddeld 40 dagen.
Het onderzoek werd uitgevoerd door Vanson Bourne in opdracht van Sophos, en is gebaseerd op 282 schadeclaims van 232 organisaties wereldwijd. De deelnemers gebruikten uiteenlopende oplossingen van in totaal negentien endpoint- en veertien MDR-leveranciers. Alle organisaties gebruikten ook Multi-Factor Authentication (MFA) op het moment van de aanvallen.