Il risarcimento assicurativo medio riconosciuto agli utenti MDR in seguito a un cyberattacco significativo
si attesta a 75.000 dollari contro i 3 milioni richiesti da chi usa solamente soluzioni endpoint.
Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha presentato i risultati di un nuovo studio indipendente che quantifica l'impatto finanziario dei diversi controlli di cybersicurezza sulle richieste di rimborsi assicurativi legati a polizze di cyber insurance.
Lo studio evidenzia il differente impatto che le soluzioni endpoint, le tecnologie EDR/XDR e i servizi MDR producono sui risarcimenti liquidati in seguito ad attacco, offrendo utili insight ad aziende e compagnie assicurative.
Marco D’Elia, Country Manager Sophos Italia, commenta: "Le aziende spendono ogni anno enormi somme di denaro per la loro cybersicurezza. Quantificando l'impatto dei vari controlli sull'esito dei cyberattacchi, questo studio permette di concentrare gli investimenti sulle opzioni economicamente più convenienti. Allo stesso tempo, le compagnie assicurative influenzano significativamente la spesa in questo settore indicando i controlli che devono essere attivati dalle aziende che desiderano sottoscrivere una polizza e gli sconti sui premi che vengono riconosciuti quando sono presenti determinate misure di sicurezza. Questo studio promuove gli investimenti capaci di fare realmente la differenza in termini di conseguenze degli incidenti e relativi indennizzi assicurativi".
Lo studio rivela come il valore mediano dell'importo dei risarcimenti richiesti dalle aziende che si avvalgono di servizi MDR sia del 97,5% inferiore rispetto a quello delle aziende che si tutelano invece con soluzioni endpoint, ovvero 75.000 dollari contro 3 milioni di dollari rispettivamente.
In altre parole, di fronte alle conseguenze di un attacco, chi utilizza esclusivamente soluzioni endpoint richiede un risarcimento 40 volte superiore a quello degli utenti di servizi MDR. L'importo minore richiesto da questi ultimi è da attribuirsi alla capacità dei servizi MDR di rilevare e bloccare rapidamente le attività illecite neutralizzando gli attaccanti prima che possano provocare danni rilevanti.
Risulta vantaggioso anche usare un tool EDR o XDR a fianco di una soluzione endpoint: l'indennizzo medio per gli utenti di tool EDR/XDR infatti è solo un sesto di quello richiesto dagli utenti di soluzioni endpoint (500.000 dollari contro 3 milioni).
Risarcimenti più prevedibili per gli utenti MDR
La variabilità delle richieste di risarcimento è un indicatore chiave dell'affidabilità e stabilità dei controlli di sicurezza nella riduzione dell'impatto dei cyberattacchi. Lo studio indica come le richieste provenienti dagli utilizzatori di servizi MDR siano quelle maggiormente prevedibili, mentre quelle di chi usa tool EDR/XDR siano all'opposto le più variabili.
Questi dati riflettono la regolarità e la velocità con cui i provider di servizi MDR riescono a rilevare e neutralizzare le minacce. Caratterizzati da attività di monitoraggio, analisi e risposta da parte di esperti su base 24/7, i servizi MDR permettono alle aziende di intervenire con rapidità in ogni momento del giorno e della notte.
Al contrario, la variabilità delle richieste di indennizzo degli utenti di tool EDR/XDR dimostra come la capacità di queste tecnologie nel bloccare i cyberattacchi prima che provochino danni significativi dipenda interamente dalle competenze e dalla prontezza di reazione degli utenti stessi.
Incidenti ransomware: gli utenti MDR hanno tempi di ripristino più prevedibili
Anche le tempistiche di ripristino dipendono dalla soluzione adottata dalle aziende: chi usa soluzioni endpoint si trova in una situazione intermedia che ha una previsione di ritorno alla normalità di 40 giorni. Gli utenti di tool EDR/XDR sono invece i più lenti, con tempi di recovery previsti pari a 55 giorni.
I più veloci a ripristinare la normalità a seguito di un incidente ransomware sono gli utilizzatori di servizi MDR: per loro sono previsti solo tre giorni di tempo. Questi risultati provano la capacità di un servizio MDR di ridurre significativamente l'impatto dei cyberattacchi sulle aziende, evidenziando inoltre la notevole imprevedibilità dei tempi di ripristino per gli utenti di tool EDR/XDR. È tuttavia importante ricordare come le soluzioni EDR/XDR siano strumenti e, come tali, la loro efficacia e il loro impatto dipendano dal modo in cui vengono utilizzati.
Sally Adam, Senior Director, Solution Marketing di Sophos, ha concluso: "La ricerca conferma ciò che molte persone istintivamente sanno: la tipologia di soluzione di sicurezza usata ha un impatto significativo sui risarcimenti della cyber insurance. I cyberattacchi sono inevitabili, al contrario delle difese. Questi risultati forniscono utili indicazioni alle aziende che desiderano ottimizzare le proprie cyberdifese e il ROI della cybersicurezza; sono altresì utili alle compagnie assicurative che vogliano ridurre la propria esposizione al rischio e proporre ai clienti polizze conseguenti".
Informazioni sullo ricerca
La ricerca è stato realizzata da Vanson Bourne per conto di Sophos nella seconda metà del 2024 analizzando le richieste di risarcimento dovute a cyberattacchi avvenuti nei 12 mesi precedenti.
In particolare, sono state esaminate 282 richieste di risarcimento da parte di 232 aziende di dimensioni comprese fra 50 e 3.000 dipendenti. Gli intervistati usavano soluzioni di cybersicurezza di diversi vendor, tra cui 19 fornitori di protezione endpoint e 114 fornitori MDR. Tutte le aziende erano dotate di autenticazione multifattore (MFA) quando sono avvenuti i cyberattacchi per i quali sono state presentate le richieste di risarcimento assicurativo.
Tutti i risultati sono stati soggetti a una rigorosa verifica statistica per mezzo di modelli di regressione multivariata.