Rimborsi assicurativi, chi usa soluzioni endpoint chiede 40 volte più di chi usa servizi MDR

Sophos ha presentato i risultati di un nuovo studio indipendente che quantifica l’impatto finanziario delle soluzioni di cybersicurezza sulle richieste di rimborsi assicurativi legati a polizze di cyber insurance.

Lo studio evidenzia il differente impatto che le soluzioni endpoint, le tecnologie EDR/XDR e i servizi MDR producono sui risarcimenti liquidati in seguito ad attacco, offrendo utili insight ad aziende e compagnie assicurative.

Marco D’Elia, Country Manager Sophos Italia, commenta: “Quantificando l’impatto dei vari controlli sull’esito dei cyberattacchi, questo studio permette alle aziende di concentrare gli investimenti sulle opzioni economicamente più convenienti. Allo stesso tempo, le compagnie assicurative influenzano significativamente la spesa in questo settore indicando i controlli che devono essere attivati dalle aziende che desiderano sottoscrivere una polizza e gli sconti sui premi riconosciuti quando sono presenti determinate misure di sicurezza. Questo studio promuove gli investimenti capaci di fare realmente la differenza in termini di conseguenze degli incidenti e relativi indennizzi assicurativi”.

Lo studio rivela come il valore mediano dell’importo dei risarcimenti richiesti dalle aziende che si avvalgono di servizi MDR sia del 97,5% inferiore rispetto a quello delle aziende che si tutelano invece con soluzioni endpoint, ovvero 75.000 dollari contro 3 milioni.

In altre parole, di fronte alle conseguenze di un attacco, chi utilizza esclusivamente soluzioni endpoint richiede un risarcimento 40 volte superiore a quello degli utenti di servizi MDR. Sophos attribuisce questa forte differenza alla capacità dei servizi MDR di rilevare e bloccare rapidamente le attività illecite neutralizzando gli attaccanti prima che possano provocare danni rilevanti.

Risulta vantaggioso anche usare un tool EDR o XDR a fianco di una soluzione endpoint: l’indennizzo medio per gli utenti di tool EDR/XDR infatti è solo un sesto di quello richiesto dagli utenti di soluzioni endpoint (500.000 dollari contro 3 milioni)

Risarcimenti più prevedibili per gli utenti MDR

La variabilità delle richieste di risarcimento è un indicatore chiave dell’affidabilità e stabilità dei controlli di sicurezza. Lo studio indica come le richieste provenienti dagli utilizzatori di servizi MDR siano quelle maggiormente prevedibili, mentre quelle di chi usa tool EDR/XDR siano all’opposto le più variabili.

Questi dati riflettono la regolarità e velocità con cui i provider di servizi MDR riescono a rilevare e neutralizzare le minacce. Caratterizzati da attività di monitoraggio, analisi e risposta da parte di esperti su base 24/7, i servizi MDR permettono di intervenire con rapidità in ogni momento del giorno e della notte.

Al contrario, la variabilità delle richieste di indennizzo degli utenti di tool EDR/XDR dimostra come la capacità di queste tecnologie nel bloccare i cyberattacchi prima che provochino danni significativi dipenda interamente dalle competenze e dalla prontezza di reazione degli utenti stessi.

Attacchi ransomware: per gli utenti MDR tempi di ripristino più brevi

Anche le tempistiche di ripristino dipendono dalla soluzione adottata dalle aziende: chi usa soluzioni endpoint si trova in una situazione intermedia che ha una previsione di ritorno alla normalità di 40 giorni. Gli utenti di tool EDR/XDR sono invece i più lenti, con tempi di recovery previsti di 55 giorni.

I più veloci a ripristinare la normalità a seguito di un incidente ransomware sono gli utilizzatori di servizi MDR: per loro sono previsti solo tre giorni. Questi risultati, spiega Sophos, provano la capacità dei servizi MDR di ridurre significativamente l’impatto dei cyberattacchi sulle aziende, evidenziando inoltre la notevole imprevedibilità dei tempi di ripristino per gli utenti di tool EDR/XDR. È tuttavia importante ricordare come le soluzioni EDR/XDR siano strumenti e, come tali, la loro efficacia e il loro impatto dipendano dal modo in cui vengono utilizzati.

Sally Adam, Senior Director, Solution Marketing di Sophos, commenta: “La tipologia di soluzione di sicurezza usata ha un impatto significativo sui risarcimenti della cyber insurance. Questi risultati forniscono utili indicazioni alle aziende che desiderano ottimizzare le proprie cyberdifese e il ROI della cybersicurezza; sono altresì utili alle compagnie assicurative che vogliano ridurre la propria esposizione al rischio e proporre ai clienti polizze conseguenti”.

La ricerca è stato realizzata da Vanson Bourne per conto di Sophos nella seconda metà del 2024 analizzando 282 richieste di risarcimento assicurativo da parte di 232 aziende di dimensioni comprese fra 50 e 3.000 dipendenti per attacchi avvenuti nei 12 mesi precedenti. Gli intervistati usavano soluzioni di cybersicurezza di diversi vendor, tra cui 19 fornitori di protezione endpoint e 114 fornitori MDR. Tutte le aziende erano dotate di autenticazione multifattore (MFA) quando sono avvenuti i cyberattacchi per i quali sono state presentate le richieste di risarcimento.