Une étude de Sophos révèle que les entreprises utilisant des services MDR ont des demandes d’indemnisation plus faibles et se rétablissent plus rapidement après une attaque par rançongiciel.
Les organisations qui utilisent des services de Managed Detection and Response (MDR) réclament en moyenne 97,5 pour cent d’indemnisation en moins après une cyberattaque que les organisations qui n’utilisent que la sécurité des terminaux. C’est ce qui ressort d’une étude indépendante commandée par Sophos sur l’impact des différentes solutions de sécurité sur les demandes d’indemnisation après une cyberattaque. La demande d’indemnisation moyenne d’une organisation utilisant MDR s’élève à 75 000 dollars. Pour les organisations qui n’utilisent que la sécurité traditionnelle des terminaux, ce montant s’élève en moyenne à trois millions de dollars.
Demandes d’indemnisation plus faibles
Selon Sophos, la différence s’explique par la rapidité de détection et de réaction des services MDR. Ceux-ci fonctionnent avec une équipe externe de spécialistes qui surveillent les activités suspectes 24 heures sur 24 et 7 jours sur 7 et peuvent intervenir rapidement. Cela permet de limiter les dommages. En revanche, la sécurité des terminaux dépend des ressources et de l’expertise locales. Les organisations qui utilisent également EDR (Endpoint Detection and Response) ou XDR (Extended Detection and Response) en plus d’une solution pour terminaux réclament également moins en moyenne.
lire aussi
Un SOC, c’est quoi et pourquoi ?
Dans ce cas, le montant des dommages tombe à une moyenne de 500 000 dollars, ce qui reste considérablement plus élevé que lors de l’utilisation de MDR. En outre, les demandes d’indemnisation des utilisateurs de MDR sont beaucoup plus cohérentes. Cela rend l’impact des attaques plus prévisible tant pour les organisations que pour les assureurs. En revanche, les demandes des utilisateurs d’outils EDR/XDR présentent plus de variations, ce qui, selon l’étude, est dû au fait que leur efficacité dépend fortement de la capacité interne à réagir rapidement et de manière adéquate.
Rétablissement plus rapide
Non seulement les demandes d’indemnisation sont plus faibles avec l’utilisation de MDR, mais le temps de récupération après une attaque par rançongiciel est également plus court. Les organisations utilisant MDR se rétablissent en moyenne en trois jours. Avec l’utilisation d’EDR/XDR, ce délai est de 55 jours, et avec la sécurité traditionnelle des terminaux, la récupération prend en moyenne 40 jours.
L’étude a été menée par Vanson Bourne pour le compte de Sophos et est basée sur 282 demandes d’indemnisation de 232 organisations dans le monde. Les participants utilisaient diverses solutions de dix-neuf fournisseurs de sécurité des terminaux et de quatorze fournisseurs de MDR. Toutes les organisations utilisaient également l’authentification multifactorielle (MFA) au moment des attaques.