本文擷取自資安人
Sophos 委託進行的一項獨立研究,評估了各種網路安全防禦措施對網路保險理賠金額的財務影響,以及資安產品與服務的投資報酬率 (ROI)。研究結果顯示,在美國,使用託管式偵測與回應 (MDR) 服務的企業,其網路保險理賠金額比僅依賴端點防護的企業低 97.5%。
研究重點發現:
- MDR 服務顯著降低了理賠金額https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11712:使用 MDR 服務的企業,其理賠金額比僅依賴端點防護的企業少 97.5% ( 7.5 萬美元 vs. 300 萬美元)。
- EDR/XDR 解決方案亦可減少理賠金額:使用 EDR/XDR 的企業,其理賠金額僅為單純使用端點防護企業的六分之一 (50 萬美元 vs. 300 萬美元)。
- 使用 MDR 服務的企業理賠金額最具可預測性,而使用 EDR/XDR 工具的企業理賠金額則波動較大。
- MDR 服務可加速網路攻擊事件後的復原:近一半 (47%) 使用 MDR 服務的企業可在一週內完全復原,而僅依賴端點防護的企業僅有 18% 能在一週內復原,使用 EDR/XDR 解決方案的企業則為 27%。
- MDR 服務的勒索軟體事件復原時間最為可預測,而使用 EDR/XDR 工具的企業復原時間變異較大。