根據一項由本地保險公司進行的最新調查，近年本港網絡安全事故持續攀升，從 2024 年的30% 增至今年的 33%。然而不少中小企透露正逐步縮減網絡安全相關資源，當中表明有採用網絡安全解決方案和軟件的機構，比例亦已從 62% 降至 60%。

隨著網絡攻擊愈來愈精密，企業若忽視安全措施，可能面臨更高風險與更大損失。有見及此，Sophos 委託進行一項獨立調查，該報告揭示採用託管式偵測與回應（MDR）服務的企業，其網絡保險索償金額，比僅依賴端點防護的企業低達 97.5%。此數據無疑強調了全面網絡安全投資的重要性，一旦遇上保安事故，企業所需承受的損失明顯少一截。

研究主要發現

▪️索償金額顯著降低： 對正採用 MDR 服務的企業而言，其網絡保險索償金額較單靠端點防護的企業低出 97.5%（75,000 美元 vs 300 萬美元）。

▪️EDR／XDR 能提升防護效率，但仍不及 MDR：若企業部署用戶端偵測與回應（Endpoint Detection and Response，EDR）／擴展偵測與回應（Extended Detection and Response，XDR）解決方案，其網絡安全保險的索償金額為 50 萬美元，相較僅依賴端點防護方案企業的 300 萬美元典型索償金額，降幅達六分一。

▪️能更精確推算索償金額：採用 MDR 服務的企業能更準確預測索償金額，而選用 EDR／XDR 解決方案的企業，則難以預測索償。

▪️復原速度較快： 採用 MDR 服務的企業，在重大網絡攻擊後展現顯著復原優勢。其中，47% 用戶能在一週內完成系統完全復原，較只採用端點防護方案的用戶快 2.6 倍；較使用 EDR／XDR 方案用戶亦高出 74% 的復原效率。

▪️復原能力與預測性：使用 MDR 服務的企業，能更快且更準確預測勒索軟件事故後的復原時間，而使用 EDR / XDR 工具的復原過程則最難預測。

隨著網絡威脅不斷加劇，網絡保險費持續飆升，Sophos 的最新研究揭示，合適的網絡安全投資對企業和保險公司的發展均有正面影響。MDR 服務不僅能顯著降低企業的索償成本，亦能減少營運上的潛在損失，有助企業管理風險並提升企業於遭受攻擊後的復原能力，讓業務迅速重回正軌。