Z badania przeprowadzonego przez Kaspersky Lab i B2B International wynika, że firmy wydają średnio ponad 800 tysięcy dolarów amerykańskich, aby naprawić szkody powstałe na skutek cyberataku na ich środowiska zwirtualizowane. To dwa razy więcej niż w przypadku incydentów obejmujących jedynie infrastrukturę fizyczną. Według raportu w małych i średnich firmach można zaobserwować ten sam schemat co w przedsiębiorstwach.
Podmioty z pierwszej grupy odnotowały średnio szkody szacowane na ponad 26 000 dolarów w wyniku ataku na ich infrastrukturę fizyczną. Jednak jeśli incydent naruszenia bezpieczeństwa dotyczył infrastruktury wirtualnej, koszty te wzrastały do blisko 60 000 dolarów.
Głównym czynnikiem wpływającym na wyższy koszt incydentu naruszenia bezpieczeństwa w środowiskach wirtualnych jest fakt, że większość firm wykorzystuje taką infrastrukturę do najważniejszych operacji. 62% firm, które wykorzystywały już platformy wirtualizacji, jest skłonnych powierzyć im najbardziej istotne procesy biznesowe.
O ile atak na węzły fizyczne prowadzi do tymczasowej utraty dostępu do krytycznych informacji dla biznesu w przypadku 36% zgłoszonych incydentów, odsetek ten wzrasta do 66%, gdy incydent obejmuje wirtualne serwery i stacje robocze. Ataki na środowiska wirtualne również częściej wymagają dodatkowych nakładów na ekspertyzę osób trzecich. Firmy muszą korzystać z pomocy nie tylko konsultantów IT, ale również prawników, ekspertów ds. zarządzania ryzykiem i innych specjalistów.
Złożoność środków bezpieczeństwa w środowisku wirtualnym, jak również niewłaściwe postrzeganie krajobrazu zagrożeń to dwa dodatkowe elementy zwiększające koszt usuwania szkód po ataku w środowisku wirtualnym. Z raportu Kaspersky Lab wynika, że 42% firm uważa, że zagrożenia dla bezpieczeństwa w środowisku wirtualnym są znacznie mniejsze niż w środowisku fizycznym. 45% firm deklaruje, że zarządzanie bezpieczeństwem w środowiskach wirtualnych jest postrzegane jako problem. Co więcej, tylko 27% firm wdrożyło rozwiązanie bezpieczeństwa przeznaczone dla środowiska wirtualnego.
– Firmy spodziewają się, że wykorzystywanie wirtualizacji zmniejszy wydatki i usprawni funkcjonowanie infrastruktury IT. Jednak wyniki badania pokazują, że jeśli nie poświęci się wystarczająco dużej uwagi sprawom bezpieczeństwa w środowisku wirtualnym, koszty mogą przeważać korzyści. W naszej opinii firmy powinny wykorzystywać dostosowane do swoich potrzeb, ‘świadome wirtualizacji’ rozwiązania bezpieczeństwa zapewniające scentralizowane zarządzanie i raportowanie. Rozwiązanie powinno wywierać niewielki wpływ na zasoby, oferować wysoki współczynnik wykrywania zagrożeń oraz możliwość natychmiastowej identyfikacji podejrzanej aktywności. Taką wizję, jak również nasze najlepsze technologie zaimplementowaliśmy w rozwiązaniu Kaspersky Security for Virtualization” – powiedział Matiej Wojtow, menedżer grupy produktów korporacyjnych, Kaspersky Lab.