Wirtualizacja: koszty cyberataków mogą przewyższyć korzyści

Przeczytaj także: Hakerzy - historia prawdziwa

Jak pokazuje raport z badania, ten sam schemat daje się zaobserwować zarówno w małych i średnich firmach, jak i w przedsiębiorstwach. W przypadku pierwszej grupy średnie koszty ataku na infrastrukturę fizyczną przekraczają 26 000 dolarów. Jeżeli jednak incydent dotyczy infrastruktury wirtualnej, to koszty te rosną do niemal 60 000 dolarów.

Tym, co w największym stopniu wpływa na wyższy koszt incydentu naruszenia bezpieczeństwa w środowiskach wirtualnych jest fakt, że lwia część firm wykorzystuje taką infrastrukturę do operacji największej wagi. 62% firm, które wykorzystywały już platformy wirtualizacji, jest skłonnych powierzyć im najbardziej istotne procesy biznesowe.

O ile atak na węzły fizyczne prowadzi do tymczasowej utraty dostępu do krytycznych informacji dla biznesu w przypadku 36% zgłoszonych incydentów, odsetek ten wzrasta do 66%, gdy incydent obejmuje wirtualne serwery i stacje robocze. Ataki na środowiska wirtualne również częściej wymagają dodatkowych nakładów na ekspertyzę osób trzecich. Firmy muszą korzystać z pomocy nie tylko konsultantów IT, ale również prawników, ekspertów ds. zarządzania ryzykiem i innych specjalistów.

Złożoność środków bezpieczeństwa w środowisku wirtualnym, jak również niewłaściwe postrzeganie krajobrazu zagrożeń to dwa dodatkowe elementy zwiększające koszt usuwania szkód po ataku w środowisku wirtualnym. Z raportu Kaspersky Lab wynika, że 42% firm uważa, że zagrożenia dla bezpieczeństwa w środowisku wirtualnym są znacznie mniejsze niż w środowisku fizycznym. 45% firm deklaruje, że zarządzanie bezpieczeństwem w środowiskach wirtualnych jest postrzegane jako problem. Co więcej, tylko 27% firm wdrożyło rozwiązanie bezpieczeństwa przeznaczone dla środowiska wirtualnego.

„Firmy spodziewają się, że wykorzystywanie wirtualizacji zmniejszy wydatki i usprawni funkcjonowanie infrastruktury IT. Jednak wyniki badania pokazują, że jeśli nie poświęci się wystarczająco dużej uwagi sprawom bezpieczeństwa w środowisku wirtualnym, koszty mogą przeważać korzyści. W naszej opinii firmy powinny wykorzystywać dostosowane do swoich potrzeb, ‘świadome wirtualizacji’ rozwiązania bezpieczeństwa zapewniające scentralizowane zarządzanie i raportowanie. Rozwiązanie powinno wywierać niewielki wpływ na zasoby, oferować wysoki współczynnik wykrywania zagrożeń oraz możliwość natychmiastowej identyfikacji podejrzanej aktywności. Taką wizję, jak również nasze najlepsze technologie zaimplementowaliśmy w rozwiązaniu Kaspersky Security for Virtualization” – powiedział Matiej Wojtow, menedżer grupy produktów korporacyjnych, Kaspersky Lab.