Koszty usunięcia szkód cyberataku są większe, jeśli dotyczy on infrastruktury wirtualnej

Koszty usunięcia szkód cyberataku są większe, jeśli dotyczy on infrastruktury wirtualnej

Koszty usunięcia szkód cyberataku są większe, jeśli dotyczy on infrastruktury wirtualnej
Źródło zdjęć: © flickr / William Hook / CC
25.08.2015 10:37, aktualizacja: 25.08.2015 11:11

Z badania przeprowadzonego przez Kaspersky Lab i B2B International wynika, że firmy wydają średnio ponad 800 tysięcy dolarów amerykańskich, aby naprawić szkody powstałe na skutek cyberataku na ich środowiska zwirtualizowane. To dwa razy więcej niż w przypadku incydentów obejmujących jedynie infrastrukturę fizyczną.

Według raportu w małych i średnich firmach można zaobserwować ten sam schemat co w przedsiębiorstwach. Podmioty z pierwszej grupy odnotowały średnio szkody szacowane na ponad 26 000 dolarów w wyniku ataku na ich infrastrukturę fizyczną. Jednak jeśli incydent naruszenia bezpieczeństwa dotyczył infrastruktury wirtualnej, koszty te wzrastały do blisko 60 000 dolarów.

Głównym czynnikiem wpływającym na wyższy koszt incydentu naruszenia bezpieczeństwa w środowiskach wirtualnych jest fakt, że większość firm wykorzystuje taką infrastrukturę do najważniejszych operacji. 6. procent firm, które wykorzystywały już platformy wirtualizacji, jest skłonnych powierzyć im najbardziej istotne procesy biznesowe.

O ile atak na węzły fizyczne prowadzi do tymczasowej utraty dostępu do krytycznych informacji dla biznesu w przypadku 3. procent zgłoszonych incydentów, odsetek ten wzrasta do 66 procent, gdy incydent obejmuje wirtualne serwery i stacje robocze. Ataki na środowiska wirtualne również częściej wymagają dodatkowych nakładów na ekspertyzę osób trzecich. Firmy muszą korzystać z pomocy nie tylko konsultantów IT, ale również prawników, ekspertów ds. zarządzania ryzykiem i innych specjalistów.

Złożoność środków bezpieczeństwa w środowisku wirtualnym, jak również niewłaściwe postrzeganie krajobrazu zagrożeń to dwa dodatkowe elementy zwiększające koszt usuwania szkód po ataku w środowisku wirtualnym. Z raportu wynika, że 4. procent firm uważa, że zagrożenia dla bezpieczeństwa w środowisku wirtualnym są znacznie mniejsze niż w środowisku fizycznym. 45 procent firm deklaruje, że zarządzanie bezpieczeństwem w środowiskach wirtualnych jest postrzegane jako problem. Co więcej, tylko 27 procent firm wdrożyło rozwiązanie bezpieczeństwa przeznaczone dla środowiska wirtualnego.

- Firmy spodziewają się, że wykorzystywanie wirtualizacji zmniejszy wydatki i usprawni funkcjonowanie infrastruktury IT. Jednak wyniki badania pokazują, że jeśli nie poświęci się wystarczająco dużej uwagi sprawom bezpieczeństwa w środowisku wirtualnym, koszty mogą przeważać korzyści. W naszej opinii firmy powinny wykorzystywać dostosowane do swoich potrzeb, "świadome wirtualizacji" rozwiązania bezpieczeństwa zapewniające scentralizowane zarządzanie i raportowanie. Rozwiązanie powinno wywierać niewielki wpływ na zasoby, oferować wysoki współczynnik wykrywania zagrożeń oraz możliwość natychmiastowej identyfikacji podejrzanej aktywności. –. powiedział Matiej Wojtow, menedżer grupy produktów korporacyjnych, Kaspersky Lab.

Źródło artykułu:Kaspersky Lab
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)