Koszty usunięcia szkód ataku są większe, jeśli dotyczy on infrastruktury wirtualnej

Piotr Kupczyk 28-08-2015, 21:44

Firmy wydają średnio ponad 800 tysięcy dolarów amerykańskich, aby naprawić szkody powstałe na skutek cyberataku na ich środowiska zwirtualizowane. To dwa razy więcej niż w przypadku incydentów obejmujących jedynie infrastrukturę fizyczną - wynika z badania przeprowadzonego przez Kaspersky Lab i B2B International.

Według raportu w małych i średnich firmach można zaobserwować ten sam schemat co w przedsiębiorstwach. Podmioty z pierwszej grupy odnotowały średnio szkody szacowane na ponad 26 tys. dolarów w wyniku ataku na ich infrastrukturę fizyczną. Jednak jeśli incydent naruszenia bezpieczeństwa dotyczył infrastruktury wirtualnej, koszty te wzrastały do blisko 60 tys. dolarów.

Głównym czynnikiem wpływającym na wyższy koszt incydentu naruszenia bezpieczeństwa w środowiskach wirtualnych jest fakt, że większość firm wykorzystuje taką infrastrukturę do najważniejszych operacji. 62% firm, które wykorzystywały już platformy wirtualizacji, jest skłonnych powierzyć im najbardziej istotne procesy biznesowe.

O ile atak na węzły fizyczne prowadzi do tymczasowej utraty dostępu do krytycznych informacji dla biznesu w przypadku 36% zgłoszonych incydentów, odsetek ten wzrasta do 66%, gdy incydent obejmuje wirtualne serwery i stacje robocze. Ataki na środowiska wirtualne również częściej wymagają dodatkowych nakładów na ekspertyzę osób trzecich. Firmy muszą korzystać z pomocy nie tylko konsultantów IT, ale również prawników, ekspertów ds. zarządzania ryzykiem i innych specjalistów.

Złożoność środków bezpieczeństwa w środowisku wirtualnym, jak również niewłaściwe postrzeganie krajobrazu zagrożeń to dwa dodatkowe elementy zwiększające koszt usuwania szkód po ataku w środowisku wirtualnym. Z raportu wynika, że 42% firm uważa, że zagrożenia dla bezpieczeństwa w środowisku wirtualnym są znacznie mniejsze niż w środowisku fizycznym. 45% firm deklaruje, że zarządzanie bezpieczeństwem w środowiskach wirtualnych jest postrzegane jako problem. Co więcej, tylko 27% firm wdrożyło rozwiązanie bezpieczeństwa przeznaczone dla środowiska wirtualnego.

- Firmy spodziewają się, że wykorzystywanie wirtualizacji zmniejszy wydatki i usprawni funkcjonowanie infrastruktury IT. Jednak wyniki badania pokazują, że jeśli nie poświęci się wystarczająco dużej uwagi sprawom bezpieczeństwa w środowisku wirtualnym, koszty mogą przeważać korzyści - komentuje Matiej Wojtow, menedżer grupy produktów korporacyjnych, Kaspersky Lab.


Źródło: Kaspersky Lab
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031