Συγκεκριμένα, οι μεγάλες επιχειρήσεις μπορεί να δαπανήσουν πάνω από 800.000 δολάρια κατά μέσο όρο, για να ανακάμψουν από μια παραβίαση της ασφάλειας, ποσό διπλάσιο σε σχέση με περιστατικά που αφορούν μόνο την υλική υποδομή. Αυτό είναι ένα από τα συμπεράσματα ειδικής έκθεσης της Kaspersky Lab για την Ασφάλεια των Εικονικών Υποδομών, η οποία βασίστηκε στα ευρήματα παγκόσμιας έρευνας, που πραγματοποιήθηκε το 2015 από την Kaspersky Lab και την B2B International, με πάνω από 5.500 εταιρείες να συμμετέχουν.
Σύμφωνα με την έκθεση, η ίδια κατάσταση ισχύει εν πολλοίς και για μικρότερες και μεσαίες επιχειρήσεις. Πιο συγκεκριμένα, οι εταιρείες αυτές ανέφεραν ότι υπέστησαν ζημίες άνω των 26.000 δολάρια κατά μέσο όρο, έπειτα από μια επίθεση στην υλική υποδομή τους. Όταν η παραβίαση ασφάλειας άγγιζε και την εικονική υποδομή, τότε το κόστος ανερχόταν έως και στα 60.000 δολάρια.
Ο κύριος λόγος πίσω από το πρόσθετο κόστος ενός περιστατικού ασφάλειας που επηρεάζει τα εικονικά περιβάλλοντα είναι ότι η πλειοψηφία των επιχειρήσεων χρησιμοποιεί εικονικές υποδομές για τις πιο σημαντικές λειτουργίες. Το 62% των εταιρειών που έχουν ήδη υιοθετήσει πλατφόρμες virtualization, είναι πιθανό να τις εμπιστευτούν για τις πιο κρίσιμες επιχειρησιακές διαδικασίες τους.
Ενώ μια επίθεση σε φυσικούς κόμβους οδηγεί σε προσωρινή απώλεια της πρόσβασης σε κρίσιμες πληροφορίες στο 36% των περιστατικών, το ποσοστό αυτό αυξάνεται σε 66% όταν επηρεάζονται εικονικοί server και desktop. Επίσης, οι επιθέσεις που επηρεάζουν τα εικονικά περιβάλλοντα απαιτούν συμπληρωματικές δαπάνες πιο συχνά, καθώς απαιτείται η εργασία ειδικών. Σε αυτές τις περιπτώσεις, οι επιχειρήσεις δεν καταφεύγουν μόνο σε συμβούλους Πληροφορικής, αλλά χρειάζονται και τις υπηρεσίες δικηγόρων, ειδικών στη διαχείριση κινδύνων κ.α.
Η πολυπλοκότητα των μέτρων ασφαλείας σε ένα εικονικό περιβάλλον και η εσφαλμένη αντίληψη του τοπίου των απειλών είναι δύο επιπλέον στοιχεία, που αυξάνουν το κόστος της αποκατάστασης στο εικονικό περιβάλλον. Η έκθεση της Kaspersky Lab δείχνει ότι το 42% των επιχειρήσεων πιστεύει ότι οι κίνδυνοι ασφάλειας σε εικονικά περιβάλλοντα είναι σημαντικά χαμηλότεροι σε σχέση με τα «φυσικά» περιβάλλοντα.
Το 45% των εταιρειών αναφέρει ότι η διαχείριση της ασφάλειας σε εικονικά περιβάλλοντα γίνεται αντιληπτή ως πρόβλημα. Επιπλέον, μόλις το 27% των επιχειρήσεων έχει υλοποιήσει μια λύση ασφάλειας ειδικά για εικονικά περιβάλλοντα.
Πηγή: pestaola.gr