Οι επιχειρήσεις καταβάλουν σημαντικά ποσά για την αποκατάσταση των ζημιών από μια ψηφιακή επίθεση, αν η εικονική υποδομή τους επηρεαστεί κατά τη διάρκεια του συμβάντος.
Συγκεκριμένα, οι μεγάλες επιχειρήσεις μπορεί να δαπανήσουν πάνω από $800.000 κατά μέσο όρο, για να ανακάμψουν από μια παραβίαση της ασφάλειας, ποσό διπλάσιο σε σχέση με περιστατικά που αφορούν μόνο την υλική υποδομή. Αυτό είναι ένα από τα συμπεράσματα ειδικής έκθεσης της Kaspersky Lab για την Ασφάλεια των Εικονικών Υποδομών, η οποία βασίστηκε στα ευρήματα παγκόσμιας έρευνας, που πραγματοποιήθηκε το 2015 από την Kaspersky Lab και την B2B International, με πάνω από 5.500 εταιρείες να συμμετέχουν.
Σύμφωνα με την έκθεση, η ίδια κατάσταση ισχύει εν πολλοίς και για μικρότερες και μεσαίες επιχειρήσεις. Πιο συγκεκριμένα, οι εταιρείες αυτές ανέφεραν ότι υπέστησαν ζημίες άνω των $26.000 κατά μέσο όρο, έπειτα από μια επίθεση στην υλική υποδομή τους. Όταν η παραβίαση ασφάλειας άγγιζε και την εικονική υποδομή, τότε το κόστος ανερχόταν έως και στα $60.000.
Ο κύριος λόγος πίσω από το πρόσθετο κόστος ενός περιστατικού ασφάλειας που επηρεάζει τα εικονικά περιβάλλοντα είναι ότι η πλειοψηφία των επιχειρήσεων χρησιμοποιεί εικονικές υποδομές για τις πιο σημαντικές λειτουργίες. Το 62% των εταιρειών που έχουν ήδη υιοθετήσει πλατφόρμες virtualization, είναι πιθανό να τις εμπιστευτούν για τις πιο κρίσιμες επιχειρησιακές διαδικασίες τους.
Ενώ μια επίθεση σε φυσικούς κόμβους οδηγεί σε προσωρινή απώλεια της πρόσβασης σε κρίσιμες πληροφορίες στο 36% των περιστατικών, το ποσοστό αυτό αυξάνεται σε 66% όταν επηρεάζονται εικονικοί server και desktop. Επίσης, οι επιθέσεις που επηρεάζουν τα εικονικά περιβάλλοντα απαιτούν συμπληρωματικές δαπάνες πιο συχνά, καθώς απαιτείται η εργασία ειδικών. Σε αυτές τις περιπτώσεις, οι επιχειρήσεις δεν καταφεύγουν μόνο σε συμβούλους Πληροφορικής, αλλά χρειάζονται και τις υπηρεσίες δικηγόρων, ειδικών στη διαχείριση κινδύνων κ.α.
Η πολυπλοκότητα των μέτρων ασφαλείας σε ένα εικονικό περιβάλλον και η εσφαλμένη αντίληψη του τοπίου των απειλών είναι δύο επιπλέον στοιχεία, που αυξάνουν το κόστος της αποκατάστασης στο εικονικό περιβάλλον. Η έκθεση της Kaspersky Lab δείχνει ότι το 42% των επιχειρήσεων πιστεύει ότι οι κίνδυνοι ασφάλειας σε εικονικά περιβάλλοντα είναι σημαντικά χαμηλότεροι σε σχέση με τα «φυσικά» περιβάλλοντα. Το 45% των εταιρειών αναφέρει ότι η διαχείριση της ασφάλειας σε εικονικά περιβάλλοντα γίνεται αντιληπτή ως πρόβλημα. Επιπλέον, μόλις το 27% των επιχειρήσεων έχει υλοποιήσει μια λύση ασφάλειας ειδικά για εικονικά περιβάλλοντα.
«Οι επιχειρήσεις αναμένουν ότι η μετάβαση σε εικονικά περιβάλλοντα θα μειώσει τις δαπάνες Πληροφορικής και θα βελτιστοποιήσει τις υποδομές τους. Ωστόσο, τα αποτελέσματα της έρευνας δείχνουν ότι αν δεν δοθεί αρκετή προσοχή στην ασφάλεια των εικονικών περιβαλλόντων, τα έξοδα μπορεί να υπερβούν τα οφέλη. Πιστεύουμε, λοιπόν, ότι οι επιχειρήσεις θα πρέπει να χρησιμοποιούν προσαρμοσμένες λύσεις ασφάλειας που θα καλύπτουν εικονικά περιβάλλοντα και θα προσφέρουν κεντρική διαχείριση και υποβολή αναφορών. Η λύση πρέπει να έχει μικρό αντίκτυπο στους πόρους, υψηλές δυνατότητες εντοπισμού και την ικανότητα άμεσης αναγνώρισης ύποπτων δραστηριοτήτων. Γι’ αυτό, έχουμε ενσωματώσει το όραμα αυτό και τις καλύτερες τεχνολογίες μας στη λύση Kaspersky Security for Virtualization», σχολίασε ο Matvey Voytov, Corporate Products Group Manager της Kaspersky Lab.