A vállalatok támadáskor többet fizetnek a helyreállításért, ha a virtuális infrastruktúra is érintett

forrás: Prím Online, 2015. augusztus 29. 08:50

A vállalkozásoknak jelentős összegekbe kerül egy kibertámadás, főleg akkor, ha a virtuális infrastruktúra is érintett az incidensben. A nagyvállalatok átlagosan több mint 800 000 dollárt fizetnek egy-egy biztonsági incidens után, ami kétszer annyi, mint a csak a fizikai infrastruktúrát érintő támadások helyreállítási költsége. 

Akár 800 000 dollárt is fizetnek egy-egy biztonsági incidens után a vállalatok, ha azonban a fizikai infrastruktúra is érintett, ez a duplája is lehet.  Ez volt az egyik fő megállapítása a Kaspersky Lab és a B2B International Virtuális Infrastruktúrák Biztonsága című globális felmérésének, amelyet több mint 5500 vállalat közreműködésével végeztek el 2015-ben. 

 

A jelentés szerint a kis- és középvállalatok a támadások során megtapasztalhatják ugyanazt a helyzetet, mint a nagyvállalatok. Általánosságban elmondható, hogy a kis- és középvállalatok infrastruktúrájában keletkező károk összege egy-egy támadás során elérte a 26 000 dollárt. A virtuális infrastruktúra érintettsége esetén ez az összeg pedig megközelítette a 60 000 dollárt.

 

A fő oka a többletköltségeknek, hogy a vállalkozások többsége a legfontosabb műveletekhez virtuális infrastruktúrát használ. Azon vállalkozások 62 százaléka, amelyek már rendelkeznek virtuális platformokkal, a legkritikusabb műveleteket ezeken a platformokon hajtják végre.


A megkérdezett vállalatok 36 százaléka nyilatkozta azt, hogy a támadás a kritikus üzleti adatokhoz való hozzáférés ideiglenes elvesztését okozta, ez a szám 66 százalékra emelkedett, ha a virtuális szervereket és számítógépeket is érintette a támadás. Ráadásul a virtuális környezetet ért támadások sokszor igénylik egy harmadik fél bevonását is, ami tovább növelheti a helyreállítási költségeket. Ráadásul itt nem áll meg a helyreállítások költsége, hiszen az üzleti vállalkozásoknak nem csak IT tanácsadóktól kell segítséget kérniük egy támadás során, hanem ügyvédektől, valamint kockázatkezelési szakemberektől is.

 

A virtuális környezetek védelmének komplexitása és a fenyegetések kockázatának helytelen megítélése az a két fő tényező, amely növeli a helyreállítási költségeket a virtuális környezetben. A Kaspersky Lab jelentése azt mutatja, hogy a vállalkozások 42 százaléka úgy véli, hogy a virtuális környezetet érintő biztonsági kockázatok száma lényegesebb alacsonyabb, mint a ’fizikai’ környezetet érintőké. Továbbá a megkérdezett vállalatok 45 százaléka számolt be arról, hogy a biztonsági felügyelet egy virtuális környezetben meglehetősen problémás. Csak a cégek 27 százaléka telepített már olyan biztonsági megoldást, amely kifejezetten a virtuális környezetek védelmére szolgál.

 

„A vállalatok arra számítanak, hogy egy virtuális platform megléte csökkenti az informatikai költségeket és gördülékenyebbé teszi az infrastruktúra működését. Ugyanakkor a felmérés eredményei azt mutatják, hogy ha nem fordítunk elég figyelmet a virtuális környezetet érintő biztonsági kérdésekre, akkor a helyreállítási kiadások meghaladhatják az előnyöket. Véleményünk szerint a vállalkozásoknak személyre szabott, virtualizációra kifejlesztett, központosított felügyeletet lehetővé tevő biztonsági megoldást kell használniuk, hogy elkerüljék a magas helyreállítási költségeket. A megoldásnak nem szabad lefoglalnia az erőforrásokat, valamint magas felismerési aránnyal kell rendelkeznie, hogy azonnal azonosítani tudja a gyanús tevékenységeket.” - mondta Matyey Voytov, a Kaspersky Lab vállalati termékekért felelős igazgatója. 

 

A teljes jelentés itt érhető el.