INZERCE

Obnova po útocích na virtuální prostředí je dvakrát dražší než na fyzické

Podniky vynakládají značené sumy na zotavení se z kybernetických útoků, zvláště pak pokud zasáhnou i virtuální infrastrukturu. 

V průměru se jedná o více než 800 tisíc dolarů, což je dvojnásobně více v porovnání s incidenty ovlivňujícími pouze fyzické prostředí. Vyplývá to z celosvětového průzkumu Kaspersky Lab a B2B International o zabezpečení virtuální infrastruktury z roku 2015 mezi 5 500 společnostmi z 26 zemí světa včetně České republiky. 

Podle průzkumu se stejný vzorec objevuje jak u velkých, tak i u malých a středních podniků. Malé a střední firmy v případě útoku na jejich fyzickou infrastrukturu uvedly škodu v průměru více než 26 tisíc dolarů. Pokud se napadení týkalo i virtuální infrastruktury, částka stoupla téměř k 60 tisícům. Hlavním důvodem dodatečných nákladů při narušení bezpečnosti virtuálních prostředí je to, že většina podniků je užívá pro své klíčové operace. 62 % společností má tendenci svěřit svým virtualizačním platformám ty nejkritičtější obchodní procesy.

Zatímco útok na fyzické uzly vede v 36 % případů k dočasné ztrátě přístupu ke kritickým obchodním informacím, při zasažení virtuálních serverů a desktopů se toto procento téměř zdvojnásobí (66 %). Útoky ovlivňující virtuální prostředí také častěji vyžadují dodatečné náklady na experty třetích stran. Podniky si musejí vyžádat pomoc nejen IT konzultantů, ale také právníků či specialistů řízení rizik.

Komplexnost bezpečnostních opatření ve virtuálním prostředí a chybné vnímání hrozeb jsou dalšími dvěma prvky zvyšujícími náklady na obnovu. 42 % společností věří, že bezpečnostní rizika v tomto prostředí jsou značně nižší, než v prostředí fyzickém. 45 % podniků pak uvedlo, že řízení bezpečnosti ve virtuálním prostředí vnímají jako problematické. A pouze 27 % respondentů implementovalo bezpečnostní řešení speciálně navržené pro tato prostředí.

Třeba analytici Kaspersky Lab doporučují používat bezpečnostní řešení přizpůsobené virtuálnímu prostředí, které má minimální vliv na zdroje, vysokou míru detekce, schopnost okamžitě zjistit podezřelou aktivitu a také umožní centralizovanou správu a reporting.

-of-