עסקים משלמים יותר כדי להתאושש מאירועי אבטחה על גבי תשתית וירטואלית
מאת: מערכת Telecom News, 1.9.15, 17:29
העלות הסמויה של הווירטואליזציה: 800,000 דולרים להתאוששות מפריצה הכוללת סביבה וירטואלית בארגונים ו-60,000 דולרים בעסקים קטנים ובינוניים – פי 2 מהתאוששות מפריצת תשתית פיזית.
עסקים משלמים תוספת ניכרת כדי להתאושש מהתקפות סייבר במקרה ותשתית וירטואלית מעורבת באירוע. ארגונים משלמים יותר מ- 800,000 דולרים בממוצע כדי להתאושש מפריצת אבטחה הכוללת סביבה וירטואלית, פי 2 בהשוואה לאירוע אבטחה המתרחש רק על תשתית פיזית. זה אחד מהממצאים המרכזיים של דו"ח מיוחד בנושא אבטחת תשתית וירטואלית, שחיברה מעבדת קספרסקי. הדו"ח מתבסס על סקר של 5,500 חברות בעולם, שנערך בשיתוף חברת המחקר B2B.
עפ"י הדו"ח, אותן תבניות ניתן למצוא גם בחברות קטנות ובינוניות. בממוצע, חברות קטנות ובינוניות דיווחו על נזק של יותר מ- 26,000 דולרים כתוצאה מהתקפה על תשתית פיזית. מעורבות של תשתית וירטואלית בפריצה לארגון מקפיצה את העלויות לקרוב ל-60,00 דולרים.
המשמעות של וירטואלי – חיוני למשימה הסיבה המרכזית בגינה קיימת עלות נוספת עבור פריצות אבטחה הכוללות סביבה וירטואלית היא, שרוב העסקים משתמשים בתשתית וירטואלית עבור הפעילויות החשובות ביותר שלהם. בעוד התקפה על נקודות פיזיות הובילה לאובדן זמני של גישה למידע חיוני לעסקים ב-36% מהאירועים שדווחו. הנתון עולה ל-66% כאשר פריצה משפיעה על שרתים ושולחנות עבודה וירטואליים.
התקפות המשפיעות על סביבות וירטואליות גם דורשות לעיתים קרובות יותר תקציב נוסף עבור תמיכה ממומחים חיצוניים. עסקים פנו לסיוע לא רק מיועצי IT, אלא גם מעורכי דין, מומחי ניהול סיכונים ואחרים.
62% מהחברות, שאימצו פלטפורמות וירטואליזציה, בוטחות בהן עבור התהליכים החיוניים ביותר לעסקים. המורכבות של אמצעי הגנה בסביבה וירטואלית וכן התפיסה המוטעית לגבי אופק האיומים, הם 2 מרכיבים המגדילים את עלות ההתאוששות בסביבה הווירטואלית.
הדו"ח מראה, ש-42% מהעסקים מאמינים, שסיכוני אבטחה בסביבה וירטואלית הם נמוכים משמעותית מאשר בסביבה פיזית. 45% מהחברות מדווחות, שניהול אבטחה בסביבה וירטואלית נתפס כבעייתי. יותר מכך, רק 27% מהעסקים הפעילו פתרון אבטחה, שתוכנן במיוחד לסביבה וירטואלית.
מטביי ווייטוב, מנהל מוצרים ארגוניים, מעבדת קספרסקי: "עסקים צופים, שמעבר לווירטואליזציה יקטין את הוצאת ה-IT שלהם וייעל את התשתית. עם זאת, תוצאות הסקר מראות, שאם לא ניתנת מספיק תשומת לב לאמצעי אבטחה בסביבה הווירטואלית, העלויות עלולות לכסות על הרווחים. לפי תפיסתנו, עסקים צריכים להשתמש בפתרונות אבטחה בעלי מודעות לווירטואליזציה עם יכולות ניהול דיווח מרכזיות. הפתרון צריך להיות חסכוני בשימוש במשאבים, עם אחוזי זיהוי גבוהים ועם היכולת לזהות פעילות חריגה באופן מיידי".
הורדת הדו"ח המלא עם נתונים נוספים אודות שימוש בפלטפורמת וירטואליזציה - כאן.