Per risanare la sicurezza informatica di un ambiente virtuale violato, le aziende pagano in media più di 800 mila dollari, il doppio se paragonato agli attacchi rivolti alla sola infrastruttura fisica.

sicurezza informatica

Un attacco informatico che colpisce l’infrastruttura virtuale di un’azienda mette le imprese nella condizione di dover affrontare spese extra di ripristino significative. Nello specifico, per risanare la sicurezza informatica di un ambiente virtuale violato, le aziende pagano in media più di 800 mila dollari, il doppio se paragonato agli attacchi rivolti alla sola infrastruttura fisica.  Questo è quanto è emerso dal report Security of Virtual Infrastructure redatto da Kaspersky Lab e B2B International nel 2015, basato su un’indagine svolta a livello mondiale su 5.500 aziende.

Secondo l’indagine, in questi casi le PMI seguono lo stesso schema delle grandi aziende. In media le piccole medie imprese subiscono danni per più di 26 mila dollari in seguito ad un attacco rivolto all’infrastruttura fisica. Se l’attacco coinvolge anche l’infrastruttura virtuale il costo sale fino a 60 mila dollari.

Virtuale significa Missione Critica

I costi aggiuntivi trovano ragione nel fatto che la maggior parte delle aziende utilizza infrastrutture virtuali per le attività più importanti. Mentre un attacco rivolto all’infrastruttura fisica porta con sé una temporanea perdita di accesso alle informazioni aziendali critiche nel 36% degli casi; la percentuale aumenta al 66% se la violazione riguarda server e desktop virtuali. Questo si spiega nel fatto che gli attacchi che riguardano ambienti virtuali richiedono un budget supplementare destinato al coinvolgimento di professionisti: le aziende si trovano a dover chiedere aiuto non solo a specialisti IT ma anche a professionisti quali avvocati e esperti di risk management.   

Il 62% delle aziende che opera già su piattaforme virtuali tende a virtualizzare i processi aziendali più critici

La complessità delle misure di sicurezza di questi ambienti e l’errata percezione dello scenario delle possibili minacce costituiscono due elementi aggiuntivi causa dell’aumento dei costi necessari ad affrontare un attacco rivolto alle infrastrutture virtuali. Dal report di Kaspersky Lab è emerso che il 42% delle imprese attribuisce un’importanza maggiore alla sicurezza in ambienti fisici rispetto a quella in ambienti virtuali. Il 45% delle aziende ritiene che la gestione della sicurezza negli ambienti virtuali venga percepita come un problema. Inoltre, solo il 27% delle aziende ha installato una soluzione di sicurezza progettata specificatamente per questi ambienti.

Le imprese si aspettano che la virtualizzazione riduca le spese e ottimizzi la propria infrastruttura. Tuttavia, i risultati dell’indagine dimostrano che sottovalutare la sicurezza negli ambienti virtuali comporta spese maggiori rispetto ai benefici. Le aziende dovrebbero fare ricorso a soluzioni di sicurezza personalizzate e ottimizzate per ambienti virtuali che consentano una gestione ed una reportistica centralizzata. La soluzione adottata dovrebbe avere un impatto basso sulle risorse, un elevato grado di rilevazione delle minacce e la capacità di individuare immediatamente le azioni sospette”, ha affermato Morten Lehn, Managing Director di Kaspersky Lab Italia.

E’ possibile scaricare il report completo a questo link.