Według raportu w małych i średnich firmach można zaobserwować ten sam schemat co w przedsiębiorstwach. Podmioty z pierwszej grupy odnotowały średnio szkody szacowane na ponad 26 000 dolarów w wyniku ataku na ich infrastrukturę fizyczną. Jednak jeśli incydent naruszenia bezpieczeństwa dotyczył infrastruktury wirtualnej, koszty te wzrastały do blisko 60 000 dolarów.
Głównym czynnikiem wpływającym na wyższy koszt incydentu naruszenia bezpieczeństwa w środowiskach wirtualnych jest fakt, że większość firm wykorzystuje taką infrastrukturę do najważniejszych operacji. 62% firm, które wykorzystywały już platformy wirtualizacji, jest skłonnych powierzyć im najbardziej istotne procesy biznesowe.
O ile atak na węzły fizyczne prowadzi do tymczasowej utraty dostępu do krytycznych informacji dla biznesu w przypadku 36% zgłoszonych incydentów, odsetek ten wzrasta do 66%, gdy incydent obejmuje wirtualne serwery i stacje robocze. Ataki na środowiska wirtualne również częściej wymagają dodatkowych nakładów na ekspertyzę osób trzecich. Firmy muszą korzystać z pomocy nie tylko konsultantów IT, ale również prawników, ekspertów ds. zarządzania ryzykiem i innych specjalistów.
Złożoność środków bezpieczeństwa w środowisku wirtualnym, jak również niewłaściwe postrzeganie krajobrazu zagrożeń to dwa dodatkowe elementy zwiększające koszt usuwania szkód po ataku w środowisku wirtualnym. Z raportu Kaspersky Lab wynika, że 42% firm uważa, że zagrożenia dla bezpieczeństwa w środowisku wirtualnym są znacznie mniejsze niż w środowisku fizycznym. 45% firm deklaruje, że zarządzanie bezpieczeństwem w środowiskach wirtualnych jest postrzegane jako problem. Co więcej, tylko 27% firm wdrożyło rozwiązanie bezpieczeństwa przeznaczone dla środowiska wirtualnego.
Pełny raport wykorzystany w niniejszej informacji prasowej powstał w oparciu o globalne badanie ponad 5 500 firm, przeprowadzone w 2015 r. przez Kaspersky Lab i B2B International. Raport jest dostępny na stronie https://kas.pr/6aA8.
