Virtualisation : les attaques coûtent deux fois plus cher

D’après un sondage réalisé par B2B International pour Kaspersky Lab auprès de 5 500 sociétés, les opérations de récupérations après une attaque coûtent en moyenne deux fois plus cher lorsque l’infrastructure virtuelle a été touchée.

La réparation des pertes liées à une attaque contre l’infrastructure physique revient en moyenne à 400 000 USD aux entreprises, contre 800 000 USD si l’infrastructure virtuelle a été touchée. Ce rapport s’observe également dans les petites et moyennes entreprises. Ainsi, pour une entreprise de cette catégorie, les coûts s’élèvent à 26 000 USD en cas d’attaque contre l’infrastructure physique et à 60 000 USD en cas d’attaque contre l’infrastructure virtuelle.

Selon Andreï Pozhogine, expert en cybersécurité chez Kaspersky Lab, le montant élevé des frais de récupération d’une attaque contre un environnement virtuel s’explique par le fait que la majorité des entreprises utilisent l’infrastructure virtuelle pour les opérations les plus importantes. Alors qu’une attaque contre des nœuds physiques peut entraîner une perte temporaire d’informations indispensables à la réalisation des activités de l’entreprise dans 36 % des cas, cet indice s’élève à 66 % si l’attaque a touché des serveurs et des postes de travail virtuels. Et lorsqu’il s’agit d’environnements virtuels, l’élimination des conséquences implique plus souvent des dépenses supplémentaires en expertes, notamment en juristes et gestionnaires du risque.

La difficulté de garantir la sécurité et l’évaluation incomplète du panorama des menaces sont deux autres aspects qui augmentent le coût de la restauration des environnements virtuels. Le sondage indique que 42 % des sociétés estiment que les menaces contre la sécurité de l’information sont sensiblement inférieures dans les environnements virtuelles. 45 % des sociétés affirment considérer la gestion de la sécurité dans les environnements virtuels comme un problème. De plus, seuls 27 % des entreprises sont équipées d’une solution de protection développée spécialement pour les environnements virtuels.

« Les entreprises attendent que le passage à la virtualisation réduise les dépenses en technologie de l’information et rende leur infrastructure plus économe » explique Matvei Voïtov, responsable de produits chez Kaspersky Lab. Toutefois, les résultats du sondage indiquent que pour les entreprises qui n’accordent pas l’attention suffisante aux questions de sécurité dans les environnements virtuels, les pertes peuvent dépasser les bénéfices. Nous estimons que les sociétés doivent utiliser des solutions de protection spécialisées pour environnements virtuels avec une capacité d’administration et de génération de rapports centralisée. La solution ne doit pas être gourmande en ressource, elle doit pouvoir détecter un pourcentage élevé de menaces et être en mesure de détecter sur le champ toute activité suspecte. »

Le rapport complet sur le sondage et l’ensemble des statistiques sont accessibles ici.

Source: Kaspersky

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *