A vállalatok támadáskor többet fizetnek a helyreállításért, ha a virtuális infrastruktúra is érintett
A vállalkozásoknak jelentős összegekbe kerül egy kibertámadás, főleg akkor, ha a virtuális infrastruktúra is érintett az incidensben. A nagyvállalatok átlagosan több mint 800 000 dollárt fizetnek egy-egy biztonsági incidens után, ami kétszer annyi, mint a csak a fizikai infrastruktúrát érintő támadások helyreállítási költsége.
Akár 800 000 dollárt is fizetnek egy-egy biztonsági incidens után a vállalatok, ha azonban a fizikai infrastruktúra is érintett, ez a duplája is lehet. Ez volt az egyik fő megállapítása a Kaspersky Lab és a B2B International Virtuális Infrastruktúrák Biztonsága című globális felmérésének, amelyet több mint 5500 vállalat közreműködésével végeztek el 2015-ben.
A jelentés szerint a kis- és középvállalatok a támadások során megtapasztalhatják ugyanazt a helyzetet, mint a nagyvállalatok. Általánosságban elmondható, hogy a kis- és középvállalatok infrastruktúrájában keletkező károk összege egy-egy támadás során elérte a 26 000 dollárt. A virtuális infrastruktúra érintettsége esetén ez az összeg pedig megközelítette a 60 000 dollárt.
A fő oka a többletköltségeknek, hogy a vállalkozások többsége a legfontosabb műveletekhez virtuális infrastruktúrát használ. Azon vállalkozások 62 százaléka, amelyek már rendelkeznek virtuális platformokkal, a legkritikusabb műveleteket ezeken a platformokon hajtják végre.
A megkérdezett vállalatok 36 százaléka nyilatkozta azt, hogy a támadás a kritikus üzleti adatokhoz való hozzáférés ideiglenes elvesztését okozta, ez a szám 66 százalékra emelkedett, ha a virtuális szervereket és számítógépeket is érintette a támadás. Ráadásul a virtuális környezetet ért támadások sokszor igénylik egy harmadik fél bevonását is, ami tovább növelheti a helyreállítási költségeket. Ráadásul itt nem áll meg a helyreállítások költsége, hiszen az üzleti vállalkozásoknak nem csak IT tanácsadóktól kell segítséget kérniük egy támadás során, hanem ügyvédektől, valamint kockázatkezelési szakemberektől is.
A virtuális környezetek védelmének komplexitása és a fenyegetések kockázatának helytelen megítélése az a két fő tényező, amely növeli a helyreállítási költségeket a virtuális környezetben. A Kaspersky Lab jelentése azt mutatja, hogy a vállalkozások 42 százaléka úgy véli, hogy a virtuális környezetet érintő biztonsági kockázatok száma lényegesebb alacsonyabb, mint a ’fizikai’ környezetet érintőké. Továbbá a megkérdezett vállalatok 45 százaléka számolt be arról, hogy a biztonsági felügyelet egy virtuális környezetben meglehetősen problémás. Csak a cégek 27 százaléka telepített már olyan biztonsági megoldást, amely kifejezetten a virtuális környezetek védelmére szolgál.
„A vállalatok arra számítanak, hogy egy virtuális platform megléte csökkenti az informatikai költségeket és gördülékenyebbé teszi az infrastruktúra működését. Ugyanakkor a felmérés eredményei azt mutatják, hogy ha nem fordítunk elég figyelmet a virtuális környezetet érintő biztonsági kérdésekre, akkor a helyreállítási kiadások meghaladhatják az előnyöket. Véleményünk szerint a vállalkozásoknak személyre szabott, virtualizációra kifejlesztett, központosított felügyeletet lehetővé tevő biztonsági megoldást kell használniuk, hogy elkerüljék a magas helyreállítási költségeket. A megoldásnak nem szabad lefoglalnia az erőforrásokat, valamint magas felismerési aránnyal kell rendelkeznie, hogy azonnal azonosítani tudja a gyanús tevékenységeket.” - mondta Matyey Voytov, a Kaspersky Lab vállalati termékekért felelős igazgatója.
A teljes jelentés itt érhető el.
Kapcsolódó cikkek
- Blue Termite: egy kiberkémkedési kampány, mely fontos japán célpontokat támad
- A spamelők 2 millió dollárral kecsegtetik a címzetteket
- Ismét támadásba lendült a Darkhotel kiberkém csoport
- Ötből egy DDoS támadás napokig, illetve hetekig is eltarthat
- Vezetés közben hekkelhetik meg a Jeepedet
- A világ legjobb hackereire vadászik a BalaBit
- Egyre többször a kkv-kat veszik célba a hackerek
- A Wild Neutron kiberkém csoport újra visszatért
- Megjelent a Kaspersky Small Office új verziója
- Egyetlen DDoS támadás akár 400 000 dolláros kárt is okozhat
Biztonság ROVAT TOVÁBBI HÍREI
Október 18 – újabb kiber-határidő közeleg
Az IT-szektor legtöbbet elhangzó hívószavai idén a „kiberbiztonság” és a „megfelelés”. Ennek oka az EU területén egységesen bevezetendő, ún. NIS2 direktíva, amellyel kapcsolatos feladatok az egész évet átölelik. Ráadásul, pár nap múlva már a második fázison is túl kell lépniük a hazai vállalkozásoknak. A Jalsovszky Ügyvédi Iroda szakértője, Kerekes Gábor segít áttekinteni az eddigieket és ami hátra van még a teendőkből.