El informe mundial de Kaspersky Lab reveló el contraste entre las percepciones de las empresas sobre los costos de la infraestructura física y virtual.
Las empresas pagan un recargo significativo para recuperarse de un ataque cibernético, cuando la infraestructura virtual se ve afectada durante el incidente. Las corporaciones pagan más de US$800.000 en promedio para recuperarse de un fallo de seguridad, lo cual es el doble comparado con los incidentes que sólo afectan la infraestructura física. Esta es una de las conclusiones de un informe especial sobre la Seguridad de la Infraestructura Virtual preparado por Kaspersky Lab, basado en una encuesta mundial a más de 5.500 compañías realizada en cooperación con B2B International en 2015. La encuesta se realizó en 26 países incluyendo Brasil, Colombia y México.
Según el informe, las PyMEs sufren el mismo patrón que las corporaciones. En promedio, las PyMEs reportaron un daño de más de US$26.000 por un ataque a su infraestructura física. Sin embargo, la implicación de la infraestructura virtual en un fallo de seguridad aumenta el costo a cerca de US$60.000.
La principal razón detrás del costo adicional de un fallo de seguridad que afecte al entorno virtual es que la mayoría de los negocios utilizan la infraestructura virtual para sus operaciones más importantes. El 62% de las compañías que ya implementaron plataformas virtuales, es más propenso a que confíe en ellas para sus procesos de negocio más críticos.
A pesar de que un ataque a nodos físicos conlleva a la pérdida temporal del acceso a la información crítica del negocio en 36% de los incidentes reportados, esto aumenta al 66% cuando un fallo afecta a los servidores y equipos de escritorio virtuales. Los ataques que afectan a entornos virtuales también requieren con más frecuencia presupuesto adicional para pagar a expertos externos. Los negocios tienen que solicitar ayuda no sólo a consultores de informática, sino también a abogados, expertos en gestión de riesgos y otros.
La complejidad de las medidas de seguridad en un entorno virtual, así como una percepción incorrecta del entorno de las amenazas, son dos elementos adicionales que aumentan el costo de recuperación en el entorno virtual. El informe de Kaspersky Lab muestra que el 42% de los negocios cree que los riesgos de seguridad en los entornos virtuales son significativamente menores que un entorno físico. El 45% de las compañías reporta que la gestión de seguridad en entornos virtuales se percibe como un problema. Además, sólo el 27% de los negocios ha implementado una solución de seguridad, específicamente diseñada para el entorno virtual.
“Los negocios creen que al cambiar a un entorno virtual disminuirán sus costos en informática y modernizarán su infraestructura. Sin embargo, los resultados de la encuesta demuestran que si no se presta suficiente atención a los asuntos de seguridad en el entorno virtual, los gastos pueden exceder los beneficios. Nuestra opinión es que los negocios deben utilizar soluciones de seguridad personalizadas y dedicadas para el entorno virtual con administración y reportes centralizados. La solución debe tener un bajo impacto en los recursos, una alta tasa de detección y la capacidad de localizar actividad sospechosa de inmediato. Hemos hecho realidad esa visión y nuestras mejores tecnologías en la solución Kaspersky Security for Virtualization", comentó Matvey Voytov, Gerente del Grupo de Productos Corporativos, Kaspersky Lab.