Cyberaanval op gevirtualiseerde infrastructuur levert fors meer schade op

  1. 26 aug 2015
  2. 0 reacties

hacker

De kosten van een cyberaanval waarbij virtuele infrastructuur wordt geraakt zijn maar liefst tweemaal zo hoog dan wanneer een aanval uitsluitend fysieke infrastructuur raakt. Vooral het feit dat bedrijven gevoelige data beschermen met gevirtualiseerde omgevingen draagt hieraan bij.

Dit blijkt uit onderzoek van Kaspersky Lab in samenwerking met onderzoeksbureau B2B International onder 5.500 bedrijven wereldwijd. Gemiddeld loopt de schade die grote bedrijven leiden door een aanval op virtuele infrastructuur op tot ruim 800.000 dollar (bijna 700.000 euro), maar liefst twee keer zoveel dan bij aanvallen waarbij geen virtuele infrastructuur wordt geraakt.

Ook mkb’ers ervaren fors hogere schade

Dezelfde trend is zichtbaar bij het mkb, al zijn de totale kosten wel lager. Een gemiddeld mkb-bedrijf leidt ruim 26.000 dollar (ruim 22.500 euro) schade door een aanval op fysieke infrastructuur. Indien hierbij ook gevirtualiseerde infrastructuur wordt geraakt lopen de kosten gemiddeld op tot bijna 60.000 dollar (ruim 52.000 euro).

De hogere schade wordt vooral veroorzaakt door het feit dat bedrijven gevirtualiseerde infrastructuur gebruiken voor hun meest kritieke bedrijfsvoering. Zo blijken cyberaanvallen op fysieke infrastructuur in 36% van de gevallen ertoe leiden dat aanvallers toegang krijgen tot kritieke bedrijfsinformatie. Bij aanvallen op gevirtualiseerde servers en desktops ligt dit percentage op 66%. Daarnaast zouden bedrijven bij het herstellen van cyberaanvallen op gevirtualiseerde omgevingen vaker extra budget nodig hebben om kennis en expertise van derde partijen in te winnen.

Beveiligingsrisico’s worden onderschat

Verder blijkt dat 42% van de bedrijven van mening zijn dat beveiligingsrisico’s in gevirtualiseerde omgevingen lager zijn dan in fysieke omgevingen. Kaspersky spreekt dit tegen. 45% van de bedrijven noemt security management in virtuele omgevingen een probleem. Slechts 27% van de organisaties heeft een security oplossingen draaien die specifiek is ontworpen voor gevirtualiseerde omgevingen.

Dossiers
Meer over
Lees ook
Palo Alto Networks en VMware verbeteren beveiliging in het software-defined datacenter

Palo Alto Networks en VMware verbeteren beveiliging in het software-defined datacenter

Palo Alto Networks, specialist in beveiliging, en VMware breiden hun strategisch partnership uit. De bedrijven sluiten een nieuwe, gezamenlijke reseller-overeenkomst. Daarnaast introduceren ze de eerder aangekondigde oplossing voor geïntegreerde netwerkbeveiliging en netwerkvirtualisatie. Met de geïntegreerde oplossing van Palo Alto Networks en VM1

Cloud-tool van Qualys controleert implementatie van de vier meest kritieke beveiligingsmaatregelen

Cloud-tool van Qualys controleert implementatie van de vier meest kritieke beveiligingsmaatregelen

Leverancier van oplossingen voor cloud-security en compliance-management Qualys heeft een tool ontwikkeld die organisaties helpt bij het implementeren van de vier belangrijkste beveiligingsmaatregelen voor het tegenhouden van cyberaanvallen. De tool helpt bedrijven snel te bepalen of op PC's in hun omgeving de vier meest kritische beveiligingsmaat1

Cisco voegt Advanced Malware Protection toe aan apparatuur voor web- en e-mailbeveiliging

Cisco voegt Advanced Malware Protection toe aan apparatuur voor web- en e-mailbeveiliging

Cisco voegt zijn Advanced Malware Protection (AMP), oorspronkelijk ontwikkeld door Sourcefire, toe aan zijn Content Security Portfolio, dat onder meer bestaat uit web- en e-mailbeveiligingsapparatuur en de Cloud Web Security service. De integratie biedt klanten voorzieningen om malware aan te pakken, waaronder detectie, blokkade en continue analys1