Cyberaanval op gevirtualiseerde infrastructuur levert fors meer schade op
De kosten van een cyberaanval waarbij virtuele infrastructuur wordt geraakt zijn maar liefst tweemaal zo hoog dan wanneer een aanval uitsluitend fysieke infrastructuur raakt. Vooral het feit dat bedrijven gevoelige data beschermen met gevirtualiseerde omgevingen draagt hieraan bij.
Dit blijkt uit onderzoek van Kaspersky Lab in samenwerking met onderzoeksbureau B2B International onder 5.500 bedrijven wereldwijd. Gemiddeld loopt de schade die grote bedrijven leiden door een aanval op virtuele infrastructuur op tot ruim 800.000 dollar (bijna 700.000 euro), maar liefst twee keer zoveel dan bij aanvallen waarbij geen virtuele infrastructuur wordt geraakt.
Ook mkb’ers ervaren fors hogere schade
Dezelfde trend is zichtbaar bij het mkb, al zijn de totale kosten wel lager. Een gemiddeld mkb-bedrijf leidt ruim 26.000 dollar (ruim 22.500 euro) schade door een aanval op fysieke infrastructuur. Indien hierbij ook gevirtualiseerde infrastructuur wordt geraakt lopen de kosten gemiddeld op tot bijna 60.000 dollar (ruim 52.000 euro).
De hogere schade wordt vooral veroorzaakt door het feit dat bedrijven gevirtualiseerde infrastructuur gebruiken voor hun meest kritieke bedrijfsvoering. Zo blijken cyberaanvallen op fysieke infrastructuur in 36% van de gevallen ertoe leiden dat aanvallers toegang krijgen tot kritieke bedrijfsinformatie. Bij aanvallen op gevirtualiseerde servers en desktops ligt dit percentage op 66%. Daarnaast zouden bedrijven bij het herstellen van cyberaanvallen op gevirtualiseerde omgevingen vaker extra budget nodig hebben om kennis en expertise van derde partijen in te winnen.
Beveiligingsrisico’s worden onderschat
Verder blijkt dat 42% van de bedrijven van mening zijn dat beveiligingsrisico’s in gevirtualiseerde omgevingen lager zijn dan in fysieke omgevingen. Kaspersky spreekt dit tegen. 45% van de bedrijven noemt security management in virtuele omgevingen een probleem. Slechts 27% van de organisaties heeft een security oplossingen draaien die specifiek is ontworpen voor gevirtualiseerde omgevingen.
Dossiers
Meer over
Lees ook
Alcatel-Lucent zet Red Hat Enterprise Linux OpenStack Platform in voor CloudBand
Red Hat, leverancier van opensourceoplossingen, kondigt aan dat het telecommunicatiebedrijf Alcatel-Lucent het Red Hat Enterprise Linux OpenStack Platform, dat gebaseerd is op Red Hat Enterprise Linux en Kernel-based Virtual Machine (KVM), gaat inzetten als het platform voor zijn Network Functions Virtualization (NFV) oplossing, CloudBand. NFV-opl1
Akamai rondt overname van Prolexic af
Akamai Technologies heeft de overname voltooid van Prolexic Technologies afgerond. Prolexic Technologies is een private onderneming die cloudgebaseerde beveiligingsoplossingen levert voor het beschermen van datacenters en IP-bedrijfsapplicaties tegen Distributed Denial of Service (DDoS)-aanvallen. Akamai heeft op 2 december 2013 een definitieve ov1
Hitachi Data Systems breidt partnership met Symantec uit
Hitachi Data Systems (HDS), een dochteronderneming van Hitachi, sluit een overeenkomst met Symantec voor het leveren van de backupsoftware Symantec NetBackup Enterprise en de archiveringsoftware Enterprise Vault. Hitachi Data Systems heeft de informatiemanagementoplossingen van Symantec geselecteerd vanwege van de bewezen betrouwbaarheid bij het beschermen en opslaan van kritische bedrijfsinformatie in het datacenter. Enterprise-klanten zijn steeds vaker op zoek naar een end-to-end oplossing van een enkele leverancier voor het oplossen van hun problemen rond gegevensbescherming en -retentie.1