Un attacco informatico che colpisce l’infrastruttura virtuale di un’azienda mette le imprese nella condizione di dover affrontare spese extra di ripristino significative. Per risanare la sicurezza informatica di un ambiente virtuale violato, le aziende pagano in media più di 800 mila dollari, il doppio se paragonato agli attacchi rivolti alla sola infrastruttura fisica. Questo è ciò che emerge dal report 'Security of Virtual Infrastructure 2015' redatto da Kaspersky Lab e B2B International, basato su un’indagine svolta a livello mondiale su 5.500 aziende.
Secondo l'indagine, in questi casi le pmi seguono lo stesso schema delle grandi aziende. In media le piccole medie imprese subiscono danni per più di 26 mila dollari in seguito a un attacco rivolto all’infrastruttura fisica. Se l’attacco coinvolge anche l’infrastruttura virtuale il costo sale fino a 60 mila dollari. I costi aggiuntivi trovano ragione nel fatto che la maggior parte delle aziende utilizza infrastrutture virtuali per le attività più importanti. Un attacco rivolto all’infrastruttura fisica porta con sé una temporanea perdita di accesso alle informazioni aziendali critiche nel 36% degli casi, ma la percentuale aumenta al 66% se la violazione riguarda server e desktop virtuali. Questo si spiega nel fatto che gli attacchi che riguardano ambienti virtuali richiedono un budget supplementare destinato al coinvolgimento di professionisti: le aziende si trovano a dover chiedere aiuto non solo a specialisti IT ma anche a professionisti quali avvocati e esperti di risk management.
La complessità delle misure di sicurezza di questi ambienti e l’errata percezione dello scenario delle possibili minacce costituiscono altri due elementi causa dell’aumento dei costi necessari ad affrontare un attacco rivolto alle infrastrutture virtuali. Dal report di Kaspersky Lab è emerso che il 42% delle imprese attribuisce un’importanza maggiore alla sicurezza in ambienti fisici rispetto a quella in ambienti virtuali. Il 45% delle aziende ritiene che la gestione della sicurezza negli ambienti virtuali venga percepita come un problema. Inoltre, solo il 27% delle aziende ha installato una soluzione di sicurezza progettata specificatamente per questi ambienti.