Esta es una de las conclusiones de un informe especial sobre la Seguridad de la Infraestructura Virtual preparado por Kaspersky Labs, basado en una encuesta mundial a más de 5.500 compañías realizada en cooperación con B2B International en 2015. La encuesta se realizó en 26 países incluyendo Brasil, Colombia y México.
Según el informe, las PyMEs sufren el mismo patrón que las corporaciones. En promedio, las PyMEs reportaron un daño de más de 26.000 dólares por un ataque a su infraestructura física. Sin embargo, la implicación de la infraestructura virtual en una falla de seguridad aumenta el costo a cerca de 60.000 dólares.
La principal razón detrás del costo adicional de una falla de seguridad que afecte al entorno virtual es que la mayoría de los negocios utilizan la infraestructura virtual para sus operaciones más importantes. El 62% de las compañías que ya implementaron plataformas virtuales, es más propenso a que confíe en ellas para sus procesos de negocio más críticos.
Un ataque a nodos físicos conlleva a la pérdida temporal del acceso a la información crítica del negocio en el 36% de los incidentes reportados, esto aumenta al 66% cuando una falla afecta a los servidores y equipos de escritorio virtuales. Los ataques que afectan a entornos virtuales también requieren con más frecuencia presupuesto adicional para pagar a expertos externos. Los negocios tienen que solicitar ayuda no sólo a consultores de informática, sino también a abogados, expertos en gestión de riesgos y otros.
La complejidad de las medidas de seguridad en un entorno virtual, así como una percepción incorrecta del entorno de las amenazas, son dos elementos adicionales que aumentan el costo de recuperación en el entorno virtual. El informe de Kaspersky Lab muestra que el 42% de los negocios cree que los riesgos de seguridad en estos entornos son significativamente menores que un entorno físico. El 45% de las compañías reporta que la gestión de seguridad en entornos virtuales se percibe como un problema. Además, sólo el 27% de los negocios ha implementado una solución de seguridad, específicamente diseñada para la virtualización.
“Las empresas creen que al cambiar a un entorno virtual disminuirán sus costos en informática y modernizarán su infraestructura. Sin embargo, los resultados de la encuesta demuestran que si no se presta suficiente atención a los problemas de seguridad, los gastos pueden exceder los beneficios. Nuestra opinión es que las empresas deben utilizar soluciones de seguridad personalizadas y dedicadas para el entorno virtual con administración y reportes centralizados. La solución debe tener un bajo impacto en los recursos, una alta tasa de detección y la capacidad de localizar actividad sospechosa de inmediato. Hemos hecho realidad esa visión y aplicado nuestras mejores tecnologías en la solución Kaspersky Security for Virtualization», explicó Matvey Voytov, Gerente del Grupo de Productos Corporativos, Kaspersky Lab.
