Eine Kaspersky-Studie offenbart Sicherheitsmängel bei der Nutzung virtueller Infrastrukturen und kommt zu dem Schluss, dass Wiederherstellungskosten nach einem Cyberangriff bei virtuellen Systemen doppelt so hoch sind wie bei physikalischen. [...]
Sind durch eine Cyberattacke virtuelle Infrastruktursysteme betroffen, zahlen Unternehmen oft einen hohen Preis: Laut einer aktuellen Umfrage von Kaspersky Lab betragen die Wiederherstellungskosten virtueller Umgebungen bei großen Unternehmen im Schnitt mehr als 800.000 US-Dollar – eine doppelt so hohe Summe wie bei einem IT-Sicherheitsvorfall bei physikalischen Systemen. Dieses Ergebnis geht unter anderem aus der Kaspersky-Studie „Security of Virtual Infrastructure“ hervor.
Der Bericht zeigt zudem: Auch der Mittelstand bleibt von dieser Problematik nicht verschont. Im Durschnitt schlagen hier Folgekosten eines Cyberangriffs auf physikalische Systeme mit 26.000 US-Dollar zu Buche, während Angriffe auf virtuelle Infrastruktursysteme einen Schaden von bis zu 60.000 US-Dollar verursachen.
Cyberangriffe auf virtuelle Systeme sind deswegen teurer, weil damit oft geschäftskritische Prozesse abgedeckt werden. Eine Attacke auf virtuelle Server und Desktops führte in 66 Prozent der Fälle dazu, dass geschäftskritische Informationen zeitweise nicht mehr verfügbar waren; bei physikalischen Strukturen war dies lediglich bei 36 Prozent der Fall.
Zudem werden bei Cyberangriffen auf virtuelle Systeme zusätzliche Kosten für externe Experten fällig. Dazu gehören neben IT-Beratern auch Anwälte oder Risikomanagementexperten. 62 Prozent der von Kaspersky Lab befragten Unternehmen mit virtuellen Plattformen vertrauen laut Kaspersky-Umfrage ihre geschäftskritischsten Prozesse externen Spezialisten an.
Die Komplexität von Sicherheitsmaßnahmen innerhalb virtueller Umgebungen sowie die zum Teil falsch wahrgenommene IT-Bedrohungslage führen dazu, dass die Kosten bei der Wiederherstellung virtueller Systeme höher sind. Die Kaspersky-Untersuchung zeigt: 42 Prozent der Unternehmen sind der Meinung, dass Sicherheitsrisiken für virtuelle Systeme deutlich niedriger sind als bei physikalischen. 45 Prozent der Firmen sehen zudem das Security-Management in virtuellen Umgebungen als problematisch an. Darüber hinaus haben lediglich 27 Prozent der Befragten eine für virtuelle Systeme spezialisierte Sicherheitslösung implementiert.
„Viele Unternehmen denken, dass sie mittels Virtualisierung IT-Kosten senken und ihre Infrastruktur rationalisieren können“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Unsere Umfrage zeigt uns, dass bei virtuellen Umgebungen sicherheitsspezifische Maßnahmen vernachlässigt werden und Kosten durch Sicherheitsvorfälle über den Einsparungen liegen können.“
Kaspersky Lab rät Unternehmen, eine für virtuelle Umgebungen spezialisierte Sicherheitslösung mit einer zentralen Verwaltungs- und Reporting-Konsole einzusetzen. Die Lösung sollte geringe Auswirkungen auf die eigenen Ressourcen und eine hohe Erkennungsrate haben. Zudem sollten verdächtige Aktivitäten sofort von der Sicherheitslösung erkannt werden.
Be the first to comment