Contro gli attacchi sempre più sofisticati del cyber crime non basta più proteggere il tradizionale hardware. Anzi occorre prestare particolare attenzione agli ambienti virtuali, quelli dove ormai la maggioranza delle aziende custodisce le informazioni più critiche per il proprio business. Anche perché un attacco informatico che riesca a colpire l’infrastruttura virtuale di un’azienda mette le imprese nella condizione di dover affrontare spese extra di ripristino significative. È quanto mette in evidenza il report Security of Virtual Infrastructure redatto da Kaspersky Lab e B2B International nel 2015, basato su un’indagine svolta a livello mondiale su 5.500 aziende. Nello specifico, per risanare la sicurezza informatica di un ambiente virtuale violato, le aziende pagano in media più di 800 mila dollari, il doppio se paragonato agli attacchi rivolti alla sola infrastruttura fisica. Il problema non riguarda soltanto le multinazionali o il settore enterprise, ma anche il mondo Pmi In media le piccole medie imprese subiscono danni per più di 26 mila dollari in seguito a un attacco rivolto all’infrastruttura fisica. Ma se i cyber criminali riescono a violare anche l’infrastruttura virtuale il costo sale fino a 60 mila dollari. Queste spese extra, come accennato in precedenza, derivano dal fatto che la maggior parte delle aziende utilizza infrastrutture virtuali per le attività più importanti. Mentre un attacco rivolto all’infrastruttura fisica porta con sé una temporanea perdita di accesso alle informazioni aziendali critiche nel 36% degli casi.
Ma questa percentuale è notevolmente superiore (66%) se la violazione riguarda server e desktop virtuali. Occorre poi considerare che gli attacchi che riguardano ambienti virtuali richiedono un budget supplementare destinato al coinvolgimento di professionisti: le aziende si trovano a dover chiedere aiuto non solo a specialisti IT ma anche a professionisti quali avvocati e esperti di risk management. Eppure, secondo lo studio Kaspersky Lab, la protezione degli ambienti virtuali non è ancora abbastanza considerata: il 42% delle imprese attribuisce un’importanza maggiore alla sicurezza degli ambienti fisici. Il 45% delle aziende ritiene che la gestione della sicurezza negli ambienti virtuali venga percepita come un problema. Inoltre, solo il 27% delle aziende ha installato una soluzione di sicurezza progettata specificatamente per questi ambienti. «Le imprese si aspettano che la virtualizzazione riduca le spese e ottimizzi la propria infrastruttura. Tuttavia, i risultati dell’indagine dimostrano che sottovalutare la sicurezza negli ambienti virtuali comporta spese maggiori rispetto ai benefici. Le aziende dovrebbero fare ricorso a soluzioni di sicurezza personalizzate e ottimizzate per ambienti virtuali che consentano una gestione ed una reportistica centralizzata. La soluzione adottata dovrebbe avere un impatto basso sulle risorse, un elevato grado di rilevazione delle minacce e la capacità di individuare immediatamente le azioni sospette», ha affermato Morten Lehn, Managing Director di Kaspersky Lab Italia.
