Kaspersky-Studie offenbart Sicherheitsmängel bei der Nutzung virtueller Infrastrukturen
Sind durch eine Cyberattacke virtuelle Infrastruktursysteme betroffen, zahlen Unternehmen oft einen hohen Preis: Laut einer aktuellen Umfrage von Kaspersky Lab betragen die Wiederherstellungskosten virtueller Umgebungen bei großen Unternehmen im Schnitt mehr als 800.000 US-Dollar – eine doppelt so hohe Summe wie bei einem IT-Sicherheitsvorfall bei physikalischen Systemen. Dieses Ergebnis geht unter anderem aus der Kaspersky-Studie „Security of Virtual Infrastructure“ [1] hervor.
Der Bericht zeigt zudem: Auch der Mittelstand bleibt von dieser Problematik nicht verschont. Im Durschnitt schlagen hier Folgekosten eines Cyberangriffs auf physikalische Systeme mit 26.000 US-Dollar zu Buche, während Angriffe auf virtuelle Infrastruktursysteme einen Schaden von bis zu 60.000 US-Dollar verursachen.
Infrastruktursysteme: virtuell = sicherheitskritisch
Cyberangriffe auf virtuelle Systeme sind deswegen teurer, weil damit oft geschäftskritische Prozesse abgedeckt werden. Eine Attacke auf virtuelle Server und Desktops führte in 66 Prozent der Fälle dazu, dass geschäftskritische Informationen zeitweise nicht mehr verfügbar waren; bei physikalischen Strukturen war dies lediglich bei 36 Prozent der Fall.
Zudem werden bei Cyberangriffen auf virtuelle Systeme zusätzliche Kosten für externe Experten fällig. Dazu gehören neben IT-Beratern auch Anwälte oder Risikomanagementexperten. 62 Prozent der von Kaspersky Lab befragten Unternehmen mit virtuellen Plattformen vertrauen laut Kaspersky-Umfrage ihre geschäftskritischsten Prozesse externen Spezialisten an.
Die Komplexität von Sicherheitsmaßnahmen innerhalb virtueller Umgebungen sowie die zum Teil falsch wahrgenommene IT-Bedrohungslage führen dazu, dass die Kosten bei der Wiederherstellung virtueller Systeme höher sind. Die Kaspersky-Untersuchung zeigt: 42 Prozent der Unternehmen sind der Meinung, dass Sicherheitsrisiken für virtuelle Systeme deutlich niedriger sind als bei physikalischen. 45 Prozent der Firmen sehen zudem das Security-Management in virtuellen Umgebungen als problematisch an. Darüber hinaus haben lediglich 27 Prozent der Befragten eine für virtuelle Systeme spezialisierte Sicherheitslösung implementiert.
„Viele Unternehmen denken, dass sie mittels Virtualisierung IT-Kosten senken und ihre Infrastruktur rationalisieren können“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Unsere Umfrage zeigt uns, dass bei virtuellen Umgebungen sicherheitsspezifische Maßnahmen vernachlässigt werden und Kosten durch Sicherheitsvorfälle über den Einsparungen liegen können.“
Kaspersky Security for Virtualization
Kaspersky Lab rät Unternehmen, eine für virtuelle Umgebungen spezialisierte Sicherheitslösung mit einer zentralen Verwaltungs- und Reporting-Konsole einzusetzen. Die Lösung sollte geringe Auswirkungen auf die eigenen Ressourcen und eine hohe Erkennungsrate haben. Zudem sollten verdächtige Aktivitäten sofort von der Sicherheitslösung erkannt werden.
Kaspersky Security for Virtualization [2] vereint flexiblen Schutz und Leistung für virtualisierte Umgebungen. Die Lösung bietet Applikations-, Geräte- und Webkontrolle, Schwachstellen-Monitoring, Antivirenschutz für Instant Messaging, E-Mail-Kommunikation und das Web sowie fortschrittliche Heuristik. Es werden alle wichtigen virtuellen Umgebungen wie VMWare, Microsoft Hyper-V und Citrix Xen geschützt.
Der komplette Report „Security of Virtual Infrastructure“ von Kaspersky Lab steht unter https://press.kaspersky.com/files/2015/08/IT_Risks_Survey_Report_Virtualization.pdf zu Verfügung.
[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2015 durchgeführt. Dafür wurden 5.500 Entscheider von Unternehmen und Organisationen jeglicher Größe aus 26 Ländern befragt.
[2] http://www.kaspersky.com/de/business-security/virtualization
Nützliche Links:
- Kaspersky-Report „Security of Virtual Infrastructure“: https://press.kaspersky.com/files/2015/08/IT_Risks_Survey_Report_Virtualization.pdf
- Kaspersky Security for Virtualization: http://www.kaspersky.com/de/business-security/virtualization
