Когда инциденты, происходящие в системе безопасности, затрагивают виртуальные машины в общедоступной или частной облачной среде, стоимость восстановления удваивается по сравнению с традиционной средой. Такие сведения приводятся в новом отчете, опубликованном «Лабораторией Касперского».

Опрос сотрудников 5500 компаний, организованный B2B International, показал, что на ликвидацию брешей в системе безопасности, включающей виртуализацию, предприятия тратят в среднем 800 тыс. долл., тогда как в традиционной среде на это уходит в среднем 400 тыс. долл.

У небольших и средних организаций соответствующие затраты в случае виртуализованной среды возрастают в среднем с 26 тыс. до 60 тыс. долл.

Как считает старший менеджер по маркетингу продуктов «Лаборатории Касперского» Андрей Пожогин, столь значительные различия в затратах объясняются тремя основными причинами.

Во-первых, многие ИТ-специалисты ошибочно полагают, что виртуальные серверы более безопасны, чем их традиционные аналоги.

«Они думают, что если в виртуальной машине поселился вирус, то достаточно просто удалить эту виртуальную машину и создать из шаблона новую», — указал Пожогин.

Согласно результатам опроса, 42% респондентов уверены, что в виртуальной среде риски значительно ниже.

На самом деле вредоносные программы переносятся с одной виртуальной машины на другую, проникают в гипервизор и используют технологии, помогающие им избежать удаления при перезапуске.

Виртуализация тоже несет в себе дополнительные риски. Существует, например, окно между моментом запуска виртуальной машины и обновлением антивирусного программного обеспечения, причем интервал этот увеличивается, если все виртуальные машины нуждаются в обновлении одновременно.

Таким образом, виртуальным средам требуются решения, специально адаптированные к особенностям виртуализации.

Но только 27% опрошенных заявили, что у них внедрены решения безопасности, приспособленные к виртуальной среде.

Во-вторых, компании, как правило, хорошо готовят планы восстановления работоспособности после сбоев для традиционной инфраструктуры, но не справляются с этой задачей при наличии виртуализации.

«Мы видим, что компании, приступающие к реализации проектов виртуализации, ограничиваются лишь непосредственно виртуализацией, — подчеркнул Пожогин. — Они предпочитают откладывать на потом вопросы, касающиеся восстановления после сбоев, обеспечения безопасности и отказоустойчивости».

Предприятия должны понимать, что виртуализация требует иных решений в области безопасности по сравнению с другими средами, а думать о безопасности и восстановлении после сбоев нужно с самого начала процесса внедрения виртуализации

Реализация проектов виртуализации может оказаться весьма дорогостоящим, сложным и продолжительным делом, поэтому всегда есть соблазн сосредоточиться на решении лишь какой-то одной задачи.

В-третьих, виртуализация обычно используется при управлении наиболее важными процессами, имеющими высокую ценность.

Когда отказывает инфраструктура, то же самое происходит и с процессами.

«Многие респонденты отмечают, что при возникновении инцидентов в киберсреде они теряют доступ к данным, имеющим критически важное значение для бизнеса», — отметил Пожогин.

66% респондентов, участвовавших в опросе, заявили, что во время инцидентов с виртуализацией теряют доступ к критически важной для бизнеса информации, тогда как в традиционной среде таковых насчитывалось лишь 36%.

Поскольку компании не готовы к восстановлению работоспособности после инцидентов с виртуализацией, инциденты эти приводят к удвоению затрат, угрожают потерей бизнеса, утратой деловой репутации, ухудшением кредитного рейтинга и растущей стоимостью страхования.

Предприятия должны понимать, что виртуализация требует иных решений в области безопасности по сравнению с другими средами, а думать о безопасности и восстановлении после сбоев нужно с самого начала процесса внедрения виртуализации.

«Вы должны продумывать соответствующие моменты заранее, — подчеркнул Пожогин. — Только тогда удастся увеличить скорость реакции и исключить потерю доступа к критически важным данным».