Şirketler, sanal altyapı etkilendiği takdirde bir siber saldırının sonuçlarını telafi etmek için büyük tutarlar ödüyor. Kurumlar bir güvenlik ihlalinin sonuçlarını telafi etmek için ortalama 800.000 ABD Dolarından fazla ödeme yapıyorlar; bu rakam sadece fiziksel altyapıyı etkileyen olaylar için ödenen rakamın iki katıdır. Bu rakam, 2015 yılında Kaspersky Lab tarafından B2B International ile işbirliği içinde gerçekleştirilen ve 5500’den fazla şirketin katıldığı, Türkiye’nin de dahil olduğu dünya çapında bir anketi temel alan Sanal Altyapı Güvenliği özel raporunun bulgularından biri.
Rapora göre KOBİ’lerin deneyimi kurumsal şirketlerle aynı. Ortalama olarak KOBİ’ler, fiziksel altyapılarına yapılan bir saldırı için 26.000 $ değerinde hasar bildiriyor. Bununla birlikte sanal altyapıya yapılan güvenlik ihlali maliyeti 60.000 $ eşiğine yaklaştırıyor.
Sanal ortamları etkileyen bir güvenlik ihlalinde maliyetin artmasının ana nedeni, şirketlerin çoğunun en önemli işleri için sanal altyapıları kullanıyor olması. Sanal platformları halihazırda benimsemiş olan şirketlerin %62’si en kritik iş süreçlerini sanal altyapıya emanet etmeye çekinmiyor.
Fiziksel düğümlere yapılan saldırılar bildirilen vakaların %36’sında iş açısından kritik bilgilere geçici erişim kaybıyla sonuçlanırken bu rakam, bir ihlal sanal sunucular ve masaüstlerini etkilediğinde %66’ya yükseliyor. Sanal ortamları etkileyen saldırılar ayrıca, üçüncü şahıs uzmanlığına daha sık ek bütçe ayrılmasına neden oluyor. Şirketler sadece BT danışmanlarından değil, aynı zamanda avukatlar, risk yönetimi uzmanları ve diğerlerinden yardım talep etmek zorunda kalıyor.
Sanal bir ortamda güvenlik ölçümlerinin karmaşıklığı ve tehdit ortamının yanlış algılanması, sanal ortamda kurtarma maliyetini artıran iki ek unsur. Kaspersky Lab’ın raporu şirketlerin %42’sinin sanal ortamdaki güvenlik risklerinin ‘fiziksel’ ortamlardan çok daha düşük olduğuna inandıklarını göstermekte. Şirketlerin %45’i sanal ortamlarda güvenlik yönetimini bir sorun olarak gördüklerini belirtmiş. Dahası şirketlerin sadece %27’si, özel olarak sanal ortam için tasarlanmış bir güvenlik çözümü uyguluyor.
