Les entreprises sont loin d'être sur un même piedestal lorsqu'il s'agit de passer à la caisse après un incident ayant frappé leurs infrastructures. Surtout lorsque le problème de sécurité en question implique des machines virtuelles, aussi bien environnement cloud public que privé. D'après un rapport mené par Kaspersky Lab, le coût de reprise sur incident avec ce type d'infrastructure est même multiplié par deux par rapport à un environnement traditionnel.
Dans son enquête, l'éditeur de sécurité a interrogé 5 500 entreprises. Il s'avère que le coût moyen de reprise sur incident payé par les entreprises ayant une infrastructure virtualisée s'élève à 800 000 dollars contre « seulement » 400 000 dollars pour les autres. Pour les plus petites entreprises, le coût varie également sensiblement, à savoir de 26 000 dollars (sans infrastructure virtualisée) à 60 000 dollars (avec virtualisation).
Les risques liés aux environnements virtuels minorés par les entreprises
Selon Andrey Pozhogin, responsable du marketing produit de Kaspersky Lab, plusieurs raisons expliquent cette situation. Tout d'abord, de nombreux professionnels IT pensent, à tort, que les serveurs virtualisés sont naturellement plus sécurisés que leurs homologues qui ne le sont pas. « Ils pensent que si une machine virtuelle attrape un virus, ils peuvent simplement la supprimer et en créer une nouvelle à partir d'un template », explique Andrey Pozhogin. Selon les chiffres de l'étude de Kaspersky, 42% indiquent ainsi que les risques en environnement virtuel sont même significativement plus bas. Ensuite, les entreprises équipées d'infrastructures traditionnelles s'avèrent mieux préparées avec un plan de de reprise après incident plus présent que parmi celles dotées d'infrastructures virtualisées.
Enfin, la virtualisation est souvent utilisée pour supporter des processus à haute valeur ajoutée et critiques, ce qui s'avère particulièrement problématique lorsqu'elle tombe en panne. « Il y a un bon nombre de répondants qui indiquent perdre lors d'un cyberincident l'accès à des données métiers critiques », explique Andrey Pozhogin. Selon l'enquête de Kaspersky Lab, 66% disent avoir perdu l'accès à de l'information métier critique au cours d'un incident impliquant la virtualisation contre 36% avec des environnements IT traditionnels.