Reprise après incident : très chère virtualisation

CloudDSIProjetsSécuritéVirtualisation
7 103 Donnez votre avis

Selon Kaspersky, réparer les dégâts après un incident de sécurité sur une architecture virtualisée coûte deux fois plus que sur une infrastructure physique.

Les reprises après incidents sur des infrastructures virtualisées sont deux fois plus chères que celles touchant des infrastructures physiques. Selon l’éditeur de solutions de sécurité Kaspersky Lab, quand un incident de sécurité touche une infrastructure recourant à la virtualisation, les entreprises payent en moyenne 800 000 $ pour réparer les dégâts, près de deux fois le montant dépensé sur une infrastructure physique.

Basée sur les réponses de 5 500 entreprises de 35 pays dans le monde (dont la France), le rapport de l’éditeur russe montre que les PME connaissent le même phénomène. Chez elles, le coût d’un incident passe ainsi de 26 000 à 60 000 $ en moyenne quand la virtualisation est de la partie.

Pour Kaspersky, la raison principale de cette inflation réside dans l’utilisation que les DSI font de la virtualisation, employée la plupart du temps pour les applications les plus critiques. Avec une infrastructure physique, une attaque se traduit par une perte momentanée de l’accès à des informations critiques dans 36 % des cas. Or, cette part grimpe à 66 % avec la virtualisation. S’y ajoute le fait que les attaques mettant à mal des infrastructures virtualisées obligent davantage les DSI à faire appel à des ressources externes : consultants IT, mais aussi avocats et experts en gestion des risques. Pour Kaspersky, le sujet de la sécurité des environnements virtuels est, par ailleurs, mal maîtrisé. Seulement 52 % des entreprises assurent bien comprendre les risques spécifiques à ces infrastructures. Et elles ne sont que 56 % à se dire prêtes à les gérer. Pas plus de 27 % des organisations ont déployé une technologie de sécurité spécifique aux environnements virtuels.

VMware et Hyper-V dominent, KVM bondit

L’étude du vendeur de solutions de sécurité permet aussi de mesurer le niveau de déploiement des différentes technologies de virtualisation. VMware domine avec 40 % de parts de marché, mais le Hyper-V de Microsoft est en embuscade (36 %). Plus loin suivent Citrix (9 %), KVM (9 % en combinant les distributions Open Source comme oVirt et les offres commerciales) et Xen (6 %). KVM apparaît d’ailleurs comme la plate-forme présentant le plus grand potentiel, 29 % des entreprises affirmant être prêtes à l’utiliser dans les deux ans qui viennent. A noter également le bon score du XenServer de Citrix (17 %).

62 % des entreprises interrogées par Kaspersky affirment utiliser une forme ou une autre de virtualisation, une proportion qui grossit à mesure que la taille des organisations s’accroit.

A lire aussi :

Second scénario pour EMC, un rachat par VMware ?

Docker : déjà bon pour le service ?

Crédit photo : Dmitry Kalinovsky / Shutterstock

Lire la biographie de l´auteur  Masquer la biographie de l´auteur