Les reprises après incidents sur des infrastructures virtualisées sont deux fois plus chères que celles touchant des infrastructures physiques. Selon l’éditeur de solutions de sécurité Kaspersky Lab, quand un incident de sécurité touche une infrastructure recourant à la virtualisation, les entreprises payent en moyenne 800 000 $ pour réparer les dégâts, près de deux fois le montant dépensé sur une infrastructure physique.
Basée sur les réponses de 5 500 entreprises de 35 pays dans le monde (dont la France), le rapport de l’éditeur russe montre que les PME connaissent le même phénomène. Chez elles, le coût d’un incident passe ainsi de 26 000 à 60 000 $ en moyenne quand la virtualisation est de la partie.
Pour Kaspersky, la raison principale de cette inflation réside dans l’utilisation que les DSI font de la virtualisation, employée la plupart du temps pour les applications les plus critiques. Avec une infrastructure physique, une attaque se traduit par une perte momentanée de l’accès à des informations critiques dans 36 % des cas. Or, cette part grimpe à 66 % avec la virtualisation. S’y ajoute le fait que les attaques mettant à mal des infrastructures virtualisées obligent davantage les DSI à faire appel à des ressources externes : consultants IT, mais aussi avocats et experts en gestion des risques. Pour Kaspersky, le sujet de la sécurité des environnements virtuels est, par ailleurs, mal maîtrisé. Seulement 52 % des entreprises assurent bien comprendre les risques spécifiques à ces infrastructures. Et elles ne sont que 56 % à se dire prêtes à les gérer. Pas plus de 27 % des organisations ont déployé une technologie de sécurité spécifique aux environnements virtuels.
L’étude du vendeur de solutions de sécurité permet aussi de mesurer le niveau de déploiement des différentes technologies de virtualisation. VMware domine avec 40 % de parts de marché, mais le Hyper-V de Microsoft est en embuscade (36 %). Plus loin suivent Citrix (9 %), KVM (9 % en combinant les distributions Open Source comme oVirt et les offres commerciales) et Xen (6 %). KVM apparaît d’ailleurs comme la plate-forme présentant le plus grand potentiel, 29 % des entreprises affirmant être prêtes à l’utiliser dans les deux ans qui viennent. A noter également le bon score du XenServer de Citrix (17 %).
62 % des entreprises interrogées par Kaspersky affirment utiliser une forme ou une autre de virtualisation, une proportion qui grossit à mesure que la taille des organisations s’accroit.
A lire aussi :
Second scénario pour EMC, un rachat par VMware ?
Docker : déjà bon pour le service ?
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.