Las empresas con infraestructuras virtuales pagan más por un ciberataque

Las empresas pagan una prima significativa por recuperarse de un ciberataque si la infraestructura virtual se ve afectada durante el incidente. Concretamente, de media, estas empresas pagan más de 800.000 dólares por recuperarse de un fallo de seguridad, el doble en comparación con los incidentes que sólo afectan a la infraestructura física. Esta es una de las principales conclusiones de un informe sobre la seguridad de la infraestructura virtual elaborado por Kaspersky Lab, en colaboración con B2B Internacional. Según el informe, las PYMES experimentan el mismo patrón que las empresas. En este sentido, frente a los más de 26.000 de dólares que supone un ataque a su infraestructura física, la participación de la infraestructura virtual en un fallo de seguridad eleva el coste a cerca de 60.000 dólares.

La razón principal detrás de este coste adicional está en que la mayoría de las empresas utilizan la infraestructura virtual para sus operaciones más importantes. El informe señala que mientras que un ataque a sistemas físicos provoca la pérdida temporal de acceso a información crítica de negocio en el 36% de los incidentes, la cifra se eleva al 66% cuando afectan a los servidores y escritorios virtuales. Los ataques que afectan a los entornos virtuales también requieren con más frecuencia un presupuesto adicional para contratar a terceros. Las empresas tienen que pedir ayuda no a consultores de TI, sino también a abogados, expertos en gestión de riesgos y otros.

La complejidad de las medidas de seguridad en un entorno virtual, así como una percepción errónea del panorama de amenazas son dos elementos adicionales que aumentan el coste de la recuperación. El informe muestra que el 42% de las empresas consideran que los riesgos de seguridad en entornos virtuales son significativamente más bajos que en los entornos físicos. Además, sólo el 27% de las empresas han implementado una solución de seguridad diseñada específicamente para el entorno virtual.