卡巴斯基實驗室進行了一場全球性的調查,訪問了 5,500 家公司,結果顯示當受到網絡攻擊,如果虛擬系統受到影響,企業平均需要支付高於 $800,000 美元去修復安全漏洞,金額是實體系統所需的一倍。中小企業也跟大企業面對相同情況,修復實體系統平均支出約 $26,000 美元,但是牽涉到虛擬系統時,金額立即飆升至 $60,000 美元。
62% 企業使用虛擬系統虛理重要運作
最主要導致修復虛擬系統安全漏洞成本大增的原因,是虛擬系統大多數牽涉到企業的最重要的運作部份,根據調查,攻擊實體系統只有36%的企業因此而暫時失去重要資料,但是情況牽涉到虛擬系統,就有 66% 企業的虛擬伺服器和桌面受到影響,而且亦很大機會需要第三方的專業人士協助,除了 IT 顧問,還有律師和危機管理專業人士等等。
其次是虛擬系統安全措施的複雜性,以及錯誤評估威脅都是令修復虛擬系統保安漏洞成本增加的原因,卡巴斯基實驗室的報告顯示,42%企業相信虛擬系統保安風險比實體系統低,45% 企業認為在虛擬系統進行保安管理是一種麻煩,只有27%企業架設專門為虛擬系統而設的保安方案。
企業採用虛擬系統以控制IT的支出,提高成本效益,但是從調查的結果顯示,如果疏忽保安問題,企業隨時會得不償失。卡巴斯基實驗室建議,企業應該採用擁有中央管埋和報告的客製化虛擬系統保安方案,方案應該具備低資源消耗、高偵測率和正確發現可疑活動的能力的性能。
