Le coût de la mauvaise compréhension de la virtualisation

Dans une récente étude, Kaspersky Lab met en lumière le comportement paradoxal des entreprises vis-à-vis de la virtualisation de leurs infrastructures et des enjeux de sécurité qui y sont liés. Menée auprès de 5 500 entreprises dans le monde, elle révèle qu’un incident impliquant des infrastructures virtualisées coûte en moyenne 800 000 $ à une entreprise, contre 400 000 $ quand il implique des infrastructures traditionnelles. Même constat pour les PME avec respectivement 60 000 $ et 26 000 $ dépensés en moyenne.

Cette différence non négligeable s’expliquerait par le fait que 62 % des entreprises qui ont fait le choix d’infrastructures virtualisées y placent leurs éléments les plus sensibles. Toujours d’après l’étude, ceux-ci sont rendus temporairement inaccessibles dans 66 % des incidents sur supports virtuels, contre 36 % pour les supports physiques. De plus, cette inaccessibilité entraîne d’importants coûts. Ce ne serait donc pas la nature des infrastructures qui serait en cause, mais la qualité de ce qu’elles contiennent et l’impact de leur indisponibilité.

Le coût de l’incompréhension

Si 42 % des entreprises interrogées considèrent que les infrastructures virtualisées sont plus sûres, 45 % avouent percevoir leur gestion comme un problème. Et de fait, seules 27 % d’entre elles ont développé un protocole de sécurité spécialement pensé pour les infrastructures virtualisées. Les autres se contentent d’utiliser les outils destinés aux infrastructures physiques.

Autant dire que dans les esprits, le pas de la virtualisation n’a pas été véritablement franchi, même lorsque c’est le cas dans les faits. C’est probablement ce qui a le plus gros impact sur les coûts de sécurité.