L'edizione 2015 dello studio di Kaspersky sul tema della sicurezza degli ambienti virtualizzati presenta risultati per certi aspetti inquietanti. La società ha intervistato 5.500 aziende di differente dimensione a livello mondiale.
Emerge soprattutto come il 56% delle aziende non sia completamente preparata a gestire i rischi di sicurezza in ambienti virtuali. Il 34% non utilizza servizi di protezione progettati specificamente per queste infrastrutture e non ha coscienza delle differenze tra proposti tradizionali e specializzate in quest'ambito. Ancor peggio, il 39% dichiara di aver compreso le differenze, ma comunque non utilizza servizi dedicati. Molto dipende da competenze in materia ancora poco presenti. Ciò porta le aziende ad affidarsi a ciò che conoscono meglio e quindi utilizzare strumenti già disponibili per gestire situazioni diverse da quelle per le quali sono stati progettati.
Secondo Kaspersky, la sicurezza si fa più difficile via via che gli ambienti informativi divengono più complessi. Se la virtualizzazione può inizialmente dare l'impressione di ridurre la complessità, in realtà le cose si presentano con un aspetto diverso. La condivisione di risorse fisiche con altre virtuali attraverso un semplice hypervisor, infatti, non può spingere a configurare la sicurezza sulle macchine virtuali come se fossero fisiche, anche se nella realtà succede spesso proprio questo. Il rischio è che si perda visibilità sul traffico di rete e sul comportamento dei sistemi.
Lo studio fornisce anche stime sui costi legati a falle nella sicurezza, partendo da una media di 26.000 dollari per infrastrutture fisiche di piccole e medie aziende, mentre la cifra sale a 60.000 dollari per sistemi virtualizzati.