Volgens een wereldwijd onderzoek van Kaspersky Lab, dat is uitgevoerd onder 3.900 IT-professionals, zijn financiële dienstverlening en gezondheidszorg de twee belangrijkste bedrijfssectoren waarin de beveiliging als grootste obstakel wordt gezien bij de implementatie van IT-virtualisatietechnologie.

Gevoeligheid gegevens veroorzaakt terughoudendheid bij virtualisatie
Wanneer wordt gevraagd naar hun houding ten opzichte van opkomende technologietrends bevestigt 50% van de respondenten in de sector financiële dienstverlening dat bezorgdheid over de beveiliging een hindernis is bij de acceptatie van virtualisatietechnologieën. Dit wordt op de voet gevolgd door 49% van de respondenten in de gezondheidszorg. Hiermee scoorden deze sectoren het hoogst op deze vraag, vergeleken met een gemiddelde van 40% van alle resterende niet-industriële sectoren (43% met industriële sectoren inbegrepen).

Conventionele kennis suggereert dat beveiligingszorgen met betrekking tot nieuwe technologieën in hoge mate spelen in de financiële dienstverlening en de gezondheidszorg, aangezien beide sectoren enorme hoeveelheden zeer gevoelige gebruikersgegevens beheren. Bovendien zijn beide sectoren gebonden aan strikte compliance-wetgeving inzake de bescherming van en de toegang tot hun bedrijfsgegevens. De sectoren financiële dienstverlening en gezondheidszorg scoorden met respectievelijk 40% en 38% ook het hoogst in hun reactie op een andere kwestie: overweldigd raken door compliance-eisen. De resterende niet-industriële segmenten scoorden gemiddeld slechts 27% in “overweldigd raken door compliance-eisen” (31% met industriële sectoren inbegrepen). Deze gegevens suggereren dat de bezorgdheid over mogelijke compliance-problematiek opvulling kan geven aan de waargenomen “beveiligingszorgen” die volgens het onderzoek worden geassocieerd met nieuwe virtualisatietechnologie. Een volledig overzicht van industrie-specifieke houdingen ten opzichte van nieuwe technologietrends werd gepubliceerd in Kaspersky Lab’s 2014 IT Security Risks summary report.

De virtualisatie kenniskloof
Interessant is dat deze twee sectoren, die zo terughoudend lijken bij de implementatie van nieuwe virtualisatietechnologieën, niet overdreven bezorgd lijken als het gaat om het het beveiligen van de virtuele machines die ze gebruiken.

“Beveiliging van gevirtualiseerde infrastructuur” werd door 16% van de respondenten in de sector financiële dienstverlening en door 12% in de gezondheidszorg vermeld als top IT beveiligingskwestie, vergeleken met een totaal gemiddelde van 14%. Vanwaar dit verschil? Het antwoord kan worden toegeschreven aan een “wat niet kapot is, hoef je niet te repareren”-instelling.

Kaspersky Lab heeft eerder gemeld dat het bij een groot deel van de IT-professionals ontbreekt aan een goed begrip van virtualisatiebeveiliging. Uit dit onderzoek bleek dat ten minste een kwart van alle IT-professionals “geen kennis” of “onvoldoende kennis” heeft over hun virtualisatiebeveiligingsopties. De overgrote meerderheid van de bestaande gevirtualiseerde infrastructuur werd beschermd door traditionele “agent-gebaseerde” beveiliging. Deze beveiliging is dezelfde beveiligingsstijl die wordt gebruikt om fysieke endpoints te beschermen, maar kan resulteren in problemen met de prestaties en leemten in de beveiliging indien toegepast op virtuele machines. Op basis van deze gegevens kunnen we speculeren dat IT-leveranciers in de zwaar op compliance leunende sectoren, zoals de financiële dienstverlening en gezondheidszorg, bang zijn dat het toevoegen van nieuwe virtuele platforms aan hun netwerken om virtualisatie-specifieke veiligheidsmaatregelen vraagt, waarover ze onvoldoende kennis hebben.

Als deze theorie klopt, profiteren IT-afdelingen in de sectoren financiële dienstverlening en gezondheidszorg niet van de potentiële voordelen die gevirtualiseerde infrastructuur hun netwerken kan opleveren vanwege angst voor onbekende beveiligingstechnologieën die compliance-problematiek en andere risicofactoren met zich meebrengen. Moderne, op agentloze en light-agent benaderingen gebaseerde virtualisatiebeveiligingsplatforms, kunnen in feite de complexiteit van het beheer van virtuele netwerken verminderen en de algehele netwerkprestaties verbeteren. Bovendien kunnen ze worden aangepast om te waarborgen dat er volledig wordt voldaan aan de veiligheidseisen van compliance regelgeving. Kaspersky Labs business center biedt een aantal hulpmiddelen om de verschillende virtualisatiebeveiligingsstijlen uit te leggen, naast whitepapers over beveiliging en compliance en andere richtlijnen om CISO’s te helpen de beste virtualisatieplatformen op hun netwerk te implementeren.

Bron: Kaspersky Lab (persbericht)