Beheer

Security
SAP

Bedrijven modderen door met lekkend SAP

25 februari 2016
Veel organisaties die SAP gebruiken, vrezen op korte termijn nadelige gevolgen te ondervinden van beveiligingsmankementen in de software van SAP.

Dat blijkt uit de resultaten van van een rondvraag door het Ponemon Institute  in opdracht van Onapsis. Meer dan de helft van de bevraagde organisaties (56%) is van mening dat er een grote kans is dat hun organisatie te maken krijgt met een datalek als gevolg van onveilige SAP-applicaties. Binnen deze groep is de afgelopen 24 maanden gemiddeld al twee maal ingebroken in het SAP-platform.

Schade: 4,5 miljoen dollar per jaar

Veel organisaties die bedrijfskritische processen en data met SAP-software sondersteunen, beschikken niet over de expertise die nodig is voor het voorkomen, detecteren en snel afslaan van cyberaanvallen. 60 procent van de respondenten stelt dat een incident ernstige tot rampzalige gevolgen voor hun organisatie kan hebben. De kosten van downtime van SAP-systemen worden gemiddeld op 4,5 miljoen dollar per jaar geschat.

“Een van de grote verrassingen van deze enquêteresultaten is dat steeds meer organisaties te maken hebben met stille datalekken. Deze zijn moeilijk te detecteren en van tastbare invloed op bedrijven en de bredere economie”, zegt  bestuursvoorzitter Larry Ponemon van het naar hem vernoemde Institute. “Zorgwekkend genoeg geven de enquêteresultaten aan dat aantal datalekken in SAP-systemen naar alle verwachting zal toenemen, maar dat er binnen organisaties geen specifieke teams of personen voor de SAP-beveiliging verantwoordelijk zijn. Het lijkt erop dat dit in een niemandsland tussen de SAP-beveiligingsteams en InfoSec-teams komt te liggen.”   

Directie onderschat risico

De enquêteresultaten geven aan dat directies weliswaar oog hebben voor de bijdrage die SAP-oplossingen leveren aan het bedrijfsresultaat, maar voorbijgaan aan de beveiligingsrisico´s: 76 procent van de respondenten zegt dat hun management het belang van SAP-installaties voor de winstgevendheid van de onderneming onderkent. Desondanks zegt slechts 21 procent dat hun directie oog heeft  voor de risico’s rond de beveiliging van SAP-systemen.

Het rapport “Uncovering the Risks of SAP Cyber Breaches” is gebaseerd op vraaggesprekken met ruim 600 ICT- en InfoSec (informatiebeveiliging)-professionals die verantwoordelijk zijn voor de beveiliging van SAP-systemen, die de kroonjuwelen van hun organisatie huisvesten. 

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.