IBM und Onapsis veranstalten den ersten ERP-Tag in der IBM Security Cyber Range

Simulationsübungen und nicht eingeübte Notfallpläne reichen nicht immer aus, um Unternehmen auf eine Sicherheitsverletzung vorzubereiten, insbesondere wenn es um ERP-Systeme geht. Diese geschäftskritischen Anwendungen sind der Motor der Weltwirtschaft, und es ist von entscheidender Bedeutung, dass sie stabil laufen und den gesetzlichen Vorschriften entsprechen. Die Notwendigkeit wird durch die Ergebnisse einer aktuellen IDC-Umfrage unter 430 IT-Entscheidungsträgern noch deutlicher, aus der hervorgeht, dass 64 % der ERP-Systeme in den letzten 24 Monaten angegriffen wurden.

Diese Woche veranstalteten Onapsis und IBM den ersten ERP-Tag im IBM X-Force Command Center Cyber Range und boten einer ausgewählten Gruppe von Unternehmen die Gelegenheit, eine Echtzeit-Simulation eines sich rasch zuspitzenden Sicherheitsvorfalls zu erleben. Die Teilnehmer arbeiteten gemeinsam in der weltweit ersten immersiven Simulation in Originalgröße im Cyber Range, um ihre Reaktion auf eine Cyberbedrohung ihres ERP-Systems zu testen. Ziel der Übung war es, die Reaktionsfähigkeiten der Teilnehmer in realistischen Angriffsszenarien zu testen, bei denen Hacker-Tools, Ransomware und katastrophale Exploits von ERP-Systemen zum Einsatz kamen.

Auf der Grundlage von zehn Jahren praktischer Kundenerfahrung stellten Onapsis und IBM Szenarien vor, die auf Geschäftsanwendungen abzielten, um die Reaktionen der Teams auf eine sich entwickelnde ERP-basierte Cyberkrise zu testen. Die Teilnehmer zeigten, wie sie auf eine kritische Situation reagieren würden – nicht nur aus technischer Sicht, sondern auch unter Berücksichtigung geschäftlicher und regulatorischer Risiken. Tom Austin, Digital Risk Leader bei Schneider Electric, sagte: „Mit über 25 Jahren Erfahrung in der Informationssicherheit war dies eine sehr aussagekräftige Rollenspielübung zur Incident Response. Das präsentierte Material schafft eine optimale Balance zwischen technischen und geschäftlichen Funktionen, wobei die Szenarien einen realistischen ‚Einblick in die Zukunft‘ bieten und die Panik, Verwirrung und den Zusammenbruch hypothetischer Strategien vermitteln. Bei Schneider Electric arbeiten wir mit einem breiten Netzwerk von Partnern wie IBM zusammen, um die erforderlichen Denkweisen, Richtlinien und Tools anzuwenden und so die Entwicklung unserer Produkte und die Implementierung unserer Lösungen zu sichern.“

Die Teilnehmer nahmen wertvolle Erkenntnisse über die Angriffsflächen geschäftskritischer Anwendungen sowie darüber mit, wie man auf kritische Sicherheitslücken reagiert und diese behebt – und dazu eine Flasche ERPinot Noir.  

Wenn Sie mehr über die Anlage erfahren oder Ihren eigenen ERP-Tag in der Cyber Range vereinbaren möchten,klicken Sie bitte hier.