Keep The Lights On: Sicherheit für Ihre SAP-Anwendungen
Die jüngsten Cyberangriffe auf die Versorgungsbranche machen auf bedrückende Weise deutlich, dass dieser Sektor ein leichtes Ziel für Ransomware ist. Versorgungsunternehmen erbringen lebenswichtige Dienstleistungen wie Strom-, Wärme-, Gas- und Wasserversorgung. Diese Unternehmen sind zudem für den Umgang mit sensiblen Daten verantwortlich.
Cyberangriffe auf kommunale Versorgungsunternehmen können folgende Folgen haben:
- Stromausfälle
- Schäden an kritischer Infrastruktur und lebenswichtigen Netzwerken
- Der Diebstahl personenbezogener Daten (PII) führt zu einem Vertrauensverlust bei den Kunden, einem Imageschaden für die Marke und Geldstrafen
- Milliarden Dollar gehen durch Lösegeldforderungen und Reparaturen verloren
Da die Versorgungsbranche moderne Technologien einsetzt, um Prozesse zu optimieren, werden ihre Anwendungen und Netzwerke immer stärker miteinander vernetzt. Die Vorteile der digitalen Transformation sind zwar enorm, doch die Verlagerung von Systemen und Anwendungen in die cloud macht Unternehmen angreifbar. Mit der zunehmenden Vernetzung zwischen lokalen und cloud – zwischen internen und fremden Systemen – steigen auch die Sicherheitsrisiken. Dies ist in den letzten zwei Jahren noch deutlicher geworden; Versorgungsunternehmen verzeichnen einen Anstieg der Cybervorfälle um 50 % aufgrund von Remote-Arbeit. Diese Branche kann sich nicht allein auf Compliance-Vorschriften und traditionelle Sicherheitsmaßnahmen verlassen, um sich vor Angreifern zu schützen. Zwar haben die meisten Unternehmen im Versorgungssektor Maßnahmen zum Schutz ihrer Infrastruktur ergriffen, doch fallen geschäftskritische Anwendungen nach wie vor nicht in den Anwendungsbereich traditioneller Sicherheitsmaßnahmen.
Geschäftskritische Anwendungen sind die für die Geschäftskontinuität unverzichtbaren Unternehmenssysteme wie ERP, CRM, PLM, HCM, SCM und BI. Untersuchungen von IDC zeigen, dass 64 % der ERP-Systeme in den letzten zwei Jahren angegriffen wurden und es in den letzten fünf Jahren fünf Warnmeldungen von US-CERT zu böswilligen Aktivitäten gab, die auf geschäftskritische Anwendungen abzielten. Schützen Sie die Kronjuwelen Ihres Unternehmens mit einer risikobasierten Lösung für das Schwachstellenmanagement. Eine risikobasierte Lösung für das Schwachstellenmanagement reduziert das Risiko über Ihre gesamte Angriffsfläche hinweg, indem sie die Behebung von Schwachstellen je nach Risikograd priorisiert. Dies geht über das herkömmliche Schwachstellenmanagement hinaus, indem es Anwendern hilft, die Kritikalität anhand vonthreat intelligence, Angreiferaktivitäten und der Kritikalität interner Ressourcen zu verstehen, um einen besseren Überblick über das tatsächliche Unternehmensrisiko zu bieten.“1
Erfahren Sie von Oklahomas größtem Stromversorger, wie Onapsis Versorgungsunternehmen beim Schwachstellenmanagement unterstützen kann. Nehmen Sie an der Veranstaltung der Oklahoma Gas & Electric Company (OGE Energy Corp) teil und erfahren Sie, wie das Unternehmen einen ganzheitlichen Sicherheitsansatz verfolgt, indem es bewährte Sicherheitsverfahren aufgreift und diese sowohl auf OT- als auch auf IT-Ebene umsetzt.
Melden Sie sich hier für unser Webinar am 18. November 2021 um 10:30 Uhr EST an.