Neue IDC-Umfrage zeigt, dass geschäftskritische Anwendungen gefährdet sind

Eine neue IDC-Umfrage unter 430 IT-Entscheidungsträgern mit dem Titel ERP-Sicherheit: Die Realität des Schutzes von Geschäftsanwendungen fanden heraus, dass 64 Prozent der Unternehmen in den letzten 24 Monaten einen ERP-Systemverstoß gemeldet haben. Die Untersuchung legt außerdem nahe, dass ERP-Systeme wie SAP und Oracle EBS aufgrund kritischer Daten zunehmend angegriffen werden. Unter den Unternehmen, deren ERP-Systeme in den letzten 24 Monaten gehackt wurden, umfassten die am häufigsten kompromittierten Informationen Verkaufsdaten (50 Prozent), personenbezogene Daten von Kunden (41 Prozent), geistiges Eigentum (36 Prozent) und Finanzdaten (34 Prozent). . Die Befragten stuften Finanz- und Vertriebsdaten als die beiden kritischsten Arten kompromittierter Daten ein. 

Sehen Sie sich jetzt die vollständige IDC-Infografik an

Neue Exploits und zunehmende Schwachstellen

Mit den jüngsten Exploits gegen SAP (10KBLAZE) und kritische Schwachstellen offengelegt Oracle-Zahlungen (Oracle E-Business Suite) werden potenzielle Angriffe auf SAP und Oracle EBS weiter zunehmen und Ihr Unternehmen einem ernsthaften Risiko aussetzen. 

  • Die Onapsis Research Labs haben herausgefunden, dass 90 % der SAP-Systeme anfällig dafür sind 10KBLAZE öffentliche Exploits im April 2019 entdeckt.
  • Vier von Onapsis gefundene kritische Schwachstellen im Oracle Payments-Modul wurden in bekannt gegeben Oracles kritisches Patch-Update vom Juli 2019 Tausende von Oracle-Kunden sind gefährdet, wenn sie die Patches nicht anwenden. 

Geschäftsauswirkungen von ERP-System-Exploits 

Exploits, die auf Fehlkonfigurationen und Schwachstellen von ERP-Systemen abzielen, können es Angreifern ermöglichen, die vollständige Kontrolle über anfällige Systeme zu erlangen, ohne dass eine gültige Benutzer-ID und ein gültiges Passwort erforderlich sind – wodurch die IT-Kontrollen für Zugriffskontrolle und Benutzerautorisierung gefährdet werden. Diese Angriffe können sowohl innerhalb als auch außerhalb des Unternehmensnetzwerks gestartet werden. 

Erfolgreiche Angriffe würden es allen böswilligen Akteuren (einschließlich verärgerter Mitarbeiter) ermöglichen, alle kritischen und sensiblen Daten für wichtige Geschäftsprozesse wie Order-to-Cash, Procure-to-Pay, Bestandsverwaltung, Treasury, Steuern usw. einzusehen, zu ändern und/oder zu löschen. HR & Payroll und andere ohne jegliche Einschränkung und unter Umgehung aller Kontrollen der Aufgabentrennung.

Tun Unternehmen genug, um ERP-Systeme zu schützen?

Die Ergebnisse dieser unabhängigen Umfrage sind besorgniserregend und gehen weit über den scheinbaren Mangel an Best Practices für Cybersicherheit und Anwendungswartung hinaus. Laut der IDC-Studie sind die Informationen, die am häufigsten kompromittiert werden, die am stärksten regulierten im heutigen Geschäftsökosystem. Am besorgniserregendsten ist die Beliebtheit von Vertriebs-, Finanzdaten und PII, die alle Hinweise auf die Möglichkeit von Insiderhandel, Absprachen und Betrug sowie externen Angriffen und Diebstählen geben sollten, die auf Schwachstellen im ERP-System und Mängel bei der IT-Kontrolle abzielen.

So bewerten Sie Ihre ERP-Systeme Onapsis hilft Ihnen gerne weiter. Unsere Business Risk Illustration ist ein wesentlicher erster Schritt, um festzustellen, ob Ihre geschäftskritischen Anwendungen gefährdet sind. Dieser detaillierte Bericht hilft Ihnen: 

  • Verstehen Sie Ihre ERP-Umgebung: Erhalten Sie Einblick in Ihre geschäftskritischen Anwendungen – ihre primäre Nutzung und Prozesse sowie die wichtigsten Informationsressourcen, die sie verwalten. 
  • Identifizieren Sie Schwachstellen: Entdecken Sie, wo in Ihrer Umgebung Risiken und Angriffsflächen bestehen. Sie erhalten einen detaillierten zusammenfassenden Bericht über bestehende Schwachstellen, die in gescannten SAP- oder Oracle EBS-Systemen gefunden wurden.
  • Korrelieren Sie gefundene Schwachstellen mit Ihrer Risikolage: Wir setzen die Ergebnisse von Schwachstellen in einen Kontext, um die größten Risiken für Ihr Unternehmen zu ermitteln, einschließlich einer Aufschlüsselung, wie jede gefundene Schwachstelle von einem Angreifer ausgenutzt werden kann, um auf gescannte Systeme zuzugreifen. 
  • Verstehen Sie die Auswirkungen auf die Compliance: Sehen Sie, wie sich Schwachstellen und Risiken auf die Einhaltung gesetzlicher Vorschriften Ihres Unternehmens (SOX, DSGVO, PCI-DSS und andere) auswirken.

Bewerten Sie noch heute Ihr ERP-System! Die Onapsis Business Risk Illustration ist eine kostenlose Bewertung Ihrer SAP- und Oracle E-Business Suite-Systeme, um herauszufinden, wo in Ihrer Umgebung Risiken und Angriffsflächen bestehen. Fordern Sie Ihr Toolkit zur Risikobewertung an hier.