Pressemitteilung

Eine unabhängige Marktumfrage zeigt, dass in den letzten 64 Monaten bei 24 % der ERP-Implementierungen Sicherheitsverletzungen aufgetreten sind

BOSTON – 1. Oktober 2019 – Onapsis, der führende Anbieter für den Schutz von Geschäftsanwendungen, gab heute die Ergebnisse einer neuen IDC-Umfrage mit dem Titel „ERP-Sicherheit: Die Realität des Schutzes von Geschäftsanwendungen' gesponsert von Onapsis . Laut der geförderten Umfrage unter 430 IT-Entscheidungsträgern sind ERP-Anwendungen „kritisch“ für den Geschäftsbetrieb. 191 Prozent der 24 befragten Entscheidungsträger, deren Unternehmen auf SAP oder Oracle E-Business Suite vertrauen, bestätigten, dass es in ihren Implementierungen in den letzten XNUMX Monaten zu einem ERP-bezogenen Verstoß gekommen ist.

„Enterprise Resource Planning (ERP)-Anwendungen wie Oracle E-Business Suite und SAP (ECC) können für Unternehmen von grundlegender Bedeutung sein. Ein Verstoß gegen solche kritischen ERP-Anwendungen kann zu unerwarteten Ausfallzeiten, erhöhtem Compliance-Risiko, vermindertem Markenvertrauen und Projektverzögerungen führen“, sagte Frank Dickson, Program Vice President, Cybersecurity Products bei IDC. „Cyber-Schüler scheinen wahllos zu sein, wenn es um ERP-Systeme geht, und haben ein Interesse an allen Arten von Daten, die, wenn sie in die falschen Hände geraten, dem Unternehmen in Bezug auf Umsatz und Reputation schaden könnten.“

Zu den 64 % der Unternehmen, die in den letzten 24 Monaten Verstöße gegen große ERP-Plattformen erlebt haben, gehören zu den gemeldeten kompromittierten Informationen Verkaufsdaten (50 Prozent), HR-Daten (45 Prozent), persönlich identifizierbare Kundendaten (41 Prozent) und geistiges Eigentum ( 36 Prozent) und Finanzdaten (34 Prozent). Zu den weiteren Ergebnissen der geförderten Umfrage gehören:

  • 78 % der Befragten geben an, dass Benutzer von ERP-Anwendungen alle 90 Tage oder länger überprüft werden
  • 74 % der SAP- und Oracle EBS-Anwendungen sind mit dem Internet verbunden
  • 56 % der C-Level-Führungskräfte sind besorgt oder sehr besorgt über die Verlagerung von ERP-Anwendungen in die Cloud

„Die Ergebnisse dieser unabhängigen Umfrage sollten auf Vorstandsebene Fragen zur Angemessenheit der internen Kontrollen zur Verhinderung von Cyberangriffen und zum Umfang der durchgeführten Prüfungen aufwerfen. Das Fehlen dieser Kontrollen ist eine Möglichkeit für Cyber-Versicherungsunternehmen, Ansprüche abzulehnen“, sagte Larry Harrington, ehemaliger Vorsitzender des Global Board des Institute of Internal Auditors (IIA). „Die laut dieser Studie am häufigsten kompromittierten Informationen sind die am stärksten regulierten im heutigen Geschäftsökosystem. Am besorgniserregendsten ist die Beliebtheit von Verkäufen, Finanzdaten und PII, die alle Hinweise auf die Möglichkeit von Insiderhandel, Absprachen und Betrug geben sollten.“

Onapsis hat einen Blog mit dem Titel veröffentlicht: ERP-Sicherheit und allgemeine IT-Kontrollen: Fragen, die sich jedes Unternehmen stellen mussDer Blog beschreibt Best Practices für die abteilungsübergreifende Zusammenarbeit und die Arten von Informationen, die für interne und externe Prüfer die zufriedenstellendste Bewertung liefern.

Methodik

Um den Stand der Sicherung dieser Anwendungen zu bewerten, befragte IDC 430 IT-Entscheidungsträger, die sich mit den ERP-Anwendungen ihres Unternehmens und den ihnen gebotenen Schutz auskennen.

Über Onapsis™

Onapsis schützt die Anwendungen, die die Weltwirtschaft steuern. Nur Onapsis bietet eine Geschäftsanwendungsplattform der nächsten Generation, die umsetzbare Einblicke, Änderungssicherung, automatisierte Governance und kontinuierliche Überwachungsfunktionen bietet, die funktionsübergreifende Teams benötigen, um Risiken zu erkennen, Arbeitsabläufe zu optimieren, Änderungen zu kontrollieren und Berichte zu automatisieren. Der ganzheitliche Ansatz von Onapsis ermöglicht es Unternehmen, Modernisierungs-, Cloud- und Mobilitätsinitiativen für SAP und Oracle E-Business Suite zu übernehmen und zu beschleunigen und gleichzeitig ihre ERP-, CRM-, PLM-, HCM-, SCM-, BI- und cloudbasierten geschäftskritischen Anwendungen zu schützen und konform zu halten .

Im Jahr 2019 erwarb Onapsis Virtual Forge, den führenden Anbieter von Lösungen zur automatischen Prävention, Erkennung und Behebung von Cybersicherheits- und Compliance-Risiken bei Anpassungen und Erweiterungen von SAP®-Anwendungen. Gemeinsam liefert Onapsis die erste und einzige umfassende Cybersicherheits- und Compliance-Plattform für geschäftskritische Anwendungen in der Cybersicherheitsbranche.

Mit Hauptsitz in Boston, MA, und regionalen Niederlassungen in Heidelberg, Deutschland und Buenos Aires, Argentinien, ist Onapsis stolz darauf, mehr als 300 der weltweit führenden Marken und Organisationen zu bedienen, darunter viele der Global 2000. Durch unsere einzigartigen strategischen Allianzen mit führenden Beratungs- und Bei Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, IBM, Infosys, PwC und Verizon sind Onapsis-Lösungen zum De-facto-Standard geworden, der Unternehmen dabei hilft, das zu schützen, was am wichtigsten ist. Für weitere Informationen kontaktieren Sie uns unter Twitter or LinkedInoder besuchen Sie uns unter https://onapsis.com.

 Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis Inc. Alle anderen Firmen- oder Produktnamen können eingetragene Marken ihrer jeweiligen Eigentümer sein.