Eine unabhängige Marktstudie zeigt, dass 64 % der ERP-Implementierungen in den letzten 24 Monaten Opfer von Sicherheitsverletzungen wurden

BOSTON – 1. Oktober 2019 – Onapsis, der Marktführer im Bereich des Schutzes von Unternehmensanwendungen, gab heute die Ergebnisse einer neuen, von Onapsis gesponserten IDC-Umfrage mit dem Titel „ERP-Sicherheit: Die Realität des Schutzes von Unternehmensanwendungen“ bekannt. Laut der gesponserten Umfrage unter 430 IT-Entscheidungsträgern sind ERP-Anwendungen für den Geschäftsbetrieb „entscheidend“. 64 Prozent der 191 befragten Entscheidungsträger, deren Unternehmen auf SAP oder die Oracle E-Business Suite setzen, bestätigten, dass es in ihren Systemen in den letzten 24 Monaten zu einer ERP-bezogenen Sicherheitsverletzung gekommen ist.

„Enterprise-Resource-Planning-Anwendungen (ERP) wie die Oracle E-Business Suite und SAP (ECC) können für Unternehmen von grundlegender Bedeutung sein. Ein Sicherheitsverstoß bei solchen kritischen ERP-Anwendungen kann zu unerwarteten Ausfallzeiten, erhöhten Compliance-Risiken, einem Verlust des Vertrauens in die Marke und Projektverzögerungen führen“, so Frank Dickson, Program Vice President für Cybersicherheitsprodukte bei IDC. „Cyberkriminelle scheinen bei ERP-Systemen keine Unterschiede zu machen und sind auf alle Arten von Daten aus, die, wenn sie in die falschen Hände geraten, dem Unternehmen in Bezug auf Umsatz und Ruf schaden könnten.“

Unter den 64 % der Unternehmen, bei denen es in den letzten 24 Monaten zu Sicherheitsverletzungen bei großen ERP-Plattformen gekommen ist, umfassen die gemeldeten kompromittierten Daten Umsatzdaten (50 %), Personaldaten (45 %), personenbezogene Kundendaten (41 %), geistiges Eigentum (36 %) und Finanzdaten (34 %). Weitere Ergebnisse der gesponserten Umfrage sind:

• 78 % der Befragten geben an, dass die Nutzer von ERP-Anwendungen alle 90 Tage oder öfter geprüft werden
• 74 % der SAP- und Oracle-EBS-Anwendungen sind mit dem Internet verbunden
• 56 % der Führungskräfte auf C-Level sind besorgt oder sehr besorgt über die Verlagerung von ERP-Anwendungen in die cloud

„Die Ergebnisse dieser unabhängigen Umfrage sollten auf Vorstandsebene Fragen hinsichtlich der Angemessenheit der internen Kontrollen zur Verhinderung von Cyberangriffen und des Umfangs der durchgeführten Prüfungen aufwerfen.  Das Fehlen dieser Kontrollen ist für Cyber-Versicherungsgesellschaften ein Grund, Schadensfälle abzulehnen“, sagte Larry Harrington, ehemaliger Vorsitzender des Global Board des Institute of Internal Auditors (IIA). „Die Informationen, die laut dieser Untersuchung am häufigsten kompromittiert werden, unterliegen im heutigen Geschäftsumfeld den strengsten Vorschriften. Am besorgniserregendsten ist die Häufigkeit von Vertriebs-, Finanzdaten und personenbezogenen Daten, was allesamt Warnsignale hinsichtlich der Möglichkeit von Insiderhandel, Absprachen und Betrug sein sollte.“

Onapsis hat einen Blogbeitrag mit dem Titel „ERP-Sicherheit und allgemeine IT-Kontrollen: Fragen, die sich jedes Unternehmen stellen muss“veröffentlicht, um Teams aus den Bereichen Unternehmensanwendungen, GRC und Cybersicherheit dabei zu unterstützen, die ERP-Risiken und Compliance-Kontrollen assess Unternehmens assess . Der Beitrag beschreibt bewährte Verfahren für die abteilungsübergreifende Zusammenarbeit sowie die Arten von Informationen, die zu einer für interne und externe Prüfer zufriedenstellenden Bewertung führen.

Methodik

Um den Stand der Sicherheit dieser Anwendungen zu bewerten, befragte IDC 430 IT-Entscheidungsträger, die über fundierte Kenntnisse hinsichtlich der ERP-Anwendungen ihres Unternehmens und der dafür bereitgestellten Sicherheitsmaßnahmen verfügten.

Über Onapsis™

Onapsis schützt die Anwendungen, die die Weltwirtschaft am Laufen halten. Nur Onapsis bietet eine platform der nächsten Generation platform die umsetzbaren Erkenntnisse, die Änderungssicherheit, die automatisierte Governance und die Funktionen zur kontinuierlichen Überwachung bereitstellt, die funktionsübergreifende Teams benötigen, um Risiken zu erkennen, Arbeitsabläufe zu optimieren, control und die Berichterstellung zu automatisieren. Der ganzheitliche Ansatz von Onapsis ermöglicht es Unternehmen, die Modernisierung von SAP und Oracle E-Business Suite sowie cloud Mobilitätsinitiativen voranzutreiben und zu beschleunigen, während ihre ERP-, CRM-, PLM-, HCM-, SCM-, BI- und cloud geschäftskritischen Anwendungen geschützt und konform bleiben.

Im Jahr 2019 übernahm Onapsis Virtual Forge, den führenden Anbieter von Lösungen zur automatischen Prävention, Erkennung und Behebung von Cybersicherheits- und Compliance-Risiken in Anpassungen und Erweiterungen von SAP®-Anwendungen. Gemeinsam bietet Onapsis die erste und einzige umfassende platform der Cybersicherheitsbranche für die Cybersicherheit und Compliance geschäftskritischer Anwendungen.

Onapsis hat seinen Hauptsitz in Boston, Massachusetts, sowie Regionalbüros in Heidelberg (Deutschland) und Buenos Aires (Argentinien) und ist stolz darauf, mehr als 300 der weltweit führenden Marken und Organisationen zu betreuen, darunter viele der Global-2000-Unternehmen. Durch unsere einzigartigen strategischen Partnerschaften mit führenden Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, IBM, Infosys, PwC und Verizon haben sich die Lösungen von Onapsis zum De-facto-Standard entwickelt, wenn es darum geht, Unternehmen dabei zu unterstützen, das zu schützen, was ihnen am wichtigsten ist. Für weitere Informationen folgen Sie uns auf Twitter oder LinkedIn oder besuchen Sie uns unter https://onapsis.com.

 „Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.