Studie des Ponemon Institute zeigt, dass das Risiko von Cyberangriffen auf die Oracle E-Business Suite von der Führungsebene drastisch unterschätzt wird
TRAVERSE CITY, MI., und BOSTON, MA., 30. August 2017 (Business Wire) – Das Ponemon Institute hat heute die Ergebnisse der branchenweit ersten Forschungsumfrage zur Cybersicherheit der Oracle E-Business Suite (EBS) veröffentlicht, die von Onapsis gesponsert wurde. Diese Umfrage zeigt, dass die Mehrheit der befragten Unternehmen (70 Prozent) davon ausgehen, dass es in ihrem Unternehmen aufgrund unsicherer Oracle E-Business Suite (EBS)-Anwendungen wahrscheinlich zu einem Datenverstoß kommen würde. Dieselbe Gruppe gibt an, dass die Oracle-Plattform ihres Unternehmens in den letzten 24 Monaten durchschnittlich zwei Mal angegriffen wurde – und sie geht davon aus, dass Häufigkeit, Tarnung und Raffinesse deutlich zunehmen werden. Dennoch geben 73 Prozent an, dass C-Level-Führungskräfte dazu neigen, die mit unsicheren Oracle EBS-Anwendungen verbundenen Risiken zu unterschätzen, die von den Studienteilnehmern als die kritischste oder eine der kritischsten Anwendungen für ihren Betrieb eingestuft werden.
Diese Wahrnehmungslücke wird durch den begrenzten Einblick, den Unternehmen in die Sicherheit von Oracle EBS-Anwendungen haben, noch verstärkt – eine Überraschung blind spot Da 60 Prozent der Befragten sagen, dass die Auswirkungen von Informationsdiebstahl, Datenänderung und Unterbrechung von Geschäftsprozessen katastrophal (16 Prozent) oder sehr schwerwiegend (44 Prozent) wären und zu durchschnittlichen Kosten von 5 Millionen US-Dollar führen könnten.
Darüber hinaus verfügen 43 Prozent der Unternehmen nicht über die erforderliche Sicherheitsexpertise, um einen Cyberangriff auf Oracle EBS-Anwendungen zu verhindern, zu erkennen und darauf zu reagieren, was die globale Herausforderung für die Arbeitswelt unterstreicht.
Zu den weiteren Ergebnissen gehören: Nicht erkannte Sicherheitsverletzungen: 79 Prozent der Teilnehmer sind nicht sicher, dass sie eine Oracle EBS-Verletzung sofort erkennen könnten; Selbst ein Jahr später glauben 44 Prozent nicht, dass sie einen Verstoß feststellen konnten.
- Mangelnde Eigenverantwortung: 20 Prozent der Befragten glauben, dass niemand intern für die Sicherheit von Oracle EBS-Anwendungen verantwortlich ist, und 63 Prozent glauben, dass Oracle dafür verantwortlich ist.
- Patching-Herausforderung: 25 Prozent der Befragten geben an, dass sie Sicherheitspatches nur mit funktionalen Upgrades installieren, was dazu führen könnte, dass Systeme über einen längeren Zeitraum unsicher sind. Und weniger als die Hälfte (30 Prozent) der Unternehmen haben einen monatlichen Plan zur Implementierung von Sicherheitspatches.
- Zunehmende Komplexität: Neue Technologien und Trends wie z cloudEs wird erwartet, dass Mobilgeräte, Big Data und IoT die Risiken für ihre Oracle E-Business Suite-Anwendungen weiter beeinträchtigen werden.
Diese Studie ist die zweite in einer Reihe von Studien mit dem Ziel zu verstehen, wie Unternehmen die neue Sicherheitskategorie für geschäftskritische Anwendungen wie SAP und Oracle verwalten, die Systeme, auf denen die größten Unternehmen der Welt laufen.
„Eine der großen Überraschungen in dieser Studie ist, dass mehr als die Hälfte der C-Level-Führungskräfte Oracle E-Business Suite-Anwendungen zwar zu den fünf kritischsten Anwendungen zählen, aber keine geeigneten Maßnahmen ergreifen, um diese Systeme zu sichern“, sagte Dr. Larry Ponemon , Vorsitzender und Gründer des Ponemon Institute. „Darüber hinaus ist es besorgniserregend, dass die meisten von ihnen einen Angriff auf diese Anwendungen nicht erkennen könnten, wenn er stattfinden würde, und dass die Verantwortung offenbar durch das Raster zwischen IT- und InfoSec-Teams gerät.“
Mit knapp 600 qualifizierten Befragten ist die Studie mit dem Titel „Uncovering the Risks of Oracle E-Business Suite Cyber Breaches“ die erste bedeutende Studie von IT- und InfoSec-Experten, die mit dem Schutz ihrer Oracle E-Business Suite-Anwendungen beauftragt sind. Oracle EBS ist die umfassendste Suite integrierter, globaler Geschäftsanwendungen, die Abläufe wie Customer Relationship Management (CRM), Finanzmanagement, Human Capital Management, Supply Chain Management, Beschaffung und viele andere umfassen.
„Oracle EBS stellt das perfekte wirtschaftliche Ziel für Cyberkriminalitätsorganisationen und staatliche Hacker dar, und was das Problem noch verschärft, ist, dass die Schwachstellen dieser Anwendungen zunehmen.“ Da sich die Sicherheit geschäftskritischer Anwendungen mittlerweile zu einem etablierten Markt und einem Thema in den Vorstandsetagen entwickelt, ist es für Unternehmen wichtiger denn je, Maßnahmen zur Sicherung dieser SAP- und Oracle-Anwendungen zu ergreifen“, sagte Mariano Nunez, CEO von Onapsis. „Der erste Schritt besteht darin, die Bedrohungen zu verstehen, die auf diese kritischen Anwendungen abzielen, aber wenn nicht auf diese Bedrohungen reagiert wird, kann dies schlimme Folgen haben.“ Unternehmen müssen ihre internen Teams darauf ausrichten, ein Governance-Modell aufzubauen, um diese kritischen Anwendungen zu schützen, auf die ihr Unternehmen angewiesen ist.“
Der volle report, in dem auch die 11 wichtigsten Maßnahmen beschrieben werden, um Oracle EBS-Anwendungen sicherer zu machen, steht zum Download bereit von hier klicken.
Am Dienstag, den 26. September, veranstalten Onapsis und das Ponemon Institute einen Webcast, um die Studienergebnisse weiter zu diskutieren. Zur Anmeldung klicken Sie hier..
Über das Ponemon Institute
Das Ponemon Institute© widmet sich der Förderung verantwortungsvoller Informations- und Datenschutzmanagementpraktiken in Unternehmen und Behörden. Um dieses Ziel zu erreichen, führt das Institut unabhängige Forschung durch, bildet Führungskräfte aus dem privaten und öffentlichen Sektor aus und überprüft die Datenschutz- und Datenschutzpraktiken von Organisationen in einer Vielzahl von Branchen.
Über Onapsis
Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP-Anwendungen und sorgen dafür, dass sie konform und vor Bedrohungen von innen und außen geschützt sind. Als bewährter Marktführer vertrauen globale Unternehmen auf Onapsis, wenn es darum geht, die wesentlichen Informationen und Prozesse zu schützen, die ihre Geschäfte betreiben.
Onapsis hat seinen Hauptsitz in Boston, MA und bedient über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.
Zu den Onapsis-Lösungen gehört die Onapsis Security Platform, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextsensitiven Lösungen von Onapsis sowohl präventive Schwachstellen als auch Compliance controls sowie Funktionen zur Erkennung und Reaktion auf Vorfälle in Echtzeit, um Risiken zu reduzieren, die sich auf kritische Geschäftsprozesse und Daten auswirken. Durch offene Schnittstellen kann die Plattform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integriert werden und Unternehmensanwendungen nahtlos in bestehende Schwachstellen-, Risiko- und Incident-Response-Managementprogramme integrieren.
Diese Lösungen basieren auf der Onapsis Research Labs die kontinuierlich führende Informationen zu Sicherheitsbedrohungen liefern, die SAP- und Oracle-Unternehmensanwendungen beeinträchtigen. Experten der Onapsis Research Labs waren die ersten, die einen Vortrag über SAP-Cyberangriffe hielten und bis heute Hunderte von Sicherheitslücken aufgedeckt und behoben haben, die SAP Business Suite, SAP HANA und SAP betreffen Cloud und SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite. Onapsis wurde das US-Patent Nr. 9,009,837 mit dem Titel „Automated Security“ erteilt Assess„ment of Business-Critical Systems and Applications“, das bestimmte Algorithmen und Fähigkeiten beschreibt, die hinter der Technologie stehen, die die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ antreibt. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als SINET 2015 Innovator 16 eingebracht.
Für weitere Informationen besuchen Sie bitte www.onapsis.com oder kontaktieren Sie uns auf Twitter, Google+ oder LinkedIn.
Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen können eingetragene Marken ihrer jeweiligen Eigentümer sein.
###
Medienkontakte:
Leslie Kesselring, Kesselring Communications
503-358-1012