Pressemitteilung

Studie des Ponemon Institute zeigt: Das Risiko von Cyberangriffen auf die Oracle E-Business Suite wird von der Führungsetage drastisch unterschätzt

30. August 2017

TRAVERSE CITY, MI, und BOSTON, MA, 30. August 2017 (Business Wire) – Das Ponemon Institute hat heute die Ergebnisse der branchenweit ersten Umfrage zur Cybersicherheit der Oracle E-Business Suite (EBS) veröffentlicht, die von Onapsis gesponsert wurde. Diese Umfrage zeigt, dass eine Mehrheit der befragten Unternehmen, nämlich 70 Prozent, davon ausgeht, dass es in ihrem Unternehmen aufgrund unsicherer Oracle E-Business Suite (EBS)-Anwendungen wahrscheinlich zu einer Datenpanne kommen wird. Dieselbe Gruppe gibt an, dass platform ihres Unternehmens in den letzten 24 Monaten durchschnittlich zweimal angegriffen platform – und sie erwarten, dass die Häufigkeit, die heimliche Vorgehensweise und die Raffinesse der Angriffe deutlich zunehmen werden. Dennoch geben 73 Prozent an, dass Führungskräfte auf C-Level dazu neigen, die Risiken im Zusammenhang mit unsicheren Oracle EBS-Anwendungen zu unterschätzen, die von den Studienteilnehmern als die wichtigsten oder eine der wichtigsten Anwendungen für ihren Betrieb eingestuft wurden.

Diese Wahrnehmungslücke wird durch den begrenzten Einblick verstärkt, den Unternehmen in die Sicherheit von Oracle-EBS-Anwendungen haben – ein überraschender blinder Fleck, wenn man bedenkt, dass 60 Prozent der Befragten angeben, die Folgen von Datendiebstahl, Datenmanipulation und Störungen der Geschäftsprozesse wären katastrophal (16 Prozent) oder sehr schwerwiegend (44 Prozent) und könnten zu durchschnittlichen Kosten von 5 Millionen US-Dollar führen.

Darüber hinaus verdeutlicht die Tatsache, dass 43 Prozent der Unternehmen nicht über das erforderliche Sicherheits-Know-how verfügen, um Cyberangriffe auf Oracle-EBS-Anwendungen zu verhindern, zu erkennen und darauf zu reagieren, die globale Herausforderung im Personalbereich.

Weitere Ergebnisse: Nicht erkannte Sicherheitsverletzungen: 79 Prozent der Teilnehmer sind nicht sicher, ob sie eine Sicherheitsverletzung bei Oracle EBS sofort erkennen könnten; selbst ein Jahr später glauben 44 Prozent nicht, dass sie eine solche Sicherheitsverletzung erkennen könnten.

Fehlende Verantwortlichkeit: 20 Prozent der Befragten sind der Meinung, dass intern niemand für die Sicherheit von Oracle-EBS-Anwendungen verantwortlich ist, und 63 Prozent glauben, dass Oracle dafür verantwortlich ist.
Herausforderung beim Patchen: 25 Prozent der Befragten geben an, dass sie Sicherheitspatches nur im Rahmen von Funktionsupdates installieren, was dazu führen kann, dass Systeme über längere Zeiträume hinweg unsicher sind. Und weniger als die Hälfte – nämlich 30 Prozent – der Unternehmen verfügt über einen monatlichen Plan zur Implementierung von Sicherheitspatches.
Zunehmende Komplexität: Es ist zu erwarten, dass neue Technologien und Trends wie cloud, Mobilgeräte, Big Data und das Internet der Dinge die Risiken für ihre Oracle E-Business Suite-Anwendungen weiter erhöhen werden.

Diese Untersuchung ist die zweite einer Reihe von Studien, deren Ziel es ist, zu verstehen, wie Unternehmen den neuen Sicherheitsbereich für geschäftskritische Anwendungen wie SAP und Oracle handhaben – also jene Systeme, auf denen die weltweit größten Unternehmen basieren.

„Eine der größten Überraschungen dieser Studie ist, dass zwar mehr als die Hälfte der Führungskräfte der obersten Ebene die Anwendungen der Oracle E-Business Suite zu den fünf wichtigsten Anwendungen zählen, sie jedoch keine angemessenen Maßnahmen ergreifen, um diese Systeme zu sichern“, sagte Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute. „Zudem ist es besorgniserregend, dass die meisten einen Angriff auf diese Anwendungen nicht erkennen könnten, sollte er stattfinden, und dass die Zuständigkeit offenbar zwischen den IT- und den InfoSec-Teams unter den Tisch fällt.“

Mit knapp 600 qualifizierten Befragten ist die Studie mit dem Titel „Uncovering the Risks of Oracle E-Business Suite Cyber Breaches“ die erste umfassende Untersuchung unter IT- und Informationssicherheitsfachleuten, die für den Schutz ihrer Oracle E-Business Suite-Anwendungen zuständig sind. Oracle EBS ist die umfassendste Suite integrierter, globaler Unternehmensanwendungen, die Bereiche wie Kundenbeziehungsmanagement (CRM), Finanzmanagement, Personalmanagement, Lieferkettenmanagement, Beschaffung und viele andere abdeckt.

„Oracle EBS ist das perfekte wirtschaftliche Ziel für Cyberkriminelle und staatlich geförderte Hacker, und das Problem wird noch dadurch verschärft, dass die Sicherheitslücken in diesen Anwendungen zunehmen. Da die Sicherheit geschäftskritischer Anwendungen mittlerweile ein etablierter Markt und ein Thema in den Vorstandsetagen ist, ist es für Unternehmen wichtiger denn je, Maßnahmen zur Sicherung dieser SAP- und Oracle-Anwendungen zu ergreifen“, sagte Mariano Nunez, CEO von Onapsis. „Das Verständnis der Bedrohungen, die auf diese kritischen Anwendungen abzielen, ist der erste Schritt, aber wenn man nicht auf diese Bedrohungen reagiert, kann dies schwerwiegende Folgen haben. Unternehmen müssen ihre internen Teams aufeinander abstimmen, um ein Governance-Modell zu entwickeln, das diese kritischen Anwendungen schützt, auf die sich ihr Geschäft stützt.“

Der vollständige Bericht, in dem auch die elf wichtigsten Maßnahmen zur Verbesserung der Sicherheit von Oracle-EBS-Anwendungen beschrieben werden, steht hier zum Download bereit .

Am Dienstag, dem 26. September, veranstalten Onapsis und das Ponemon Institute einen Webcast, um die Ergebnisse der Studie näher zu erörtern. Zur Anmeldung klicken Sie bitte hier.

Über das Ponemon Institute

Das Ponemon Institute© hat es sich zur Aufgabe gemacht, verantwortungsbewusste Praktiken im Bereich Informations- und Datenschutzmanagement in Wirtschaft und Verwaltung zu fördern. Um dieses Ziel zu erreichen, führt das Institut unabhängige Forschungsarbeiten durch, schult Führungskräfte aus dem privaten und öffentlichen Sektor und überprüft die Datenschutzpraktiken von Organisationen in verschiedenen Branchen.

Über Onapsis

Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP-Anwendungen und sorgen dafür, dass diese die gesetzlichen Vorschriften einhalten und vor Bedrohungen durch interne und externe Akteure geschützt sind. Als bewährter Marktführer genießen wir das Vertrauen globaler Unternehmen, die uns den Schutz ihrer geschäftskritischen Informationen und Prozesse anvertrauen.

Onapsis mit Hauptsitz in Boston, Massachusetts, betreut über 200 Kunden, darunter viele der Global-2000-Unternehmen. Die Lösungen von Onapsis gelten zudem als De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.

Zu den Lösungen von Onapsis gehört die Onapsis Security Platform, die marktweit am häufigsten eingesetzte SAP-zertifizierte Cybersicherheitslösung. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis sowohl präventive Maßnahmen zur Schwachstellen- und Compliance-Kontrolle als auch Funktionen zur Echtzeit-Erkennung und Incident Response, um Risiken für kritische Geschäftsprozesse und Daten zu minimieren. Über offene Schnittstellen platform sich die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Vorfallmanagement ein.

Diese Lösungen basieren auf den Erkenntnissen Onapsis Research Labs kontinuierlich führende Informationen zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen bereitstellen. Die Experten der Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung mitgewirkt, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen. Onapsis wurde das US-Patent Nr. 9.009.837 mit dem Titel „Automated Security Assessment of Business-Critical Systems and Applications“ erteilt, das bestimmte Algorithmen und Funktionen beschreibt, die der Technologie zugrunde liegen, auf der die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ basieren. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als „2015 SINET 16 Innovator“ eingebracht.

Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie uns auf Twitter, Google+ oder LinkedIn.

„Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.

###

Ansprechpartner für die Medien:

Leslie Kesselring, Kesselring Communications

503-358-1012

[email protected]

Zurück zu den Pressemitteilungen

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Studie des Ponemon Institute zeigt: Das Risiko von Cyberangriffen auf die Oracle E-Business Suite wird von der Führungsetage drastisch unterschätzt

Weiterführende Literatur

Onapsis stellt branchenweit einzigartige Funktionen vor, die agentenbasierte KI-Workflows für die SAP-Cybersicherheit ermöglichen

Der CEO von Onapsis tritt gemeinsam mit führenden Branchenvertretern auf der Hauptbühne der SAPinsider Las Vegas 2026 auf

Onapsis stärkt seine Führungsposition im Bereich Markteinführung, um das weltweite Wachstum und die partnergestützte Expansion voranzutreiben

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden