Die zunehmende Zahl von SAP-Angriffen
Laut einer aktuellen Umfrage unter der SAPinsider-Community nimmt die Zahl der Cyberangriffe auf SAP-Systeme weiter zu: Ganze 92 % der Befragten gaben an, im vergangenen Jahr einen Angriff erlebt zu haben. Dies unterstreicht einen entscheidenden Punkt: Da SAP-Anwendungen für den Geschäftsbetrieb immer zentraler werden, entwickeln sie sich gleichzeitig zu einem Hauptziel für Angreifer. Untersuchungen von Onapsis SAP Security zeigen, dass über 23 % der in diesen Systemen gespeicherten Daten als geschäftskritisch gelten, wodurch die potenziellen Folgen eines Sicherheitsvorfalls verheerend sind.
Sich wandelnde Bedrohungen und sich verschiebende Prioritäten
Zwar stellen traditionelle Probleme wie nicht gepatchte Systeme nach wie vor eine Herausforderung dar, doch verändert sich die Art dieser Angriffe. Die diesjährige Umfrage zeigt, dass Unternehmen am meisten über Datenexfiltration und Angriffe besorgt sind, die externe Verbindungen ausnutzen. Dies stellt eine entscheidende Veränderung dar, da es deutlich macht, dass der Fokus sich von der bloßen Kompromittierung von Systemen hin zum Datendiebstahl verlagert. Zu den weiteren größten Bedrohungen zählen der Missbrauch von Zugangsdaten, Ransomware und schwache Zugriffskontrollen.
Die größten Herausforderungen für Sicherheitsteams bestehen darin, mit den SAP-Updates Schritt zu halten, einen Mangel an Transparenz zu beheben und eine ordnungsgemäße Aufgabentrennung sicherzustellen. Dies deutet auf eine wachsende Kluft zwischen der Geschwindigkeit, mit der Bedrohungen auftreten, und der Fähigkeit interner Teams hin, diese wirksam zu bewältigen.
Eine intelligentere Sicherheitsstrategie
Um diesen sich ständig weiterentwickelnden Bedrohungen entgegenzuwirken, überdenken Unternehmen ihre Sicherheitsstrategien und tätigen gezielte Investitionen. Die wichtigsten Triebkräfte für einen neuen Ansatz in der Cybersicherheit sind die Notwendigkeit, sensible Daten zu schützen, der Druck, defend Ransomware defend , und die zwingende Notwendigkeit, kritische Systeme am Laufen zu halten. Dies spiegelt sich in den Investitionsschwerpunkten der Unternehmen wider, wobei native SAP-Sicherheitstools, Audit und Überwachung sowie Schwachstellenmanagement oberste Priorität haben.
So gehen Sie vor
Die Umfrage liefert drei zentrale Empfehlungen für alle Unternehmen, die ihre SAP-Sicherheit verbessern möchten:
- Unterstützung durch die Führungsetage gewinnen: Sorgen Sie dafür, dass die Führungsebene die Cybersicherheit als oberste Priorität betrachtet und nicht nur als eine Aufgabe der IT-Abteilung.
- Datenschutz hat oberste Priorität: Konzentrieren Sie sich auf den Schutz sensibler und vertraulicher Daten in SAP-Systemen, die das Hauptziel der meisten modernen Cyberangriffe sind.
- Erstellen Sie einen Patch-Plan: Erstellen Sie einen klaren, umsetzbaren Plan, um Patch-Rückstände abzubauen und sicherzustellen, dass die Systeme regelmäßig aktualisiert werden, um schwerwiegende Sicherheitslücken zu vermeiden.
Für einen ganzheitlichen Ansatz zum Management dieser Risiken und zum Aufbau von Cyber-Resilienz können Unternehmen die Onapsis Platformnutzen, die speziell zur Sicherung geschäftskritischer Anwendungen entwickelt wurde und auf unseren weltweit anerkannten threat intelligence basiert.