ERP-Sicherheit für die Lebensmittel- und Getränkeindustrie

Für Lebensmittel- und Getränkehersteller könnten die Folgen eines erfolgreichen Cyberangriffs auf ihre kritischen ERP-, Lieferketten- oder E-Commerce-Anwendungen verheerend sein.

Verzögerungen bei Digitalisierungsprojekten, Unterbrechungen der Geschäftskontinuität sowie der Verlust personenbezogener Daten von Verbrauchern oder der Diebstahl firmeneigener Rezepturen können erhebliche finanzielle und rufschädigende Folgen nach sich ziehen. Angesichts der Tatsache, dass es sich bei den Endprodukten um Konsumgüter handelt, könnte zudem die Sicherheit von Menschen gefährdet sein. Da Cyberangriffe auf die Lebensmittel- und Getränkeindustrie zunehmen, stehen Hersteller vor der Herausforderung, ihre kritischen Systeme zu schützen und die Sicherheit ihrer Produkte zu gewährleisten, während sie gleichzeitig der steigenden Nachfrage nach Digitalisierung und den verschärften Datenschutzbestimmungen gerecht werden müssen.

4,5 Mio. $ = durchschnittliche Kosten einer Datenpanne in der Fertigungsindustrie ¹

39 % der Hersteller waren in den letzten 12 Monaten von einer Sicherheitsverletzung betroffen ²

34 % der Hersteller geben an, dass der Diebstahl geistigen Eigentums für sie die größte Cyberbedrohung darstellt ²

Wesentliche Risikofaktoren

Direkte Angriffe auf ERP-Systeme nehmen zu
Cyberangriffe auf die Lebensmittel- und Getränkeindustrie nehmen zu. Erfolgreiche Angriffe auf ERP-Systeme können besonders verheerende Folgen haben: Sie können Lieferketten unterbrechen, die Produktsicherheit und -lieferung beeinträchtigen, den E-Commerce lahmlegen und zum Verlust personenbezogener Daten von Verbrauchern oder geistigen Eigentums (z. B. Produktrezepte) führen.

Mehr Digitalisierung und Vernetzung
Die durch COVID-19 verursachte Instabilität der Lieferketten und sich wandelnde Verbrauchererwartungen erfordern eine stärkere Digitalisierung und Vernetzung von Geschäftsprozessen und Systemen, damit Unternehmen widerstandsfähiger werden und schneller auf Veränderungen bei Angebot und Nachfrage reagieren können.

Ausbau des E-Commerce und des digitalen Vertriebs
Da immer mehr Lebensmittel- und Getränkehersteller den Direktvertrieb an Verbraucher einführen oder ihr E-Commerce-Angebot ausbauen, um der sich wandelnden Marktnachfrage gerecht zu werden, muss der Schutz personenbezogener Daten der Verbraucher oberste Priorität haben. Andernfalls drohen erhebliche finanzielle Verluste aufgrund von Reputationsschäden oder Verstößen gegen gesetzliche Vorschriften (z. B. DSGVO, CCPA).

ERP-Sicherheit

Sicherheit wird bei der digitalen Transformation oft erst im Nachhinein berücksichtigt
Der Bedarf an einer Digitalisierung der Lieferkette und an innovativen, integrierten E-Commerce-Lösungen treibt die digitale Transformation in beispiellosem Tempo voran, oft auf Kosten der Sicherheit. Bislang bestand die Tendenz, Sicherheitsmaßnahmen erst nachträglich „anzuhängen“, was zu unberücksichtigten Risiken, Projektverzögerungen und Kostenüberschreitungen führen kann.

Personalmangel in den Teams
Der Personalmangel, insbesondere im Bereich Cybersicherheit, zwingt die Teams dazu, noch intensiver daran zu arbeiten, hochprioritäre digitale Initiativen mit der Gewährleistung der Ausfallsicherheit und Integrität von ERP-, E-Commerce- und Lieferkettensystemen sowie der entsprechenden Daten in Einklang zu bringen. Dies kann eine besondere Herausforderung darstellen, da vielen Sicherheitsteams die Erfahrung mit diesen Systemen fehlt.

Eingeschränkte Transparenz für Sicherheitsteams
Eine eingeschränkte oder begrenzte Transparenz in Bezug auf ERP-Anwendungen und -Ressourcen in komplexen und miteinander vernetzten Umgebungen führt zu unberücksichtigten Risiken für die Systeme, die digitale Lieferketten, E-Commerce und andere geschäftskritische Abläufe unterstützen, sowie zu einem unzureichenden Schutz der Daten in diesen Systemen.

Lösung

Onapsis bietet einen besseren Ansatz für die ERP-Sicherheit

Glücklicherweise muss die Absicherung Ihrer komplexen ERP-Landschaft nicht kompliziert sein – selbst angesichts der zahlreichen hochentwickelten Bedrohungen und Angriffe, die derzeit im Umlauf sind. Hier kommt Onapsis ins Spiel. Als unangefochtener Experte für die Sicherheit von Unternehmensanwendungen und mit dem produktivsten threat research für threat research im Bereich SAP und Oracle ist Onapsis seit über einem Jahrzehnt an vorderster Front im Einsatz, um die weltweit führenden Lebensmittel- und Getränkehersteller zu schützen. Wir sind stolz darauf, Oracle-Partner und die einzige platform SAP Endorsed Apps-Programm zu sein. Mit Onapsis erhalten Sie umfassende 360-Grad-Sicherheit für Ihre kritischen ERP-Anwendungen, die Ihnen dabei hilft:

Automatisieren Sie Ihre Sicherheitsmaßnahmen, damit Sie Verzögerungen und Beanstandungen bei Audits vermeiden und sich auf die wesentlichen Transformationsaufgaben konzentrieren können – und gleichzeitig sicherstellen, dass Ihre kritischen Systeme und Daten geschützt bleiben
Erhalten Sie wissenschaftlich fundierte Analysen und gezielte Bedrohungsinformationen von Branchenexperten, damit auch Teams, die noch keine Erfahrung mit ERP-Systemen haben, Risiken schnell und effektiv erkennen und entsprechend reagieren können
Integration mit Ticketingsystemen und SIEMs, damit das ERP-System in bestehende Prozesse und SOC-Playbooks eingebunden werden kann

Case Study

Getränkehersteller mit einem Umsatz von 10,6 Mrd. US-Dollar führt ein SAP-Programm zum Schwachstellenmanagement ein, macht den Großteil der manuellen Patch-Arbeiten überflüssig und verkürzt die MTTR

Herausforderung

Manuelle Patch-Prozesse und konkurrierende Prioritäten führten zu einem Rückstau an SAP-Sicherheitshinweisen, wodurch kritische SAP-Systeme ungeschützt blieben. Den internen Teams fehlten zudem der Überblick und das SAP-Sicherheitswissen, um ihre gesamte Angriffsfläche zu erfassen und zu verwalten.

Lösung

Dank Onapsis konnten durch zeitsparende Schwachstellenscans ein Großteil der manuellen Arbeit bei der Identifizierung fehlender Patches und der Überprüfung ihrer korrekten Installation eingespart werden. Zudem wurde der dringend benötigte Überblick über die gesamte Angriffsfläche in komplexen IT-Landschaften geschaffen. Der Getränkehersteller erlangte ein wesentlich genaueres Verständnis der Risiken innerhalb seiner kritischen SAP-Systeme, was ihm ermöglichte, fundiertere Entscheidungen darüber zu treffen, wo und wie Maßnahmen zu ergreifen sind. Dies führte zu kürzeren Untersuchungs- und Behebungszeiten sowie zu einer stärkeren Risikominderung bei deutlich geringerem Aufwand.

85 % kürzere durchschnittliche Behebungszeit (MTTR) für SAP-Sicherheitslücken

93 % weniger Zeitaufwand für die Überprüfung, ob SAP-Notes korrekt angewendet wurden

Über 300 Stunden Zeitersparnis pro Monat beim SAP-Schwachstellenmanagement

Erfahren Sie mehr darüber, wie Onapsis Hersteller aus der Lebensmittel- und Getränkebranche dabei unterstützt, die Systeme und Daten zu schützen, die ihre ERP-Systeme, digitalen Lieferketten, Produktinnovationen und andere geschäftskritische Abläufe stützen, unter onapsis.com/fb-manufacturing

Referenz

1 Cyberrisiken in der fortschrittlichen Fertigung, Deloitte
2 Bericht zu den Kosten von Datenschutzverletzungen 2022, IBM Security

Zurück zu Solution Briefs

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden