ERP-Sicherheit für die Schwer- und diskrete Fertigung

Cyberangriffe auf kritische ERP-, Produktinnovations- und Lieferkettenanwendungen in der Schwer- und diskreten Fertigungsindustrie können weitreichende finanzielle und rufschädigende Folgen haben.

Ein erfolgreicher Angriff könnte wichtige Projekte zur digitalen Transformation verzögern, die Geschäftskontinuität und Produktsicherheit beeinträchtigen oder das geistige Eigentum (IP) des Unternehmens gefährden. Angesichts der rasant steigenden Zahl von Cyberangriffen auf Hersteller stehen Unternehmen vor der Herausforderung, ihre kritischen Systeme zu schützen und die Sicherheit ihrer Produkte zu gewährleisten, während sie gleichzeitig der zunehmenden Nachfrage nach Digitalisierung und Nachhaltigkeit gerecht werden müssen.

39 % der Hersteller waren in den letzten 12 Monaten von einer Sicherheitsverletzung betroffen ¹

4,5 Mio. $ = durchschnittliche Kosten einer Datenpanne in der Fertigungsindustrie ²

34 % der Hersteller geben an, dass der Diebstahl geistigen Eigentums für sie die größte Cyberbedrohung darstellt ¹

Wesentliche Risikofaktoren

Direkte ERP-Angriffe nehmen zu

Cyberangriffe auf die Fertigungsindustrie nehmen zu. Erfolgreiche Angriffe auf ERP-Systeme können besonders verheerende Folgen haben: Sie können Lieferketten unterbrechen, die Produktsicherheit und die Lieferung beeinträchtigen sowie zum Verlust personenbezogener Daten von Mitarbeitern oder des geistigen Eigentums des Unternehmens führen.

Mehr Digitalisierung und Vernetzung

Die durch COVID-19 verursachte Instabilität der Lieferketten und der verschärfte globale Wettbewerb machen eine stärkere Digitalisierung und Vernetzung von Geschäftsprozessen und Systemen erforderlich, damit Unternehmen widerstandsfähiger werden und schneller auf Veränderungen bei Angebot und Nachfrage reagieren können.

Neue Modelle und Verfahren zur Förderung der Nachhaltigkeit

Angesichts des Drucks seitens der Regulierungsbehörden und der Verbraucher setzen Hersteller auf neue dienstleistungsorientierte Modelle, Industrie-4.0-Technologien, kreislauforientierte Lieferketten und umweltfreundliche Fertigungsprozesse, um Emissionen zu senken und umweltfreundlichere Produkte herzustellen.

Zentrale Herausforderungen

Sicherheit wird bei der digitalen Transformation oft erst im Nachhinein berücksichtigt

Die Notwendigkeit der Digitalisierung der Lieferkette und einer schnelleren Produktinnovation treibt die digitale Transformation in beispiellosem Tempo voran, oft auf Kosten der Sicherheit. Bislang wurde Sicherheit meist erst nachträglich integriert, was zu unberücksichtigten Risiken, Projektverzögerungen und Kostenüberschreitungen führt

Teams mit unzureichender Ausstattung

Der Personalmangel, insbesondere im Bereich Cybersicherheit, bedeutet, dass Teams einen Spagat zwischen vorrangigen Digitalisierungsinitiativen und der Gewährleistung der Ausfallsicherheit und Integrität von ERP-, Produktinnovations- und Lieferkettensystemen sowie den dazugehörigen Daten vollziehen müssen. Dies kann eine besondere Herausforderung darstellen, da vielen Sicherheitsteams die Erfahrung mit diesen Systemen fehlt.

Eingeschränkte Transparenz für Sicherheitsteams

Ein eingeschränkter oder begrenzter Einblick in ERP-Anwendungen und -Ressourcen in komplexen und miteinander vernetzten Umgebungen führt dazu, dass Systeme, die digitale Lieferketten, Produktinnovationen und andere geschäftskritische Abläufe unterstützen, sowie die riesigen Datenmengen in diesen Systemen nicht wirksam geschützt werden können.

Lösung

Onapsis bietet einen besseren Ansatz für die ERP-Sicherheit

Glücklicherweise muss die Absicherung Ihrer komplexen ERP-Landschaft nicht kompliziert sein – selbst angesichts der zahlreichen hochentwickelten Bedrohungen und Angriffe, die derzeit im Umlauf sind. Hier kommt Onapsis ins Spiel. Als unangefochtener Experte für die Sicherheit von Unternehmensanwendungen und mit dem produktivsten threat research im Bereich SAP und Oracle ist Onapsis seit über einem Jahrzehnt an vorderster Front im Einsatz, um die weltweit führenden Hersteller in der Schwer- und diskreten Fertigung zu schützen. Wir sind stolz darauf, Oracle-Partner und die einzige platform SAP Endorsed Apps-Programm zu sein. Mit Onapsis erhalten Sie umfassende 360-Grad-Sicherheit für Ihre kritischen ERP-Anwendungen, die Ihnen dabei hilft:

Automatisieren Sie Ihre Sicherheitsmaßnahmen, damit Sie Verzögerungen und Beanstandungen bei Audits vermeiden und sich auf die wesentlichen Transformationsaufgaben konzentrieren können – und gleichzeitig sicherstellen, dass Ihre kritischen Systeme und Daten geschützt bleiben
Erhalten Sie wissenschaftlich fundierte Analysen und gezielte Bedrohungsinformationen von Branchenexperten, damit auch Teams, die noch keine Erfahrung mit ERP-Systemen haben, Risiken schnell und effektiv erkennen und entsprechend reagieren können
Integration mit Ticketingsystemen und SIEMs, damit das ERP-System in bestehende Prozesse und SOC-Playbooks eingebunden werden kann

Case Study

F500-Unternehmen, Automobilhersteller mit einem Umsatz von 120 Mrd. US-Dollar, führt ein SAP-Programm zum Schwachstellenmanagement ein, verkürzt die MTTR und verbessert den Patch-Prozess

Herausforderung

Durch die bisherige Praxis manueller Patching-Prozesse hatte sich ein Rückstau an SAP-Sicherheitshinweisen gebildet, und die vorhandenen Tools zum Schwachstellenmanagement boten keinen Überblick über weitere Schwachstellen innerhalb von SAP, wodurch die kritischen Systeme ungeschützt blieben. Nach Bekanntwerden einer Schwachstelle mit kritischem Schweregrad in SAP beauftragte der Vorstand den CISO mit der Stärkung des SAP-Cybersicherheitsprogramms, um die Angriffsfläche zu minimieren.

Lösung

Onapsis bot umfassende Funktionen für das Schwachstellenmanagement, die es diesen für SAP noch unerfahrenen Sicherheitsteams ermöglichten, ihre Angriffsfläche besser zu verstehen und zu minimieren und gleichzeitig direkte SAP-Bedrohungen leichter zu identifizieren. Der Automobilhersteller erlangte die erforderliche Transparenz und den nötigen Kontext, um die Zeiten für Untersuchungen und Behebungsmaßnahmen zu verkürzen und mit deutlich geringerem Aufwand eine stärkere Risikominderung zu erzielen.

Reduzierung der durchschnittlichen Behebungszeit (MTTR) für SAP-Sicherheitslücken um 75 %

90 % der Zeit wurden für die Überprüfung aufgewendet, ob SAP-Hinweise korrekt angewendet wurden

Über 300 Stunden Zeitersparnis pro Monat beim SAP-Schwachstellenmanagement

Erfahren Sie mehr darüber, wie Onapsis Hersteller aus der Schwer- und diskreten Fertigung dabei unterstützt, die Systeme und Daten zu schützen, die ihre ERP-Systeme, digitalen Lieferketten, Produktinnovationen und andere geschäftskritische Abläufe stützen, unter onapsis.com/heavy-manufacturing

Stichpunkte

1 Cyberrisiken in der fortschrittlichen Fertigung, Deloitte
2 Bericht zu den Kosten von Datenschutzverletzungen 2022, IBM Security

Zurück zu Solution Briefs

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden