Cyberangriffe auf kritische ERP-, Lieferketten- und E-Commerce-Anwendungen in der Einzelhandels- und Fertigungsindustrie können weitreichende finanzielle und rufschädigende Folgen haben.
Ein erfolgreicher Angriff könnte wichtige Projekte zur digitalen Transformation verzögern, die Geschäftskontinuität beeinträchtigen und die Fähigkeit zur Lieferung hochwertiger Produkte an die Verbraucher beeinträchtigen oder personenbezogene Daten von Kunden gefährden. Angesichts der zunehmenden Cyberangriffe auf den Einzelhandel stehen Unternehmen vor der Herausforderung, ihre kritischen Systeme und Daten zu schützen und gleichzeitig der steigenden Nachfrage nach Digitalisierung sowie den verschärften Datenschutzbestimmungen gerecht zu werden.
Wesentliche Risikofaktoren
Direkte ERP-Angriffe nehmen zu
Cyberangriffe auf den Einzelhandel nehmen zu. Erfolgreiche Angriffe auf ERP-Systeme können besonders verheerende Folgen haben: Sie können Lieferketten unterbrechen, die Produktqualität und -lieferung beeinträchtigen, den E-Commerce lahmlegen und zum Verlust personenbezogener Daten von Mitarbeitern oder Verbrauchern führen.
Digitalisierung und Vernetzung
Die durch COVID-19 verursachte Instabilität der Lieferketten und die sich wandelnden Erwartungen der Verbraucher erfordern eine stärkere Digitalisierung und Vernetzung von Geschäftsprozessen und Systemen, damit Unternehmen widerstandsfähiger werden und schneller auf Veränderungen bei Angebot und Nachfrage reagieren können.
Ausbau des E-Commerce und des digitalen Vertriebs
Da immer mehr Hersteller im Einzelhandel auf den Direktvertrieb an Verbraucher umsteigen oder ihr E-Commerce-Angebot ausbauen, um der sich wandelnden Marktnachfrage gerecht zu werden, muss der Schutz personenbezogener Daten der Verbraucher oberste Priorität haben. Andernfalls drohen erhebliche finanzielle Verluste aufgrund von Reputationsschäden oder Verstößen gegen gesetzliche Vorschriften (z. B. DSGVO, CCPA).
Zentrale Herausforderungen
Sicherheit wird bei der digitalen Transformation oft erst im Nachhinein berücksichtigt
Der Bedarf an einer Digitalisierung der Lieferkette und an innovativen, integrierten E-Commerce-Lösungen treibt die digitale Transformation mit beispielloser Geschwindigkeit voran, oft auf Kosten der Sicherheit. Bislang wurde die Sicherheit meist erst nachträglich integriert, was zu unberücksichtigten Risiken, Projektverzögerungen und Kostenüberschreitungen führen kann.
Teams mit unzureichender Ausstattung
Der Fachkräftemangel, insbesondere im Bereich Cybersicherheit, bedeutet, dass Teams einen Spagat zwischen vorrangigen Digitalisierungsinitiativen und der Gewährleistung der Ausfallsicherheit und Integrität von ERP-, E-Commerce- und Lieferkettensystemen sowie der entsprechenden Daten vollziehen müssen. Dies kann eine besondere Herausforderung darstellen, da vielen Sicherheitsteams die Erfahrung mit diesen Systemen fehlt
Eingeschränkte Transparenz für Sicherheitsteams
Ein eingeschränkter oder lückenhafter Einblick in ERP-Anwendungen und -Ressourcen in komplexen und miteinander vernetzten Systemlandschaften führt zu unberücksichtigten Risiken für die Systeme, die digitale Lieferketten, E-Commerce und andere geschäftskritische Abläufe unterstützen, sowie zu einem unzureichenden Schutz der Daten in diesen Systemen.
Lösung
Onapsis bietet einen besseren Ansatz für die ERP-Sicherheit
Glücklicherweise muss die Absicherung Ihrer komplexen ERP-Landschaft nicht kompliziert sein, selbst angesichts all der hochentwickelten Bedrohungen und Angriffe, die derzeit im Umlauf sind.
Hier kommt Onapsis ins Spiel. Als unangefochtener Experte für die Sicherheit von Unternehmensanwendungen und mit dem produktivsten threat research im Bereich SAP und Oracle ist Onapsis seit über einem Jahrzehnt an vorderster Front im Einsatz, um die weltweit führenden Hersteller im Einzelhandel zu schützen. Wir sind stolz darauf, Oracle-Partner und die einzige platform SAP Endorsed Apps-Programm zu sein. Mit Onapsis erhalten Sie umfassende 360-Grad-Sicherheit für Ihre kritischen ERP-Anwendungen, was Ihnen dabei hilft:
- Automatisieren Sie Ihre Sicherheitsmaßnahmen, damit Sie Verzögerungen und Beanstandungen bei Audits vermeiden und sich auf die wesentlichen Transformationsaufgaben konzentrieren können – und gleichzeitig sicherstellen, dass Ihre kritischen Systeme und Daten geschützt bleiben
- Erhalten Sie wissenschaftlich fundierte Analysen und gezielte Bedrohungsinformationen von Branchenexperten, damit auch Teams, die noch keine Erfahrung mit ERP-Sicherheit haben, Risiken schnell und effektiv erkennen und entsprechend handeln können
- Integration mit Ticketingsystemen und SIEMs, damit das ERP-System in bestehende Prozesse und SOC-Playbooks eingebunden werden kann
Case Study
F1000, ein Bekleidungshersteller mit einem Umsatz von 5,5 Mrd. US-Dollar, beseitigt eine Sicherheitslücke in seinem SAP-System, integriert ERP-Ereignisse in das SOC, um die MTTR zu verkürzen und die Reaktionszeiten bei Vorfällen zu verbessern
Herausforderung
Der CISO, der neu mit der Überwachung der SAP-Sicherheit betraut worden war, verfügte über wenig Erfahrung mit SAP und wusste, dass die vorhandenen Sicherheitstools (z. B. Tenable Vulnerability Management, Splunk SIEM) nicht die erforderliche Unterstützung boten.
Lösung
Onapsis bietet ein umfassendes Schwachstellenmanagement, das SAP-Sicherheitsprobleme in Risiken umsetzt, sodass auch SAP-neue Teams diese leicht erkennen, verstehen und darauf reagieren können. Die kontinuierliche Bedrohungsüberwachung von Onapsis lässt sich in Splunk integrieren, sodass SOC-Teams über ein Frühwarnsystem und Schutz vor Cyberangriffen auf ihre kritischen SAP-Anwendungen noch vor der Installation von Patches verfügen.
Erfahren Sie mehr darüber, wie Onapsis Hersteller im Einzelhandel dabei unterstützt, die Systeme und Daten zu schützen, die ihre ERP-Systeme, digitalen Lieferketten, E-Commerce-Aktivitäten und andere geschäftskritische Abläufe stützen. onapsis.com/retail-manufacturing
Referenz
1 „The State of Ransomware in Retail 2022“, Sophos
2 „Cyber Risk in Advanced Manufacturing“, Deloitte
3 „Cost of a Data Breach Report 2022“, IBM Security