Sapsiwai - Fotolia

Cybersecurity-Trends: Studie zur Sicherheit in SAP-Systemen veröffentlicht

Das Ponemon Institute hat weltweit IT-Experten zur Sicherheit ihrer SAP-Systeme befragt. Die Mehrheit schätzt die Sicherheitsgefahr als ernst ein.

Das Ponemon Institute hat im Auftrag des Security-Anbieters Onapsis weltweit IT-Security-Experten zum Stand der Sicherheit ihrer SAP-Systeme befragt. Die Ergebnisse wurden in dem Report Uncovering the Risk of SAP Cyber Breaches veröffentlicht. Die befragten IT-Sicherheitsexperten nutzen SAP-Systeme in den Bereichen Enterprise Resource Planning (ERP), Finanzwesen, Daten-Management und Customer Relationship Management (CRM).

Nach Angabe der Studienteilnehmer erkennen Führungskräfte in ihren Unternehmen die Wichtigkeit eines funktionierenden SAP-Systems für ihr Geschäft (76 Prozent), ohne dabei die Gefahren durch Cyberattacken zu beachten. Lediglich 21 Prozent geben an, dass ihr Vorstand Risiken für SAP-Systeme ernst nimmt. 63 Prozent der Studienteilnehmer sagen demgegenüber, dass ihre Unternehmensführung Sicherheitsrisiken für SAP-Systeme unterschätzt.

Gleichzeitig betrachten die befragten Sicherheitsexperten eine mögliche Infizierung ihrer SAP-Plattformen als wahrscheinlich. Insgesamt halten 75 Prozent eine Malware-Infektionen für sehr wahrscheinlich (33 Prozent) oder wahrscheinlich (42 Prozent). Rund zwei Drittel bewerten den Grad ihrer Besorgnis über eine Malware-Infektion als sehr hoch. Auch die Gefahr für Informationsdiebstahl, Datenmanipulation und Unterbrechungen von Geschäftsprozessen schätzen 92 Prozent der Befragten als ernst, sehr ernst oder katastrophal ein.

„Unternehmen können durch das Kompromittieren ihres SAP-Systems aufgrund eines Datenlecks oder einer Cyberattacke sehr wertvolle Daten verlieren“, sagt Mariano Nunez, CEO von Onapsis. „Die Industrie beginnt, die möglichen Auswirkungen zu verstehen. Gleichzeitig dehnt sich die Angriffsfläche immer schneller aus, etwa durch neue Technologien wie dem Internet der Dinge, Mobile und Cloud.“

Nach Ansicht von 73 Prozent der befragten Security-Experten hilft das Wissen über aktuelle Schwachstellen und Risiken bei der Verbesserung der SAP-Sicherheit. Fast zwei Drittel verwiesen darauf, dass ihre SAP-Anwendungen besser abgesichert sind als andere eingesetzte Applikationen.

Sicherheit der SAP-Systeme zwiespältig beurteilt

Dennoch beurteilen die Studienteilnehmer die Sicherheit ihrer SAP-Systeme zwiespältig: lediglich die Hälfte der Befragten vertraut in die Sicherheit der Anwendungen. Hinzu kommt, dass nach Ansicht der Sicherheitsexperten die Verantwortung für die SAP-Security in ihren Firmen ungenügend aufgeteilt ist. Jeder vierte Befragte gibt an, dass niemand explizit im Unternehmen nur für die Sicherheit des SAP-Systems verantwortlich ist. 54 Prozent sehen die Verantwortung vielmehr bei SAP, wenn es um die Absicherung der SAP-Applikationen und Plattformen geht, und nicht bei der eigenen Organisation.

„Eine der größten Überraschungen dieser Studie ist die zunehmende Flut an Cyber-Angriffen, die Unternehmen treffen und die schwierig zu entdecken sind. Sie fügen den Unternehmen und der Wirtschaft materiellen Schaden zu“, sagt Larry Ponemon, Chairman und Gründer des Ponemon Instituts. „Die Untersuchungsergebnisse zeigen, dass Angriffe auf SAP-Systeme zunehmen, es aber keine klar geregelten Zuständigkeiten in Bezug auf bestimmte Gruppen oder Positionen gibt. Das ist sehr beunruhigend.“

Mehr zum Thema SAP-Sicherheit:

SAP HANA SPS 11 bietet erweiterte Security- und Analytics-Funktionen.

Onapsis veröffentlich neuen Service Business Risk Illustration für SAP-Systeme.

Onapsis Research Labs: Mehr kritische Schwachstellen in SAP-Umgebungen.

Security-Tutorial für SAP: In zehn Schritte zu mehr SAP-Sicherheit.

Was SAP für die Cloud-Security tut: Zertifikate, Audits, DMZ und Co.

Nur jeder dritte Befragte (34 Prozent) gibt an, dass er einen vollständigen Überblick über die Sicherheit seiner SAP-Anwendungen hat. In vielen Firmen fehlt dafür die nötige Expertise: 51 Prozent sagen, dass sie intern nicht über genügend Know-how für Prävention, Erkennung und Bekämpfung von Cyberangriffen auf ihre SAP-Systeme verfügen.

Der Ausfall des SAP-Systems aufgrund eines Sicherheitsvorfalls kostet laut Ponemon-Studie im Durchschnitt 4,5 Millionen Dollar. Das beinhaltet Barauslagen, Lohnausgaben, indirekte Lohnkosten, allgemeinen Kosten und entgangene Geschäftsmöglichkeiten.

Für die Studie befragte das Ponemon Institute 607 IT- und IT-Security-Experten, die in die Absicherung der in ihren Unternehmen eingesetzten SAP-Systeme involviert sind. Die Befragung fand im Auftrag des Security-Lösungsanbieters Onapsis statt.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+ und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über SAP-Software

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close