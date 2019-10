Die Ergebnisse deuten darauf hin, dass bei ERP-Kunden erhebliche IT-Kontrollmängel vorliegen; dies weist auf ein erhöhtes Risiko von Insiderhandel und Betrug hin

Onapsis, der führende Anbieter von Sicherheitslösungen für Unternehmensanwendungen, gab heute die Ergebnisse einer neuen IDC-Umfrage mit dem Titel "ERP Security: The Reality of Business Application Protection" bekannt, die von Onapsis finanziert wurde. Laut der finanzierten Umfrage unter 430 IT-Entscheidern sind ERP-Anwendungen für den Geschäftsbetrieb "von entscheidender Wichtigkeit". 64 Prozent der 191 befragten Entscheidungsträger, deren Unternehmen SAP oder die Oracle E-Business Suite einsetzen, bestätigten, dass bei ihren ERP-bezogenen Implementierungen in den vergangenen 24 Monaten Angriffe zu verzeichnen waren.

"ERP-Anwendungen (Enterprise Resource Planning) wie Oracle E-Business Suite und SAP (ECC) sind in vielen Unternehmen eine wichtige Grundlage. Angriffe gegen solche geschäftskritischen ERP-Anwendungen können zu unerwarteten Ausfallzeiten, erhöhtem Compliance-Risiko, vermindertem Markenvertrauen und Projektverzögerungen führen", so Frank Dickson, Program Vice President für den Bereich Cybersecurity Products bei IDC. "Cyberkriminelle sind bei ERP-Systemen offenbar nicht wählerisch. Sie sind auf der Suche nach Daten aller Art, die, wenn sie in die falschen Hände geraten, dem Unternehmen in Bezug auf Umsatz und Reputation schaden könnten."

64 Prozent der befragten Unternehmen hatten in den vergangenen 24 Monaten Angriffe auf große ERP-Plattformen zu verzeichnen. Die Unternehmen meldeten kompromittierte Daten in den Bereichen Verkaufsdaten (50 Prozent), Personaldaten (45 Prozent), personenbezogene Kundendaten (41 Prozent), Daten zu geistigen Eigentumsrechten (36 Prozent) und Finanzdaten (34 Prozent). Die finanzierte Umfrage ergab im Einzelnen noch weitere Ergebnisse:

78 Prozent der Befragten berichten, dass bei den Benutzern von ERP-Anwendungen Audits nur alle 90 Tage oder seltener stattfinden.

74 Prozent der SAP- und Oracle-EBS-Anwendungen sind mit dem Internet verbunden.

56 Prozent der Mitglieder der Führungsebene sind besorgt oder sehr besorgt darüber, ERP-Anwendungen in die Cloud auszulagern.

"Die Ergebnisse dieser unabhängigen Umfrage sollten auf Vorstandsebene Fragen nach der Angemessenheit der internen Kontrollen zur Verhinderung von Cyberangriffen und nach der Intensität der Audits aufwerfen. Eine mangelhafte Kontrolle in dieser Hinsicht kann Cyber-Versicherungsgesellschaften Anlass geben, Versicherungsansprüche abzulehnen", so Larry Harrington, ehemaliger Vorsitzender des globalen Vorstands des Institute of Internal Auditors (IIA). "Die Daten, die laut dieser Studie am häufigsten gefährdet sind, sind die in der heutigen Wirtschaft am strengsten regulierten Daten. Am besorgniserregendsten ist die starke Gefährdung von Vertriebsdaten, Finanzdaten und personenbezogenen Daten. All diese Gefährdungen sollten als Warnsignale im Hinblick auf das Risiko von Insiderhandel, unerlaubten Absprachen und Betrug begriffen werden."

Onapsis betreibt einen Blog unter dem Titel "ERP Security IT General Controls: Questions Every Organization Needs to Ask". Damit sollen die Abteilungen, die mit Unternehmensanwendungen, Governance, Risikomanagement und Compliance sowie Cybersicherheit befasst sind, bei der Beurteilung der Risiken und bei Compliance-Kontrollen von ERP-Systemen in ihren Unternehmen unterstützt werden. In dem Blog werden Best Practices für die abteilungsübergreifende Zusammenarbeit sowie die Informationen beschrieben, deren Erhebung internen und externen Auditoren eine möglichst zufriedenstellende Beurteilung ermöglicht.

Methodik

Um den Stand der Absicherung solcher Anwendungen zu beurteilen, befragte IDC 430 IT-Entscheidungsträger, die mit den ERP-Anwendungen ihres Unternehmens und den für diese eingerichteten Schutzmaßnahmen vertraut sind.

Über Onapsis

Onapsis schützt die Anwendungen, die der Motor der globalen Wirtschaft sind. Nur Onapsis bietet eine Business-Anwendungsplattform der nächsten Generation, die Funktionen bereitstellt, welche für das Erlangen praktisch nutzbarer Erkenntnisse, für Änderungssicherheit, automatisierte Governance und kontinuierliche Überwachung erforderlich sind. Diese Funktionen werden von funktionsübergreifenden Abteilungen benötigt, um Risiken zu erkennen, Arbeitsabläufe zu optimieren, Änderungen zu kontrollieren und Berichte zu automatisieren. Die ganzheitliche Konzeption von Onapsis ermöglicht es Unternehmen, Modernisierungs-, Cloud- und Mobilitätsinitiativen für SAP und die Oracle E-Business Suite zu unterstützen und zu beschleunigen. Gleichzeitig können die Unternehmen auf diese Weise ihre ERP-, CRM-, PLM-, HCM-, SCM-, BI- und cloud-basierten geschäftskritischen Anwendungen absichern und regelkonform gestalten.

2019 Onapsis übernahm Onapsis das Unternehmen Virtual Forge, den führenden Anbieter von Lösungen zur automatischen Vermeidung, Erkennung und Behebung von Cybersicherheits- und Compliance-Risiken bei Anpassungen und Erweiterungen von SAP-Anwendungen. Gemeinsam mit Virtual Forge bietet Onapsis die erste und einzige umfassende Cybersicherheits- und Compliance-Plattform für geschäftskritische Anwendungen.

Onapsis hat seinen Hauptsitz in Boston (Massachusetts/USA) und unterhält regionale Niederlassungen in Heidelberg sowie in Buenos Aires (Argentinien). Zu den Kunden des Unternehmens zählen mehr als 300 der weltweit führenden Markenunternehmen und Organisationen, darunter viele der Global 2000-Unternehmen. Durch unsere strategischen Allianzen mit führenden Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, IBM, Infosys, PwC und Verizon sind Onapsis-Lösungen zum De-facto-Standard geworden, um Unternehmen beim Schutz des wirklich Wesentlichen zu unterstützen. Wenn Sie weitere Informationen wünschen, kontaktieren Sie uns bitte über Twitter oder LinkedIn, oder besuchen Sie unsere Website unter https://www.onapsis.com.

Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis Inc. Alle anderen genannten Unternehmen und Produkte sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.

