In Zeiten zunehmender Cyber-Bedrohungen und fortschreitender Digitalisierung stehen SAP-Anwenderunternehmen vor der Herausforderung, ihre IT-Landschaften und insbesondere ihre ERP-Systeme effektiv zu schützen. Denn die Schlagzahl von Cyberangriffen auf die ERP-Systeme steigt: Im vergangenen Jahr haben 83 Prozent der Unternehmen im DACH-Raum mindestens einen Ransomware-Angriff auf ihr ERP-System erlebt.
Millionenschaden durch Ausfallzeiten
Die Angriffswelle auf die ERP-Landschaften kommt wenig überraschend: Schließlich enthalten derartige Systeme wertvolle Unternehmensdaten und kritische Geschäftsprozesse. Kann darauf nicht mehr zugegriffen werden, sind finanzielle Verluste und Reputationsschäden vorprogrammiert. „Ransomware-Akteure haben erkannt, dass die Störung von geschäftskritischen Anwendungen für sie den größten Hebel darstellt“, bestätigt Onapsis-CEO Mariano Nunez. „Ausfallzeiten belaufen sich in großen Unternehmen auf Millionen von Dollar pro Stunde.“ Dementsprechend sehen viele Betroffene oft keine andere Lösung, als das von den Cyberkriminellen geforderte Lösegeld zu bezahlen.
Es braucht neue Sicherheitskonzepte
Die Mehrzahl der Unternehmen hat inzwischen erkannt, dass herkömmliche Sicherheitsstrategien angesichts fortschreitender Cloudifizierung zunehmend an Grenzen stoßen, und will ihre Konzepte entsprechend anpassen. Ein guter Entschluss. Schließlich bieten hybride IT-Landschaften Hackern, Viren & Co. vielfältige Angriffsflächen. Um die Einfallstore zu schließen, müssen neue Ansätze her.
Doch was bedeutet das konkret? Wie lassen sich unternehmensweite Systeme und Daten zuverlässig schützen? Darüber hat das IT-Onlinemagazin auf der 18. IT-Onlinekonferenz mit SAP-Kunden und -Partnern gesprochen und zahlreiche Tipps und Handlungsempfehlungen erhalten.
Sie möchten informiert bleiben zu diesem Thema und monatlich eine Executive Summary aus der SAP-Community erhalten? Dann abonnieren Sie jetzt den IT-Onlinemagazin Newsletter.
Ganzheitliche Ansätze statt Insellösungen
Einig waren sich die Experten darin, dass der Schutz moderner Systemlandschaften nur durch umfassende Sicherheitsstrategien gewährleistet werden kann. „Wir beobachten jedoch, dass viele SAP-Kunden beim Thema SAP-Security bestenfalls Insellösungen für die verschiedenen Themen haben“, warnte Holger Hügel (SecurityBridge). Dabei erfordere der Schutz von SAP-Systemlandschaften einen ganzheitlichen Ansatz, der verschiedene Bereiche umfasst, darunter Systemkonfiguration, Patch-Management, Codierungspraktiken und Zugriffspfade.
Weitere Themen, die bei der IT-Onlinekonferenz diskutiert wurden: Welche Rolle spielen automatisierte Sicherheitslösungen bei der Migration von SAP-Systemen in die Cloud? Wie lassen sich Identity Management und Access Governance in hybriden Systemlandschaften gewährleisten? Was leistet „Secure by default“ wirklich und warum sollten Fertigungsunternehmen unbedingt robuste Sicherheitsmaßnahmen für ihre Produktionsanlagen implementieren?
Dauerthema SAP Security: Sicherheitsniveau erreichen und halten
Unsere Erkenntnis aus der Konferenz: Der Informationsbedarf in Sachen SAP-Security ist hoch, es gibt vielfältige Fragen. Aber eben auch jede Menge Antworten und Werkzeuge, mit denen sich Angriffsflanken zuverlässig schließen lassen. Sicherheit im SAP-Umfeld ist kein Fass ohne Boden, wie vielleicht so mancher noch denken mag. Jede Unternehmensgröße kann sich gut vorbereiten im Hinblick auf externe und interne Risiken. Es bleibt eine wichtige Daueraufgabe für Unternehmen, das Sicherheitsniveau herzustellen und zu halten.
Security-Insights aus der SAP-Community
Zur IT-Onlinekonferenz im September haben wir mit SAP-Kunden, Expertinnen und -Experten über die aktuellen Entwicklungen und neue Möglichkeiten im Security-Umfeld diskutiert.
Eine Zusammenfassung lesen Sie in der zugehörigen IT-Onlinekonferenz Executive Summary.