Bedrijven modderen door met lekkend SAP

Schade: 4,5 miljoen dollar per jaar

Veel organisaties die bedrijfskritische processen en data met SAP-software sondersteunen, beschikken niet over de expertise die nodig is voor het voorkomen, detecteren en snel afslaan van cyberaanvallen. 60 procent van de respondenten stelt dat een incident ernstige tot rampzalige gevolgen voor hun organisatie kan hebben. De kosten van downtime van SAP-systemen worden gemiddeld op 4,5 miljoen dollar per jaar geschat.

“Een van de grote verrassingen van deze enquêteresultaten is dat steeds meer organisaties te maken hebben met stille datalekken. Deze zijn moeilijk te detecteren en van tastbare invloed op bedrijven en de bredere economie”, zegt bestuursvoorzitter Larry Ponemon van het naar hem vernoemde Institute. “Zorgwekkend genoeg geven de enquêteresultaten aan dat aantal datalekken in SAP-systemen naar alle verwachting zal toenemen, maar dat er binnen organisaties geen specifieke teams of personen voor de SAP-beveiliging verantwoordelijk zijn. Het lijkt erop dat dit in een niemandsland tussen de SAP-beveiligingsteams en InfoSec-teams komt te liggen.”

Directie onderschat risico

De enquêteresultaten geven aan dat directies weliswaar oog hebben voor de bijdrage die SAP-oplossingen leveren aan het bedrijfsresultaat, maar voorbijgaan aan de beveiligingsrisico´s: 76 procent van de respondenten zegt dat hun management het belang van SAP-installaties voor de winstgevendheid van de onderneming onderkent. Desondanks zegt slechts 21 procent dat hun directie oog heeft voor de risico’s rond de beveiliging van SAP-systemen.

Het rapport “Uncovering the Risks of SAP Cyber Breaches” is gebaseerd op vraaggesprekken met ruim 600 ICT- en InfoSec (informatiebeveiliging)-professionals die verantwoordelijk zijn voor de beveiliging van SAP-systemen, die de kroonjuwelen van hun organisatie huisvesten.