Das Ponemon Institut hat mehr als 600 IT- und Sicherheitsspezialisten zum Stand der SAP Sicherheit befragt. Die wesentlichen Erkenntnisse der Studie lassen sich wie folgt zusammen fassen:
Statistiken zu Angriffen auf SAP-System:
- 65% der SAP-Systeme wurde in den letzten 24 Monaten erfolgreich angegriffen.
- 75% der Befragten glauben Ihr SAP-System hat wahrscheinlich eine oder mehrere Malware Infektionen.
- Im Schnitt kostet einem Unternehmen die Abschaltung eines SAP-System 4,5 Millionen Dollar.
- 60% sehen die Folgen eines Angriffs (Datendiebstahl, Manipulation oder Ausfall) als ernst bis katastrophal an.
- 56% halten einen Sicherheitsvorfall aufgrund unsicherer SAP-Systeme für wahrscheinlich.
Statistiken zur Abwehr von Angriffen auf SAP-Systeme
- 75% sehen Ihr Unternehmen nicht in der Lage einen Angriff auf ein SAP-System sofort zu erkennen.
- 59% können Angriffe auf Ihr SAP-System auch nach einem Monat nicht erkennen.
- 81% halten eine kontinuierliche Überwachung der SAP-Systeme für wichtig
- 78% halten die Messung der Sicherheit des SAP-Systems durch Audits für wichtig.
Statistiken zur Awareness von SAP-Cybersecurity
- 47% erwarten einen Anstieg von Angriffen auf SAP-Systeme in den nächsten 24 Monaten.
- 59% glauben die Angriffsfläche von SAP-Systemen steigt durch Trends wie Cloud, Mobile, Big Data und IoT.
- 76% geben an Ihr Management versteht die geschäftskritische Bedeutung der SAP-Systeme
- 63% jedoch sehen beim Management eine Unterschätzung der mit unsicheren SAP-Anwendungen einhergehenden Risiken.
Zusammenfassend kann man folgendes aus der Studie ableiten:
- Die Risiken unsicherer SAP-Systeme werden noch nicht vollständig von der Führungsebene wahrgenommen, obwohl diese für Folgeschäden haften.
- SAP-Systeme sind im Fokus von Cyberkriminellen und werden erfolgreich angegriffen.
- Ein solcher Angriff ist ernst bis katastrophal und kann sehr hohe Kosten verursachen.
- Mehr als die Hälfte der Unternehmen sind nicht auf solche Angriffe vorbereit oder können diese erkennen.
- Es wird eine Steigerung der Angriffsfläche und -rate erwartet.
- Zur Abwehr wünschen sich die Verantwortlichen die Möglichkeit der kontinuierlichen Messung und Härtung der Sicherheit Ihrer SAP-Systeme.
Der Werth Auditor ermöglicht die Prüfung und kontinuierliche Überwachung von SAP-Systemen. Eine kostenlose Prüfung der Systemsicherheit ist mit dem Quick-Check jederzeit möglich.