De nombreux clients SAP ont un faux sentiment de sécurité, selon un nouveau rapport du cabinet de conseil en gestion des risques Turnkey Consulting et de la société de sécurité des applications critiques Onapsis.

Le SAP Security Survey Report 2021 est basé sur les informations de plus de 100 clients SAP aux États-Unis, en Europe et en Asie.

Six pour cent des personnes interrogées ont admis avoir subi une violation de données liée aux systèmes SAP au cours des deux dernières années, mais près d’un quart ont déclaré qu’elles n’étaient pas sûres, ce qui indique qu’elles n’ont peut-être pas la capacité de détecter une telle violation.

Plus de 40 % des personnes interrogées sont les plus préoccupées par la fraude ou l’abus interne, 26 % par la perte ou les violations de données et seulement 14 % par les attaques externes.

Environ 45 % des personnes interrogées pensent, du moins dans une certaine mesure, que SAP est protégé contre les cybermenaces du fait qu’il se trouve sur le réseau de l’entreprise.

Le directeur des applications et des pratiques de cybersécurité de Turnkey, Tom Venables, a noté que les acteurs malveillants se sont de plus en plus rendu compte que les systèmes SAP contiennent souvent des informations précieuses. En outre, une étude menée récemment par SAP et Onapsis a montré que les acteurs de la menace commencent souvent à cibler les vulnérabilités des applications SAP quelques jours après la mise à disposition d’un correctif.

D’un autre côté, seulement 28% des personnes interrogées ont pu confirmer qu’elles disposaient d’un programme de gestion des vulnérabilités pour les systèmes SAP, et seulement la moitié de ceux qui ont participé à l’enquête sont convaincus que leurs systèmes SAP sont toujours corrigés.

« La conclusion générale de cette enquête est que de nombreux clients SAP opèrent sous un faux sentiment de sécurité », indique le rapport. « Malgré le fait qu’une petite majorité s’accorde à dire que SAP n’est pas entièrement protégé au sein du réseau interne, la menace extérieure n’est pas prise aussi au sérieux qu’elle devrait l’être. »

Lorsqu’on leur a demandé s’ils examinent le code SAP personnalisé pour des problèmes de sécurité et de qualité, environ la moitié des…