根據風險管理咨詢公司Turnkey Consulting和關鍵業務應用程序安全公司Onapsis最新發布的《2021年SAP安全調查報告》,大量SAP客戶都存在錯誤的“安全幻覺”。該結果基于對美國、歐洲和亞洲100多家SAP客戶的調查。
6%的受訪者認為在過去幾年中遭受了與SAP系統相關的數據泄漏,但近25%的受訪者則表示他們不確定,這表明很多用戶可能沒有能力檢測到此類泄漏事件。
超過40%的受訪者最擔心內部欺詐或濫用,26%擔心數據丟失或數據泄漏,只有14%擔心外部攻擊;大約45%的受訪者認為,SAP可以抵御網絡威脅,因為它通常部署在企業的內部網絡中。
Turnkey的應用和網絡安全實踐總監Tom Venables指出,惡意行為者越來越意識到SAP系統通常包含有價值的信息。此外,SAP和Onapsis最近進行的一項研究表明,威脅行為者通常會在補丁發布后的幾天內開始瞄準SAP應用程序中的漏洞。
另一方面,只有28%的受訪者可以確認他們有針對SAP系統的漏洞管理計劃,并且只有一半參與調查的受訪者確信他們的SAP系統總是打補丁。報告稱:“許多SAP客戶都在錯誤的安全感下運營。盡管少數人同意SAP在內部網絡中沒有得到充分保護,但外部威脅并沒有得到應有的重視?!?/p>
當被問及他們是否會針對安全和質量問題審查自定義SAP代碼時,大約一半的受訪者表示他們會這樣做,但許多人依賴人工審查,據Venables稱,人工審查既耗時又易出錯。
超過一半的受訪者在將第三方代碼導入SAP系統之前不會或者不確定自己是否會對第三方代碼進行審查。只有53%的人相信他們的企業可以在投入生產系統之前檢測到有問題或不安全的自定義代碼。
來源:安全牛