La cybersécurité des applications SAP est encore trop souvent prise à la légère

jeudi 25 février 2016

Ponemon Institute présente aujourd’hui les résultats de la première étude du secteur relative à la cybersécurité des applications SAP et révèle que les cadres dirigeants sous-estiment largement le risque de cyberattaques.

56 % des sociétés étudiées pensent qu'il est possible que leur société subisse une violation de données dû aux applications SAP non sécurisées. Ce même groupe avoue que la plateforme SAP de leur entreprise a été attaquée en moyenne deux fois au cours des 24 derniers mois. Malgré cela, 63 % précisent que les cadres dirigeants ont tendance à sous-estimer le risque représenté par les applications SAP non sécurisées. Ce qui s'explique par le fait que les entreprises n'ont qu'une visibilité limitée de la sécurité de leurs applications SAP et ne disposent peut-être pas de l'expertise nécessaire pour prévenir, détecter et réagir rapidement aux cyberattaques.
 
« Une des grandes surprises de cette étude, c'est cette augmentation des attaques silencieuses qui frappent les entreprises. Elles sont difficiles à détecter et peuvent avoir un impact majeur sur les activités ou l'économie dans son ensemble » explique Larry Ponemon, président et créateur de l'Institut Ponemon. « Ce qui est inquiétant, c'est que les données de l'étude indiquent que les attaques des applications SAP risquent d'augmenter, mais qu'il n'y a pas d'équipe ou de poste spécifique chargé d'y remédier. Il semble que la cybersécurité SAP ne relève ni des attributions des équipes chargées de la sécurité SAP, ni de celles des responsables de la sécurité des informations. Il est important qu’ils se mobilisent pour combler cette faille et en faire une priorité. » 

L'étude montre que les cadres dirigeants sont conscients de l'importance des systèmes SAP en matière de rendement (76%), mais ignorent les risques qu'ils représentent en termes de cybersécurité. Seuls 21 % considèrent que leurs dirigeants sont conscients des risques liés à la cybersécurité pesant sur les applications SAP.  « Tandis que les acteurs du secteur commencent à comprendre l'impact potentiel d'une violation de données ou d'une cyberattaque de leur système SAP au regard de la valeur des données qui pourraient être perdues, la surface d'attaque augmente rapidement, avec des nouvelles technologies telles que l'IoT, les mobiles et le cloud », explique Mariano Nunez, PDG d'Onapsis (sponsor de l'étude). « Définir clairement les responsabilités et l'utilisation d'outils de tiers pour intégrer les équipes, établir des processus et opérationnaliser la prévention et la détection des vulnérabilités SAP sont autant de priorités si l'on veut prévenir des impacts économiques d'envergure. »

A la question : combien de temps faut-il pour détecter une attaque, près de 80 % des participants répondent qu'il est impossible de détecter immédiatement l'attaque d'un système SAP. Et même une année plus tard, 78 % des participants estiment qu'il est impossible de détecter l'attaque d'un système SAP.

Enfin, quelles mesures les entreprises peuvent-elles prendre pour améliorer leur approche de la cybersécurité SAP ? 73 % des interrogés considèrent que les connaissances relatives aux menaces les plus récentes et aux vulnérabilités affectant les applications SAP améliorent la capacité de leur entreprise à gérer les risques en matière de cybersécurité SAP. D'où l'importance d'être capable de détecter les vulnérabilités zero-day dans les applications SAP, de les prioriser et d'assurer une surveillance permanente.

Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

ITCh sky droit

Rubriques

Thèmes

Secteurs