Auswertung und Ergebnisse der SAP-Security Umfrage 2024

So steht es um die Sicherheit von Unternehmen

In einer von digitalen Innovationen getriebenen Welt ist eine umfassende IT-Sicherheit für Unternehmen von entscheidender Bedeutung. Insbesondere SAP-Systeme, die das Rückgrat vieler Unternehmen bilden, stehen im Fokus von Cyberangriffen. Unsere aktuelle Umfrage in Zusammenarbeit mit dem IT-Onlinemagazin beleuchtet die aktuellen Herausforderungen von Unternehmen im Bereich SAP-Security. Vor dem Hintergrund immer komplexer werdender IT-Landschaften und steigender Bedrohungen durch Cyberkriminalität ist ein Blick auf die Ergebnisse dieser Umfrage äußerst aufschlussreich.

Herausforderungen der SAP-Security

Die Umfrage ergab, dass 45 Prozent der SAP-Systeme mit hoher Wahrscheinlichkeit nicht ausreichend geschützt sind. Und nur 40 Prozent der befragten Unternehmen fühlen sich gut gerüstet, um im Falle eines Angriffs schnell reagieren zu können und geschäftsfähig zu bleiben. Diese Zahlen unterstreichen die Dringlichkeit, in SAP-Sicherheit zu investieren und so die Sicherheitsmaßnahmen zu verstärken.

Für 61 Prozent der Befragten stehen dabei Monitoring und Angriffserkennung (Threat Detection) an erster Stelle. Vulnerability- und Patch-Management sind für 53 Prozent am relevantesten. Die Integration der SAP-Sicherheit in die IT-Sicherheit steht für 52 Prozent im Mittelpunkt. Ebenfalls wichtig für SAP-Kunden sind die Entwicklung einer Sicherheitsstrategie, die Modernisierung des Berechtigungswesens, z.B. durch Zugriffskontrollen, sowie Transportkontrollen.

Komplexität von hybriden IT-Landschaften

Ein weiterer Aspekt, der sich auf die Sicherheit von SAP-Systemen auswirkt, ist die Zunahme hybrider IT-Landschaften. Unternehmen setzen vermehrt auf eine Kombination aus lokaler und Cloud-basierter Software, was die Angriffsfläche für Cyberkriminelle vergrößert. Die Umfrage zeigt, dass 85 Prozent der Unternehmen in den nächsten zwölf Monaten SAP-On-Premises-Lösungen einsetzen werden, während 31 Prozent bereits heute Private Cloud-Lösungen und 27 Prozent Public Cloud-Lösungen nutzen.

Gerade in hybriden IT-Landschaften nimmt die Zahl der Schnittstellen, Anbieter und Betreibermodelle sowie die Komplexität weiter zu. Die Gefahr für blinde Flecken in modernen Sicherheitsarchitekturen steigt damit ebenfalls an.

„Um die Sicherheit eines Unternehmens vor dem Hintergrund wachsender Systemlandschaften zu gewährleisten, muss die Unternehmens-IT ganzheitlich betrachtet werden. Die Rechnung ist simple: Je mehr Schnittstellen es gibt, desto größer wird die Zahl potenzieller Einfallstore für Manipulationen und Hackerangriffe“ kommentiert unser Geschäftsführer Ralf Kempf.

Orientierungshilfen und Herausforderungen für Unternehmen

Um ihre SAP-Sicherheit zu verbessern, greifen Unternehmen auf verschiedene Orientierungshilfen zurück, darunter Auditleitfäden und Standards von Organisationen wie der DSAG und dem BSI.

„Regelwerke wie der DSAG-Prüfleitfaden oder das IT-Sicherheitsgesetz geben einen klaren Rahmen für die SAP-Sicherheit vor. Interessanterweise scheinen die SAP Security Baseline Recommendations in der Praxis wenig bekannt zu sein. Dabei gehen diese teilweise weiter als der DSAG-Prüfleitfaden. Letztlich ist es aber weniger relevant, welcher Ansatz verfolgt wird – Hauptsache es wird gehandelt“, erklärt Herr Kempf.

Dennoch stehen viele Unternehmen vor enormen Herausforderungen, wie der Komplexität der IT-Systeme und dem Mangel an internem Know-how. Externe Beratung ist oft schwer zu bekommen und das Budget für SAP-Sicherheit reicht in vielen Fällen nicht aus, um die gesteckten Ziele zu erreichen.

Fazit der Umfrage: SAP-Security jetzt priorisieren

„Es ist nie zu spät, die SAP-Sicherheit ganz oben auf die Agenda zu setzen“, resümiert Herr Kempf und ergänzt: „So viele Firmen agieren angesichts der rasant wachsenden Komplexität im Blindflug – und lassen dabei die grundlegendsten Sicherheitsmaßnahmen vermissen. Faktoren wie KI oder Cloud sind absolut nachrangig zu betrachten, solange die Themen Sicherheit und Überwachung nicht fachlich abgedeckt werden können. Meine Empfehlungen lauten: Betrachten Sie Ihre Unternehmens-IT ganzheitlich und machen Sie SAP-Security zu einem festen Bestandteil Ihrer Gesamtstrategie, beziehen Sie alle Verantwortlichen mit ein und sorgen Sie umgehend für ein kontinuierliches und zeitnahes Monitoring Ihrer SAP-Landschaften. Dann werden Sie es sein, der den Hackern das Leben schwer macht“.

Sind Sie an weiteren spannenden Insights interessiert? Diese erhalten Sie im Handout der Umfrageergebnisse und in unserer Webinar-Aufzeichnung: