DSAG-Studie 21.05.2019, 14:37 Uhr

Mehr IT-Sicherheit bei SAP-Produkten gefordert

Vor Kurzem hat die Deutschsprachige SAP-Anwendergruppe (DSAG) zum Thema SAP-Sicherheit befragt. Die Umfrage brachte unter anderem die Erkenntnis: Security by default, Security by design und Security Management Tools sind dringend erforderlich.
Security by default gehört zu den Hauptforderungen der befragten SAP-Anwender
(Quelle: DSAG )
Die Bereitschaft, zusätzlich in die Sicherheit der SAP-Systeme zu investieren, ist im Vergleich zum Vorjahr um 13 Prozent auf 42 Prozent zurückgegangen. Zu diesem Ergebnis kommt die aktuelle Trendanalyse der DSAG, in deren Rahmen 170 Unternehmen in Deutschland, Österreich und der Schweiz befragt wurden.
Zudem herrscht über alle Unternehmensgrössen hinweg die Ansicht, dass Cloud-Lösungen andere Sicherheits-Strategien und -Konzepte benötigen als herkömmliche Lösungen. Ein Thema, bei dem sich 91 Prozent der grossen Unternehmen und 88 Prozent der kleinen Unternehmen einig sind. «Auch für das Cloud-Umfeld fordern wir Security by design und Security by default. Die DSAG-Arbeitsgruppe Cloud-Security nimmt sich dieses Themas an», kommentiert Alexander Ziesemer, Sprecher des DSAG-Arbeitskreises Security & Vulnerability Management, die Ergebnisse.

User wünschen Security Dashboard

Den Überblick über ihre sicherheitsspezifischen Einstellungen verschaffen sich nur 11 Prozent (im Vorjahr: 15 Prozent) mithilfe eines Sicherheits-Dashboards. 76 Prozent nutzen dies nicht (in Vorjahr: 72 Prozent). Ein ordentliches Dashboard ist die zentrale Voraussetzung, um zwingend erforderliche bessere Sicherheitskonzepte entwickeln und umsetzen zu können. «Die Anforderung eines Standards für ein umfassendes SAP Security Dashboard haben wir bereits im letzten Jahr an SAP kommuniziert. Eine Lösung dafür gibt es bislang aber leider nicht», fasst Ziesemer zusammen.
Zwischen Wunsch und Wirklichkeit liegen bei der Zufriedenheit mit der Unterstützung seitens SAP bezüglich der System-Sicherheit ebenfalls noch einige Prozentpunkte. Lediglich 4 Prozent der Befragten vergeben hier die Note 1 (in der Schweiz die Note 6) und 18 Prozent die Note 2 (in der Schweiz die Note 5). Die Note 3 (in der Schweiz die Note 4) vergeben 49 Prozent. Werte, die sich im Vergleich zu 2018 verschlechtert haben. «Das ist ein klares Indiz dafür, dass es noch bessere Unterstützung in Form von regelmässigen aktuellen Whitepapers, Handlungsempfehlungen und Sicherheits-Leitfäden seitens der SAP bedarf», erläutert Ziesemer das Ergebnis.
Diese werden laut Umfrage für die unternehmensinternen SAP-Sicherheitsrichtlinien (72 Prozent), als Orientierung beim Betrieb (64 Prozent) und als Argumentationshilfe gegenüber dem Management und den Fachbereichen (48 Prozent) eingesetzt.

Autor(in) pd/ jst


Das könnte Sie auch interessieren