- Anzeige -


Sie sind hier: Startseite » Markt » Studien

SAP-Cloud-Produkte und Sicherheitskonzepte


DSAG-Umfrage zur IT-Sicherheit im SAP-Umfeld
Gefühlte Sicherheit ist trügerisch - Bemerkenswert in dem Zusammenhang: Die Cloud-Thematik ist derzeit noch sekundär für die Befragten

- Anzeigen -





Weltweite Angriffskampagnen und erfolgreiche Cyber-Angriffe auf Unternehmen und Institutionen verdeutlichen, wie gefährdet eine digitalisierte Wirtschaft und Gesellschaft sind. Und mit jedem neuen Vorfall steigt die Bedeutung der Cyber-Sicherheit. Eine Umfrage unter Mitgliedern der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG) von Dezember 2017 bis Januar 2018 beleuchtet interessante Trends im Umgang mit der Sicherheit im SAP-Umfeld und leitet daraus konkrete Forderungen ab.

Das Positive vorneweg: 87 Prozent der befragten DSAG-Mitglieder wissen um allgemeine Vorgaben bzw. eine Strategie zum Thema SAP-Sicherheit in ihren Unternehmen. Zudem haben innerhalb der letzten 12 Monate 55 Prozent der Befragten zusätzlich investiert, um ihre SAP-Systeme sicherer zu machen und Risiken zu minimieren.

Dabei hielten es 78 Prozent der Befragten für sinnvoll, wenn in Updates, neuen Releases und Services für die SAP-Systeme, entsprechende Sicherheitsbestandteile bereits standardmäßig aktiviert wären (Security by Default). "Es bedarf deutlich mehr Standards und Unterstützung in diesem sensiblen Bereich. Wir wünschen uns hier eine noch engere Zusammenarbeit mit SAP", erläutert DSAG-Technologievorstand Ralf Peters.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Zentrales SAP-Security-Dashboard
So zwingend erforderlich Sicherheitskonzepte sind, ohne ein ordentliches Dashboard können sie kaum umgesetzt werden. Doch 72 Prozent der Befragten verwenden noch kein zentrales SAP-Security-Dashboard für die Übersicht über ihre Sicherheitseinstellungen. "Einige Anwender vertrauen dafür auf den SAP Solution Manager. Dessen primäre Aufgabe ist aus unserer Sicht derzeit jedoch nicht, die Funktionalitäten eines umfassenden Security-Dashboards abzubilden. Gemeinsam mit uns könnte die SAP einen Standard für ein komplementäres SAP-Security-Dashboard erarbeiten, um den Sicherheitsanforderungen aus Sicht der DSAG gerecht zu werden", ist Dr. Alexander Ziesemer, Sprecher der Arbeitsgruppe SAP Security Vulnerability Management im Arbeitskreis Security, überzeugt.

Netzwerksicherheit: gut aber ausbaufähig
In Bezug auf die Netzwerksicherheit haben 54 Prozent der Befragten ihr SAP-Server-Netz von anderen Netzen getrennt und geschützt. "Ein gutes Ergebnis, das aber dennoch stark ausbaufähig ist. Dieser Wert muss sich noch deutlich erhöhen. Denn das heißt aktuell, dass noch 46 Prozent keine entsprechenden Sicherheitsvorkehrungen getroffen haben", appelliert Dr. Alexander Ziesemer an die Unternehmen. Über Konzepte zur Absicherung von Internet-of-Things-gestützten Prozessen verfügen derzeit 20 Prozent der Befragten. Auch hier sieht DSAG-Vorstand Ralf Peters noch Handlungsbedarf sowohl bei den Unternehmen als auch bei SAP: "Internet-of-Things-Vorhaben benötigen eine durchgängige Sicherheits-Architektur bzw. entsprechende Steuerungs-Modelle. Zu beidem bedarf es entsprechender Lösungen."

Sicherheitskonzepte für die Cloud
SAP-Initiative ist auch weiterhin bezüglich des Cloud Computing gefordert. Mehr als die Hälfte der Befragten (55 Prozent) haben SAP-Systeme mit einer Cloud verbunden und rufen entsprechende Funktionalitäten direkt über das Internet ab. Große Einigkeit (87 Prozent) herrscht darüber, dass es für die Cloud-Lösungen anderer, spezieller Sicherheitsstrategien und -konzepte bedarf. Zudem sehen 81 Prozent eine sehr große bzw. große Herausforderung darin, die SAP-Cloud-Produkte in ihre eigenen Sicherheitskonzepte zu integrieren. "Daraus leiten wir die Forderung an SAP ab, dass weiter intensiv an der Sicherheit der Cloud Computing-Produkte gearbeitet werden muss, z. B. durch ein einheitliches, in die Prozesse integriertes Identitäts- und Berechtigungsmanagement", fasst Ralf Peters den Sachverhalt zusammen.

Cloud-Thematik ist noch sekundär
Bemerkenswert in dem Zusammenhang: Die Cloud-Thematik ist derzeit noch sekundär für die Befragten. "Als primär werden aktuell die Schnittstellen-Sicherheit, die SAP-Sicherheitsrichtlinien und Schulungen zur Sensibilisierung für das Thema über alle Unternehmensebenen hinweg eingestuft. So stehen z. B. Sicherheits-Schulungen zu SAP-relevanten Inhalten bei bislang lediglich 12 Prozent der befragten Unternehmen auf der Agenda", kommentiert Dr. Alexander Ziesemer.

SAP arbeitet bereits an den zentralen Punkten, um in punkto Sicherheitskonzepte die Unternehmen in Zukunft noch besser zu unterstützen. Aber auch die Unternehmen selbst müssen im Bereich Sicherheit für Transparenz sorgen, ihre Richtlinien aktualisieren und ihre Mitarbeiter noch mehr dafür sensibilisieren.
(DSAG: ra)

Erhebungsgrundlage: An der Umfrage von Dezember 2017 bis Januar 2018 unter den Mitgliedern mehrerer DSAG-Arbeitskreise und -gruppen haben sich 177 Unternehmen aus Deutschland, Österreich und der Schweiz beteiligt. Aus der Schweiz haben sich 19 Unternehmen beteiligt, aus Österreich 13 Unternehmen.
(DSAG: ra)

eingetragen: 18.03.18
Newsletterlauf: 16.04.18

DSAG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Künstliche Intelligenz diversifiziert unser Denken

    Tata Communications stellt eine neue Studie vor, die die positiven Auswirkungen der künstlichen Intelligenz (KI) für den Arbeitsmarkt der Zukunft vorstellt. Die Studie basiert auf dem Input 120 führender Persönlichkeiten aus Politik und Wirtschaft und zeigt, dass die Zukunft der KI nicht durch dystopische Ängste, sondern durch menschliche Zusammenarbeit und kognitive Vielfalt bestimmt wird. Sie zeigt, wie die KI das menschliche Denken erweitert und diversifizieren wird, statt es zu ersetzen. Die Studie identifiziert Chancen für Unternehmen und ihre Mitarbeiter auf der Grundlage von Erkenntnissen von Führungskräften wie Tony Blair, Executive Chair des Institute of Global Change und ehemaliger britischer Premierminister. Seine Prognose: "Die KI wird es uns ermöglichen, das zu tun, was uns als Menschen einzigartig macht: uns auf hochrangiges Denken, Strategie und die Schaffung von Innovationen zu konzentrieren".

  • Nutzung von Cloud-Anwendungen deutlich gestiegen

    Bitglass liefert mit ihrer aktuellen Studie einen Überblick zur Nutzung von Cloud Computing-Anwendungen in Europa. Untersucht wurden dafür 20.000 Unternehmen in Deutschland, Frankreich, den Niederlanden, Italien, Spanien und Großbritannien. Während die Nutzung von Office 365 mit 65 Prozent einen neuen Rekordwert erreicht hat, lässt die Sicherung von Cloud-Anwendungen dagegen bei 53 Prozent der Unternehmen noch zu wünschen übrig.

  • Widerstände innerhalb der Unternehmen

    Laut einer unabhängigen Studie im Auftrag der Exasol AG, f Herstellerin von analytischen In-Memory-Datenbanksystemen, ist in den letzten fünf Jahren bei den meisten Unternehmen die Abhängigkeit von Daten spürbar gestiegen. Dies gaben 79 Prozent der im Rahmen der Studie Making the Enterprise Data Centric befragten IT- und Business-Entscheider an. Gleichzeitig glaubt insgesamt fast ein Drittel (27 Prozent) der Befragten, dass ihre Führungskräfte nicht wissen, wie wertvoll ihre Daten sind. Hier kommt es zu regionalen Unterschieden: Während dies in Deutschland 22 Prozent glauben, sind es in Großbritannien 32 Prozent.

  • Anbietervergleich: "Engineering Services"

    Den klassischen Produktentwicklern im deutschen Automotive-Markt bietet das "Internet of Things" (IoT) neue Marktchancen. Da sie von der Hardware-Seite kommen, haben diese Anbieter beim Einsatz von Sensortechnik und Maschine-zu-Maschine-Kommunikation einen signifikanten Vorteil, mit dem sie sich gegenüber den ebenfalls am Markt tätigen IT-Service-Providern positionieren können. Zu diesem Schluss kommt der neue Anbietervergleich "ISG Provider Lens Germany 2019 - Engineering Services", den das IT-Marktforschungs- und Beratungshaus ISG Information Services Group jetzt zum ersten Mal vorlegt. Neben der Automobilindustrie richtet die Studie ihren Fokus auf die Prozessindustrie mit ihren Branchen Chemie, Öl, Gas, Gesundheit und Konsumgüter (Consumer Packaged Goods, CPG). Insgesamt hat ISG in der Studie insgesamt 20 Anbieter bewertet.

  • KI: Größeres Potenzial als die Dampfmaschine

    Nach Prognosen des McKinsey Global Institute (MGI) kann Künstliche Intelligenz (KI) das globale Bruttoinlandsprodukt (BIP) bis 2030 zusätzlich um durchschnittlich 1,2 Prozentpunkte pro Jahr steigern. KI übertrifft somit den jährlichen Wachstumseffekt, den seinerzeit Dampfmaschinen (0,6 Prozentpunkte), Industrieroboter (0,4 Prozentpunkte) und die Verbreitung der Informations- und Kommunikationstechnologien (ICT, 0,6 Prozentpunkte) erzielten. Insgesamt ist mit Künstlicher Intelligenz bis 2030 ein zusätzlicher globaler Wertschöpfungsbeitrag in Höhe von 13 Billionen US-Dollar möglich. Die Ergebnisse sind Teil der Studie "Notes from the frontier: Modelling impact of AI on the world economy". Das MGI, der volkswirtschaftliche Think Tank der Unternehmensberatung McKinsey, hat darin die Auswirkungen von KI-Technologien auf die Weltwirtschaft untersucht ausgehend von der Adaption unterschiedlicher KI-Technologien. Befragt wurden 3.000 Unternehmen aus 14 Branchen.

  • Auf moderne Multi-Cloud-Architekturen

    Deutsche Unternehmen werden zukünftig vermehrt auf moderne Multi-Cloud-Architekturen setzen und nehmen dabei häufig externe Expertise in Anspruch. Zu diesem Ergebnis kommt eine aktuelle Studie von Crisp Research im Auftrag von PlusServer und Intel. Für die Studie hat Crisp Research 159 Top-Entscheider aus dem IT- und Businessumfeld aus Unternehmen mit mindestens 200 Mitarbeitern befragt. Laut den Erkenntnissen der Analysten reiche es für Unternehmen im Rahmen der Digitalisierung nicht aus, auf einzelne Cloud-Infrastrukturen zurückzugreifen.

  • Public Cloud IaaS-Dienste einkaufen

    Der weltweite Markt für Public Cloud Services wird im Jahr 2019 voraussichtlich um 17,3 Prozent wachsen und sich dann auf 206,2 Milliarden US-Dollar belaufen, so das Research- und Beratungsunternehmen Gartner. Im laufenden Jahr 2018 wird das Wachstum 21 Prozent betragen; im Jahr 2017 belief sich der Umsatz im Markt noch auf 145,3 Milliarden US-Dollar. Infrastructure-as-a-Service (IaaS) ist dabei das am schnellsten wachsende Marktsegment.

  • Cloud und Migrationsprojekte

    Der Umstieg in die Cloud beschäftigt viele Unternehmen. Für erfolgreiche Migrationen müssen aber einige Herausforderungen gemeistert werden. Die von Rackspace beauftragte und von Forrester Consulting durchgeführte Studie "Maintaining Momentum: Cloud Migration Learnings" zeigt auf, welche Problemstellungen Unternehmen vor, während und nach der Migration von Daten und Applikationen in die Cloud am stärksten beschäftigen.

  • Digitale Sprachassistenten erreichen Massenmarkt

    Smarte Speaker erobern die Wohnzimmer: Jeder achte Bundesbürger ab 18 Jahren (13 Prozent) nutzt bereits einen intelligenten Lautsprecher mit digitalem Sprachassistenten wie Amazon Echo, Google Home oder HomePod. Das entspricht 8,7 Millionen Menschen in Deutschland. Auch das Wissen um Sprachsteuerung hat sich rasant verbreitet. Vier von fünf Bundesbürgern (84 Prozent) haben schon von digitalen Sprachassistenten gehört, 2017 waren es erst zwei Drittel (69 Prozent) und 2016 gerade einmal 5 Prozent. Mehr als jeder Vierte (27 Prozent) kann sich vorstellen, zukünftig per Sprache Geräte zu steuern und 4 Prozent wollen sich in den nächsten zwölf Monaten einen Sprachassistenten anschaffen.

  • KI spielt eine entscheidende Rolle

    Von den 35 Must-Watch-Technologien, die im "Emerging Technologies Hype Cycle 2018 "vertreten sind, hat das Research- und Beratungsunternehmen Gartner fünf Megatrends identifiziert, welche die Grenzen zwischen Mensch und Maschine verwischen werden. Gerade Technologien wie Künstliche Intelligenz (KI) spielen eine entscheidende Rolle dabei, dass Unternehmen flächendeckend, immer verfügbar und mit Unternehmens-Ökosystemen verbunden sind, um in naher Zukunft bestehen zu können.

IT-Security in der Cloud ist kosteneffizient Cloud-Ausfälle verstehen