El número de ciberataques corporativos aumenta drásticamente


La situación está llegando a un punto crítico: en una prueba realizada en abril de este año, Deutsche Telekom registró hasta 46 millones de ataques de hackers a empresas alemanas en un solo día. De media, se produjeron unos 30 millones de ataques al día: se trata de un aumento espectacular en comparación con 2017, cuando todavía se contabilizaban unos cuatro millones de ataques. También debido a la creciente digitalización de la sociedad y de las empresas, las oportunidades para que los hackers accedan a los datos de las empresas y los utilicen para chantajes posteriores son hoy más diversas que nunca. Y causan daños considerables: Según la asociación del sector BITKOM, cada año se pierden decenas de miles de millones de euros para la economía alemana debido al robo de datos, el espionaje y el sabotaje. En 2018, el 70 por ciento de las empresas alemanas se vieron afectadas de forma demostrable por ciberataques. Debido a la creciente velocidad y complejidad de los procesos digitales en las empresas, se exige a los responsables de TI no solo que protejan exhaustivamente sus infraestructuras SAP, sino también que reaccionen ante situaciones críticas en tiempo real. Pero ni siquiera eso es tan fácil, porque los responsables se enfrentan actualmente a otro reto: Debido a la escasez de trabajadores cualificados, en Alemania resulta especialmente difícil dotar de personal óptimo a los equipos internos. Además, los empleados están atados de pies y manos por las crecientes exigencias del día a día: a las tareas habituales se suman los controles más estrictos de autoridades supervisoras como la BSI o nuevas leyes como la DSGVO, que también desempeñan un papel importante. Como consecuencia, a menudo las empresas no pueden aplicar todas las medidas necesarias para proteger los sistemas SAP, que son especialmente importantes.
Solución rápida y sostenible mediante herramientas inteligentes y expertos experimentados
Para adaptarse rápida y, sobre todo, holísticamente a estos diversos retos, es aconsejable recurrir a ayuda externa. El uso de herramientas inteligentes alivia rápidamente la carga de trabajo de los departamentos especializados: Con SAST SUITE, por ejemplo, nuestros expertos garantizan una protección completa y, sobre todo, rápida de los sistemas SAP. Utilizando soluciones individuales y una sólida experiencia en SAP, el objetivo es conseguir lo siguiente: "Limpiarse" y "Mantenerse limpio".
1. limpiar: identificar vulnerabilidades y reforzar el sistema
El primer paso es un inventario en profundidad mediante una Auditoría de Seguridad y Cumplimiento. Utilizando SAST SUITE -nuestro software para Gobernanza, Riesgo y Cumplimiento, que tiene en cuenta todas las dependencias relevantes para la empresa- los expertos suelen conocer todas las brechas de seguridad en una o dos semanas. No es de extrañar, porque el ataque simulado revela muy bien los posibles puntos de entrada. A continuación, estos puntos se endurecen, es decir, se remedian las vulnerabilidades del sistema informático. Aquí se presta especial atención a las bases de datos, las redes y los sistemas operativos, porque a los hackers les gusta saltarse los sistemas SAP.
2 Manténgase limpio: protección inteligente en tiempo real - con visión de conjunto
Una vez asegurados los sistemas, el reto, sobre todo para las grandes empresas y corporaciones, es controlar rápidamente sus complejísimos mundos de sistemas. Para que la seguridad informática sea eficaz, es indispensable obtener una visión de conjunto en el menor tiempo posible: esto es lo que ofrece un cuadro de mandos de gestión. Según el grupo de trabajo DSAG Security & Vulnerability Management, un cuadro de mandos adecuado es el principal requisito para poder desarrollar y aplicar los conceptos de seguridad mejorados que se necesitan urgentemente, pero sólo lo utiliza el 11% de las empresas. Nuestro cuadro de mandos de gestión ofrece una visualización transparente de todas las actividades críticas del sistema, incluido un análisis y una presentación de la evolución histórica con sólo pulsar un botón. El Radar de Seguridad SAST (SSR) es un complemento adicional para aliviar al equipo de TI y proporcionar una protección holística a los sistemas SAP: realiza escaneos de vulnerabilidad de todos los niveles tecnológicos y muestra el estado de seguridad global de SAP con otros sistemas de TI en tiempo real.
Obtenga asistencia a bordo: con los servicios GRC gestionados
Después, se trata de seguir satisfaciendo las crecientes demandas de seguridad informática: Como muestra el estudio de IDG "Managed Security 2018", la solución de servicios gestionados es una medida probada en este caso. Más de la mitad (58%) de las empresas encuestadas en el estudio ya trabajan con un proveedor de servicios de seguridad informática. A diferencia de la externalización, con los servicios GRC gestionados la empresa conserva la soberanía y el control de la tarea. En este caso, nosotros, como proveedor de servicios, asumimos el papel de asesores y mostramos opciones de actuación. Dependiendo de la tarea, nuestro equipo apoya a los colegas internos de forma permanente en el endurecimiento de la infraestructura de TI, la eliminación de puntos débiles o ayuda a crear un nuevo departamento de seguridad. Hemos implantado con éxito este último en Linde AG, grupo tecnológico que cotiza en el DAX y opera en todo el mundo con 58.000 empleados. El equipo de Linde pasó tres cuartos de año recibiendo nuestra formación y pudo adquirir amplios conocimientos en el área especial de SAP Security & Compliance. Sobre esta base, ahora son capaces de reaccionar inmediatamente si se produce un evento crítico. Klaus Brenk, responsable de supervisión, control de calidad y gobernanza de Linde AG, se muestra satisfecho tras la finalización del proyecto: "La experiencia de los expertos en seguridad de AKQUINET ha sido un apoyo inestimable para nosotros en el rediseño de nuestra gestión de riesgos. Especialmente en el análisis y la evaluación de nuestros eventos de seguridad, nuestro equipo se beneficia de la cooperación a largo plazo".
Atención: ¡Tenga en cuenta la seguridad de SAP directamente durante la migración a S/4HANA!
Según la revista IT online, más de una cuarta parte (27%) de los clientes de SAP no piensa en los aspectos de seguridad al migrar a S/4HANA. En nuestra opinión, esto es más que negligente, ya que es imprescindible aprovechar este cambio para planificar la seguridad de los sistemas SAP desde el principio. Asegurar los sistemas más tarde solo conlleva mayores costes y un mayor esfuerzo interno. Pero también aquí el diablo está en los detalles: los sistemas S/4HANA representan una plataforma tecnológicamente nueva, por lo que otros aspectos desempeñan un papel a la hora de asegurar bien los nuevos sistemas S/4HANA.
En definitiva, los sistemas SAP son demasiado importantes para confiar únicamente en una protección estándar. Con los servicios gestionados, los responsables de TI de la empresa pueden elevar eficazmente su seguridad SAP a un nivel adecuado en poco tiempo y hacer frente así a los crecientes retos del entorno informático, la escasez de trabajadores cualificados y los crecientes riesgos de seguridad.