Informe de Soterion sobre tendencias de GRC: una nueva era de GRC para los clientes de SAP

A medida que las organizaciones que trabajan con SAP emprenden importantes proyectos de transformación digital, incluido el paso a SAP S/4HANA, los clientes necesitan cada vez más garantizar la protección de sus datos ante la rápida evolución de los procesos empresariales.

Los incidentes de seguridad, como los ciberataques y el fraude de datos, han aumentado en los últimos diez años. Las consecuencias financieras y de reputación pueden ser considerables para las empresas afectadas. La necesidad de aumentar la seguridad es, por tanto, evidente.

Dado que las empresas de auditoría y los organismos reguladores se centran cada vez más en los entornos de control SAP e imponen medidas estrictas para garantizar el cumplimiento, es más importante que nunca que los clientes tomen medidas para proteger sus entornos SAP e implanten medidas GRC (Gobierno, Riesgo y Cumplimiento) adecuadas para salvaguardar su futuro.

Soterion se especializa en ayudar a las empresas a hacer más eficaz su gestión de los riesgos de acceso con sus soluciones GRC orientadas a la empresa. Soterion ha lanzado recientemente un Informe sobre las tendencias de la GRC con el título Una nueva era de GRC para los clientes de SAP publicado. En este informe, que puede leer íntegramente aquídestacamos cuatro conclusiones y predicciones clave que probablemente marcarán el futuro de la GRC para las empresas que utilizan SAP.

1. la escasez de recursos de seguridad SAP cualificados puede aumentar la exposición al riesgo.

El aumento previsto de la complejidad de la seguridad SAP, combinado con la escasez mundial de personal cualificado, puede aumentar el riesgo de que las organizaciones tengan dificultades para encontrar recursos de seguridad SAP suficientemente cualificados.

La ya difícil gestión de las autorizaciones de SAP se complica aún más por los cambios significativos en la gestión de la seguridad en SAP S/4HANA (catálogos de Fiori, espacios, páginas, etc.). Esta complejidad adicional puede llevar a la implementación de diseños de roles y metodologías de roles inferiores y/o a la recomendación de utilizar roles empresariales estándar. Como resultado, a los usuarios de SAP se les puede asignar un acceso amplio e inapropiado.

La complejidad añadida de la gestión de la seguridad en SAP S/4HANA significa que ahora se necesita aún más tiempo para formar a un recurso de seguridad SAP adecuadamente competente. Además, en muchos proyectos se trabaja a distancia debido a las directrices de la oficina en casa. Esto puede tener un impacto negativo en el proceso de formación/aprendizaje.

2. la búsqueda de procesos empresariales normalizados conducirá a una ampliación del acceso.

En medio de la presión por introducir procesos empresariales estándar y funciones predefinidas, las organizaciones pueden verse obligadas a asignar múltiples funciones empresariales predeterminadas a los usuarios. Esto amplía el acceso y aumenta el riesgo empresarial.

Dado que SAP adopta un enfoque de ajuste a los estándares para ayudar a sus clientes a sacar el máximo partido de su inversión en tecnología SAP, es posible que las organizaciones con procesos y requisitos empresariales únicos no se adapten bien a los roles empresariales predefinidos. Para evitar posibles cuellos de botella operativos, a los usuarios se les asignan varios roles empresariales para que tengan el acceso necesario para realizar todas sus funciones. Sin embargo, esto puede dar lugar a derechos de acceso innecesariamente amplios. Esto aumenta el riesgo de fraude dentro de la organización.

3. a medida que aumenta el uso de la nube, se difumina la claridad de la propiedad y la exposición al riesgo.

El creciente uso de soluciones en la nube conlleva retos de seguridad adicionales, ya que todas estas soluciones tienen conceptos de seguridad muy diferentes. A menudo, las soluciones de control de acceso no son capaces de realizar un análisis exhaustivo del riesgo de acceso a las soluciones en la nube. Por tanto, es esencial que los equipos de seguridad conozcan los protocolos de seguridad de todas las soluciones utilizadas en su organización y dispongan de los recursos necesarios para gestionarlas eficazmente.

SAP está incentivando a sus clientes para que se pasen al alojamiento en la nube de SAP a través de RISE. Soterion también ve retos futuros en términos de propiedad y responsabilidades para diversas actividades: desde la administración básica del sistema hasta la seguridad entre SAP y los clientes de RISE.

4. la aparición del modelo híbrido IAM/GRC.

Al sopesar las ventajas de las soluciones de Gestión de Identidades y Accesos (IAM) y de Gobernanza, Riesgos y Cumplimiento (GRC), cada vez más organizaciones considerarán un modelo híbrido que aproveche los puntos fuertes de ambos sistemas.

Aunque existen soluciones IAM para gestionar identidades en un entorno informático que permiten flujos de trabajo, aprovisionamiento y acceso de usuarios, muchas de estas soluciones no son capaces de analizar el acceso SAP a un nivel detallado o técnico ni de evaluar el impacto de riesgo de los roles asignados. Por lo tanto, para definir las funciones empresariales, las organizaciones pueden inclinarse por soluciones GRC que sean más capaces de mostrar información detallada sobre los riesgos.

El informe de Soterion destaca el hecho de que la migración a SAP S/4HANA no es solo una actualización tecnológica, sino también un cambio significativo en los procesos y el control. Por lo tanto, es vital que las organizaciones que utilizan SAP sitúen la seguridad en el centro de la planificación y ejecución del proyecto para que los usuarios empresariales puedan navegar por el futuro de sus entornos SAP de forma segura y responsable.

"Descargue aquí el informe de tendencias de Soterion.

Un publirreportaje de: