Chronique sur la sécurité informatique

Selon le rapport sur l'état de la cybersécurité dans l'UE préparé par l'Agence de l'Union européenne pour la cybersécurité (ENISA), le nombre d'incidents liés à la cybersécurité augmentera de 24 % en 2025, les ransomwares et les attaques DoS/DDoS étant les plus fréquents.

Les règles de risque aident à gérer les autorisations complexes et à maintenir la conformité. Comment, en outre, prévenir les cyber-attaques et réduire les coûts grâce à la bonne stratégie.

C'est un secret de polichinelle auquel de nombreuses directions n'ont guère prêté attention jusqu'à présent : le manque de contrôle des interfaces dans les environnements de systèmes informatiques. Il n'était guère surprenant que la gestion des interfaces soit négligée lorsque les paysages SAP étaient encore des systèmes informatiques fermés. Mais cette situation a radicalement changé.

Une sécurité informatique défensive avec surveillance de l'ensemble des risques échoue souvent par manque de savoir-faire pour se positionner de manière globale. Face à la complexité croissante, à un flot de mots à la mode et de solutions prétendument universelles, cela devient souvent un vol à l'aveuglette, dans lequel les entreprises négligent les mesures de sécurité les plus fondamentales.

Les évaluations sur la cybercriminalité tirent la sonnette d'alarme. La situation des menaces pour les ERP s'aggrave. En 2023, selon une étude, le nombre de cyberattaques contre les paysages SAP a atteint un nouveau record.

Le nombre croissant de cyberattaques augmente considérablement la demande de ressources : pour les optimiser et élargir leur vivier de talents, les entreprises doivent trouver des moyens intelligents en ces temps de pénurie de compétences.

Les cybermenaces actuelles, comme les ransomwares, mettent en péril des opérations complètes en chiffrant les données et les systèmes. Cela peut conduire à un super-GAU lorsque les entreprises dépendent d'analyses en temps réel.

Comme de nombreux lecteurs le savent déjà, la sécurisation de la passerelle SAP est d'une importance capitale pour la sécurité des systèmes SAP. Mais que peut-il se passer si la passerelle est mal configurée ou peu sécurisée ?

Les cyberattaques contre les systèmes SAP et la technologie opérationnelle (OT) peuvent avoir des conséquences désastreuses pour les entreprises : du retard dans le déroulement des opérations à l'arrêt de tous les processus. Les astuces suivantes permettent de repousser les pirates informatiques.

La bonne nouvelle : les systèmes SAP productifs ont résisté à tous les contrôles des auditeurs et ont poussé les testeurs d'intrusion au désespoir. Et puis : un attaquant s'est emparé du système hautement sécurisé.

Les mesures de sécurité mises en place par les organisations informatiques ne suffisent pas. Les mesures prises jusqu'à présent ne permettent tout simplement pas d'atteindre une résilience suffisante.

De plus en plus d'administrations et d'entreprises se lancent dans le cloud. Mais une numérisation réussie et durable à l'aide du cloud computing ne peut pas fonctionner sans une stratégie de cloud computing, y compris la gestion GRC.