Rapport de Soterion sur les tendances GRC - une nouvelle ère GRC pour les clients SAP
Alors que les entreprises qui travaillent avec SAP mettent en œuvre de grands projets de transformation numérique, y compris le passage à SAP S/4HANA, les clients doivent de plus en plus veiller à protéger leurs données face à l'évolution rapide des processus d'entreprise.
Les incidents de sécurité tels que les cyberattaques et la fraude de données ont augmenté au cours des dix dernières années. Les conséquences financières et en termes de réputation peuvent être considérables pour les entreprises concernées. La nécessité de renforcer la sécurité est donc évidente.
Alors que les sociétés d'audit et les organismes de réglementation se concentrent de plus en plus sur les environnements de contrôle SAP et imposent des mesures strictes de conformité, il est plus important que jamais que les clients prennent des mesures pour sécuriser leurs environnements SAP et mettent en place des mesures GRC (Gouvernement, Risque et Conformité) appropriées pour assurer leur avenir.
Soterion est spécialisée dans les solutions GRC orientées métier qui aident les entreprises à gérer plus efficacement les risques liés à l'accès. Récemment, Soterion a lancé un Rapport sur les tendances GRC avec le titre Une nouvelle ère de GRC pour les clients SAP a été publié. Dans ce rapport, que vous pouvez lire ici dans son intégralitéDans ce rapport, nous présentons quatre conclusions et prévisions clés qui devraient façonner l'avenir de la GRC pour les entreprises qui utilisent SAP.
1. la pénurie de ressources qualifiées en matière de sécurité SAP peut accroître l'exposition aux risques
L'augmentation attendue de la complexité de la sécurité SAP, combinée à la pénurie mondiale de personnel qualifié, peut accroître le risque pour les entreprises, qui peinent à trouver des ressources de sécurité SAP suffisamment qualifiées.
La gestion déjà exigeante des autorisations SAP est rendue encore plus difficile par des changements importants dans la gestion de la sécurité dans SAP S/4HANA (Fiori Catalogs, Spaces, Pages, etc.). Cette complexité supplémentaire peut conduire à la mise en œuvre de conceptions et de méthodologies de rôles de moindre qualité et/ou à la recommandation d'utiliser des rôles métier standard. Par conséquent, les utilisateurs SAP peuvent se voir attribuer un accès large et inapproprié.
La complexité supplémentaire de la gestion de la sécurité dans SAP S/4HANA signifie qu'il faut désormais encore plus de temps pour former une ressource de sécurité SAP compétente en la matière. À cela s'ajoute le fait que de nombreux projets sont traités à distance en raison des politiques de bureau à domicile. Cela peut avoir un impact négatif sur le processus de formation continue/d'apprentissage.
2. la recherche de processus commerciaux standardisés conduira à une extension de l'accès
Au milieu de la poussée vers l'introduction de processus d'entreprise standard et de rôles prédéfinis, les entreprises peuvent être contraintes d'attribuer plusieurs rôles d'entreprise standard aux utilisateurs. Cela élargit l'accès et augmente le risque pour l'entreprise.
Étant donné que SAP adopte une approche "prêt à l'emploi" pour permettre à ses clients de tirer le meilleur parti de leur investissement dans la technologie SAP, les entreprises ayant des processus et des besoins commerciaux uniques peuvent ne pas être bien adaptées aux rôles commerciaux prédéfinis. Afin d'éviter les goulets d'étranglement opérationnels potentiels, plusieurs rôles métier sont attribués aux utilisateurs afin qu'ils disposent de l'accès nécessaire pour exécuter toutes leurs fonctions. Toutefois, cela peut conduire à des droits d'accès inutilement larges. Cela augmente le risque de fraude au sein de l'entreprise.
3. à mesure que l'utilisation du cloud augmente, la clarté de la propriété et de l'exposition aux risques s'estompe.
L'utilisation croissante de solutions en nuage pose des défis supplémentaires en matière de sécurité, car toutes ces solutions ont des approches très différentes en matière de sécurité. Les solutions de contrôle d'accès ne sont souvent pas en mesure d'effectuer une analyse complète des risques d'accès pour les solutions en nuage. Il est donc essentiel que les équipes de sécurité connaissent les protocoles de sécurité de toutes les solutions utilisées dans leur entreprise et qu'elles disposent des ressources nécessaires pour les gérer efficacement.
SAP propose des incitations aux clients pour qu'ils passent à l'hébergement cloud SAP via RISE. Soterion y voit également des défis en termes de propriété et de responsabilités pour différentes activités à venir : de la gestion de base du système à la sécurité entre les clients SAP et RISE.
4. l'émergence du modèle hybride IAM/GRC.
Lorsqu'elles évaluent les avantages des solutions de gestion des identités et des accès (IAM) et de gouvernance, des risques et de la conformité (GRC), les entreprises sont de plus en plus nombreuses à envisager un modèle hybride qui exploite les points forts des deux systèmes.
Bien qu'il existe des solutions IAM pour gérer les identités dans un environnement informatique, permettant les flux de travail, le provisionnement et l'accès des utilisateurs, beaucoup de ces solutions ne sont pas en mesure d'analyser l'accès SAP à un niveau détaillé ou technique ou d'évaluer l'impact des risques des rôles attribués. Pour définir les rôles métier, les entreprises pourraient donc être tentées d'envisager plutôt des solutions GRC, plus à même d'afficher des informations détaillées sur les risques.
Le rapport de Soterion met en évidence le fait que la migration vers SAP S/4HANA n'implique pas seulement une mise à niveau technologique, mais aussi un déplacement considérable des opérations et du contrôle. Il est donc essentiel que les entreprises qui utilisent SAP placent la sécurité au cœur de la planification et de l'exécution des projets, afin que les utilisateurs professionnels puissent naviguer en toute sécurité et de manière responsable dans l'avenir de leurs environnements SAP.
"Téléchargez le rapport de tendance de Soterion ici.
Un publireportage de :
