Information et éducation par et pour la communauté SAP

Rapport de Soterion sur les tendances GRC - une nouvelle ère GRC pour les clients SAP

La voie de l'avenir : le rapport de Soterion sur les tendances en matière de GRC met en évidence quatre constats et prédictions clés qui, selon nous, façonneront l'avenir de la GRC pour les entreprises qui utilisent SAP.
Dudley Cartwright, Soterion
2 mars 2024
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Alors que les entreprises qui travaillent avec SAP mettent en œuvre de grands projets de transformation numérique, y compris le passage à SAP S/4HANA, les clients doivent de plus en plus veiller à protéger leurs données face à l'évolution rapide des processus d'entreprise.

Les incidents de sécurité tels que les cyberattaques et la fraude de données ont augmenté au cours des dix dernières années. Les conséquences financières et en termes de réputation peuvent être considérables pour les entreprises concernées. La nécessité de renforcer la sécurité est donc évidente.

Alors que les sociétés d'audit et les organismes de réglementation se concentrent de plus en plus sur les environnements de contrôle SAP et imposent des mesures strictes de conformité, il est plus important que jamais que les clients prennent des mesures pour sécuriser leurs environnements SAP et mettent en place des mesures GRC (Gouvernement, Risque et Conformité) appropriées pour assurer leur avenir.

Soterion est spécialisée dans les solutions GRC orientées métier qui aident les entreprises à gérer plus efficacement les risques liés à l'accès. Récemment, Soterion a lancé un Rapport sur les tendances GRC avec le titre Une nouvelle ère de GRC pour les clients SAP a été publié. Dans ce rapport, que vous pouvez lire ici dans son intégralitéDans ce rapport, nous présentons quatre conclusions et prévisions clés qui devraient façonner l'avenir de la GRC pour les entreprises qui utilisent SAP.

1. la pénurie de ressources qualifiées en matière de sécurité SAP peut accroître l'exposition aux risques

L'augmentation attendue de la complexité de la sécurité SAP, combinée à la pénurie mondiale de personnel qualifié, peut accroître le risque pour les entreprises, qui peinent à trouver des ressources de sécurité SAP suffisamment qualifiées.

La gestion déjà exigeante des autorisations SAP est rendue encore plus difficile par des changements importants dans la gestion de la sécurité dans SAP S/4HANA (Fiori Catalogs, Spaces, Pages, etc.). Cette complexité supplémentaire peut conduire à la mise en œuvre de conceptions et de méthodologies de rôles de moindre qualité et/ou à la recommandation d'utiliser des rôles métier standard. Par conséquent, les utilisateurs SAP peuvent se voir attribuer un accès large et inapproprié.

La complexité supplémentaire de la gestion de la sécurité dans SAP S/4HANA signifie qu'il faut désormais encore plus de temps pour former une ressource de sécurité SAP compétente en la matière. À cela s'ajoute le fait que de nombreux projets sont traités à distance en raison des politiques de bureau à domicile. Cela peut avoir un impact négatif sur le processus de formation continue/d'apprentissage.

2. la recherche de processus commerciaux standardisés conduira à une extension de l'accès

Au milieu de la poussée vers l'introduction de processus d'entreprise standard et de rôles prédéfinis, les entreprises peuvent être contraintes d'attribuer plusieurs rôles d'entreprise standard aux utilisateurs. Cela élargit l'accès et augmente le risque pour l'entreprise.

Étant donné que SAP adopte une approche "prêt à l'emploi" pour permettre à ses clients de tirer le meilleur parti de leur investissement dans la technologie SAP, les entreprises ayant des processus et des besoins commerciaux uniques peuvent ne pas être bien adaptées aux rôles commerciaux prédéfinis. Afin d'éviter les goulets d'étranglement opérationnels potentiels, plusieurs rôles métier sont attribués aux utilisateurs afin qu'ils disposent de l'accès nécessaire pour exécuter toutes leurs fonctions. Toutefois, cela peut conduire à des droits d'accès inutilement larges. Cela augmente le risque de fraude au sein de l'entreprise.

3. à mesure que l'utilisation du cloud augmente, la clarté de la propriété et de l'exposition aux risques s'estompe.

L'utilisation croissante de solutions en nuage pose des défis supplémentaires en matière de sécurité, car toutes ces solutions ont des approches très différentes en matière de sécurité. Les solutions de contrôle d'accès ne sont souvent pas en mesure d'effectuer une analyse complète des risques d'accès pour les solutions en nuage. Il est donc essentiel que les équipes de sécurité connaissent les protocoles de sécurité de toutes les solutions utilisées dans leur entreprise et qu'elles disposent des ressources nécessaires pour les gérer efficacement.

SAP propose des incitations aux clients pour qu'ils passent à l'hébergement cloud SAP via RISE. Soterion y voit également des défis en termes de propriété et de responsabilités pour différentes activités à venir : de la gestion de base du système à la sécurité entre les clients SAP et RISE.

4. l'émergence du modèle hybride IAM/GRC.

Lorsqu'elles évaluent les avantages des solutions de gestion des identités et des accès (IAM) et de gouvernance, des risques et de la conformité (GRC), les entreprises sont de plus en plus nombreuses à envisager un modèle hybride qui exploite les points forts des deux systèmes.

Bien qu'il existe des solutions IAM pour gérer les identités dans un environnement informatique, permettant les flux de travail, le provisionnement et l'accès des utilisateurs, beaucoup de ces solutions ne sont pas en mesure d'analyser l'accès SAP à un niveau détaillé ou technique ou d'évaluer l'impact des risques des rôles attribués. Pour définir les rôles métier, les entreprises pourraient donc être tentées d'envisager plutôt des solutions GRC, plus à même d'afficher des informations détaillées sur les risques.

Le rapport de Soterion met en évidence le fait que la migration vers SAP S/4HANA n'implique pas seulement une mise à niveau technologique, mais aussi un déplacement considérable des opérations et du contrôle. Il est donc essentiel que les entreprises qui utilisent SAP placent la sécurité au cœur de la planification et de l'exécution des projets, afin que les utilisateurs professionnels puissent naviguer en toute sécurité et de manière responsable dans l'avenir de leurs environnements SAP.

"Téléchargez le rapport de tendance de Soterion ici.


Un publireportage de :

avatar
Dudley Cartwright, Soterion

Cofondateur et PDG de Soterion.Dudley a plus de 20 ans d'expérience dans le domaine des autorisations SAP. Grâce à ses connaissances techniques et commerciales pratiques, il a mis en œuvre des solutions de sécurité de haute qualité pour des entreprises du monde entier. Dudley est passionné par les solutions pratiques à valeur ajoutée, une philosophie qui est devenue la pierre angulaire de la mission de Soterion.


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.