Le nombre de cyber-attaques d'entreprise augmente de façon spectaculaire

La situation s'aggrave : lors d'un test réalisé en avril de cette année, Deutsche Telekom a enregistré jusqu'à 46 millions d'attaques de pirates informatiques contre des entreprises allemandes en une seule journée. En moyenne, il s'agissait d'environ 30 millions d'attaques par jour - une augmentation dramatique par rapport à 2017, où environ quatre millions d'attaques avaient été recensées. En raison également de la numérisation croissante de la société et des entreprises, les possibilités pour les pirates de récupérer des données d'entreprise et de les utiliser pour des chantages ultérieurs n'ont jamais été aussi nombreuses. Et ils causent des dommages considérables : Des dizaines de milliards d'euros de pertes sont occasionnées chaque année à l'économie allemande par le vol de données, l'espionnage et le sabotage, selon l'association professionnelle BITKOM. En 2018, 70 % des entreprises allemandes ont été touchées par des cyber-attaques. En raison de la vitesse et de la complexité croissantes des processus numériques dans les entreprises, les responsables informatiques sont tenus non seulement de protéger intégralement leurs infrastructures SAP, mais aussi de réagir en temps réel aux situations critiques. Mais ce n'est pas non plus si simple, car les managers sont actuellement confrontés à un autre défi : En raison de la pénurie de personnel qualifié, il est particulièrement difficile en Allemagne de pourvoir les équipes internes de manière optimale. À cela s'ajoute le fait que les collaborateurs sont liés par des exigences croissantes dans leurs activités quotidiennes - outre les tâches habituelles, il s'agit de contrôles renforcés par les autorités de surveillance comme le BSI ou de nouvelles lois comme le RGPD, qui jouent également un rôle important. Il en résulte que les entreprises ne peuvent souvent pas mettre en œuvre toutes les mesures nécessaires pour protéger les systèmes SAP particulièrement importants.

Une solution rapide et durable grâce à des outils intelligents et des experts expérimentés

Pour s'adapter rapidement et surtout globalement à ces multiples défis, il est recommandé de faire appel à une aide externe. L'utilisation d'outils intelligents permet ici de décharger rapidement les départements spécialisés : Avec la SAST SUITE, par exemple, nos experts assurent une protection complète et surtout rapide des systèmes SAP. Grâce à des approches de solutions individuelles et à une connaissance approfondie de SAP, il s'agit d'atteindre les objectifs suivants : "Get clean" et "Stay clean".

1. Get clean : identifier les points faibles et durcir le système

La première étape consiste en un inventaire approfondi par le biais d'un audit de sécurité et de conformité. En utilisant la SAST SUITE - notre logiciel pour la gouvernance, le risque et la conformité qui prend en compte toutes les dépendances importantes pour l'entreprise - les experts sont généralement au courant de toutes les failles de sécurité en une à deux semaines. Ce n'est pas surprenant, car l'attaque simulée montre très bien les portes d'entrée potentielles. Ces points sont ensuite renforcés, on procède donc à la correction des points faibles du système informatique. L'accent est mis en particulier sur les bases de données, les réseaux et les systèmes d'exploitation, car les pirates informatiques aiment contourner les systèmes SAP.

2. stay clean : protection intelligente en temps réel - avec vue d'ensemble

Une fois que les systèmes sont sécurisés, le défi, en particulier pour les grandes entreprises et les groupes, consiste à maîtriser rapidement leurs univers système extrêmement complexes. Pour une sécurité informatique efficace, il est indispensable d'avoir une vue d'ensemble complète en très peu de temps - c'est ce que propose un tableau de bord de gestion. Selon le groupe de travail de la DSAG sur la gestion de la sécurité et des vulnérabilités, un tableau de bord adéquat est une condition essentielle pour pouvoir développer et mettre en œuvre de meilleurs concepts de sécurité impérativement nécessaires - mais il n'est utilisé que par 11 % des entreprises. Notre tableau de bord de gestion fournit, en appuyant sur un bouton, une visualisation transparente de toutes les activités critiques du système, y compris une analyse et une représentation de l'évolution historique. Le radar de sécurité SAST (SSR) est un autre complément permettant de soulager l'équipe informatique et de protéger les systèmes SAP de manière globale : il effectue des analyses de vulnérabilité de tous les niveaux technologiques et présente en temps réel l'état de sécurité global de SAP avec d'autres systèmes informatiques.

Obtenir de l'aide à bord : avec les services GRC gérés

Ensuite, il s'agit de rester à la hauteur des exigences croissantes en matière de sécurité informatique : Comme le montre l'étude IDG "Managed Security 2018", la solution des services gérés est ici une mesure éprouvée. Plus de la moitié (58 %) des entreprises interrogées dans le cadre de l'étude travaillent déjà avec un prestataire de services de sécurité informatique. Contrairement à l'externalisation, avec les services GRC gérés, l'entreprise conserve la souveraineté et le contrôle de la tâche. En tant que prestataire de services, nous assumons dans ce cas le rôle de conseiller et présentons des options d'action. Selon la mission, notre équipe soutient durablement les collègues internes dans le renforcement de l'infrastructure informatique, l'élimination des points faibles ou aide à mettre en place un nouveau département de sécurité. Nous avons mis en œuvre avec succès cette dernière solution chez Linde AG, un groupe technologique coté au DAX et présent dans le monde entier avec 58 000 collaborateurs. L'équipe de Linde a suivi notre formation pendant trois quarts d'année et a pu acquérir un vaste savoir-faire dans le domaine spécifique de SAP Security & Compliance. Sur cette base, elle est désormais en mesure de réagir immédiatement lorsqu'un événement critique se produit. Klaus Brenk, responsable de la surveillance, de l'assurance qualité et de la gouvernance chez Linde AG, se montre satisfait à la fin du projet : "L'expérience des experts en sécurité d'AKQUINET a été pour nous un soutien inestimable lors de la refonte de notre gestion des risques. C'est surtout dans l'analyse et l'évaluation de nos événements de sécurité que notre équipe profite à long terme de la collaboration".

Attention : penser directement à la sécurité SAP lors de la migration vers S/4HANA !

Selon le magazine IT Online, plus d'un quart (27%) des clients SAP ne se préoccupent pas des aspects de sécurité lors de la migration vers S/4HANA. De notre point de vue, c'est plus que de la négligence, car ce changement devrait impérativement être utilisé pour planifier la sécurité des systèmes SAP dès le début. Une sécurisation ultérieure des systèmes ne fait qu'augmenter les coûts et les dépenses internes. Mais là encore, le diable se cache dans les détails : les systèmes S/4HANA représentent une nouvelle plateforme technologique, d'autres aspects jouent donc un rôle pour bien sécuriser les nouveaux systèmes S/4HANA.

Tout compte fait, les systèmes SAP ont une valeur trop élevée pour se fier uniquement à une protection standard. Les services gérés permettent aux décideurs informatiques de l'entreprise d'élever efficacement et rapidement leur sécurité SAP à un niveau approprié et de faire ainsi face aux défis croissants de l'environnement informatique, à la pénurie de personnel qualifié et à l'augmentation des risques de sécurité.