根据Onapsis的最新研究,在过去两年中,依赖SAP或Oracle的企业用户中有近三分之二遭受了ERP系统的入侵和数据泄露。
安全供应商Onapsis委托IDC对430名了解其组织ERP应用知识的IT决策者进行调查。
在遭受数据泄露的SAP或Oracle E-Business Suite(EBS)64%中,销售数据(50%)最容易受到泄露,其次是人力资源数据(45%)、个人客户信息(41%)、知识产权(36%)和财务数据(34%)。
上面列出的敏感信息类别凸显了安全团队在保护ERP应用程序中的关键作用,尤其是考虑到,这些ERP应用程序中有四分之三(74%)是通过互联网连接的。
“ERP应用程序是现代化企业的基础。对此类关键ERP应用程序的入侵可能会导致意外停机,增加合规风险,降低品牌信心以及项目延迟。”IDC网络安全产品计划副总裁Frank Dickson说。
“在使用ERP系统时,网络攻击者似乎是不分青红皂白的,他们对所有类型的数据都有浓厚的兴趣,如果防御不力,会对企业的收入和声誉造成不利的影响。”
大量的数据泄露行为与另一个发现有关:78%的受访者每90天或更长时间才审核一次ERP应用程序。
内部审计师协会(IIA)全球董事会前主席拉里·哈灵顿(Larry Harrington)表示,应该在董事会对此类审计的质量提出疑问。
他警告说:“缺乏这些控制措施是网络保险公司拒绝索赔的一种理由。根据这项研究,最经常泄露的信息是当今商业生态系统中监管最严格的信息。最令人担忧的是销售、财务数据和个人身份信息的普及程度,所有这些都应引起人们对内幕交易、串通和欺诈行为的警惕。”