Onapsis, le chef de file de la protection des applications professionnelles, présente ce jour les conclusions d’une nouvelle étude IDC intitulée « ERP Security: The Reality of Business Application Protection« , sponsorisée par Onapsis. Selon l’étude menée auprès de 430 décideurs dans le secteur des TI, les applications ERP jouent un rôle « critique » dans les opérations de l’entreprise. Soixante-quatre pour cent des 191 décideurs dont les entreprises utilisent SAP ou Oracle E-Business Suite ont confirmé que leurs déploiements ont été la cible d’attaques ERP au cours des 24 derniers mois.
« Les applications de planification des ressources de l’entreprise (ERP) tels qu’Oracle E-Business Suite et SAP (ECC) peuvent jouer un rôle fondamental pour les entreprises. La violation de ces applications ERP critiques peut provoquer des indisponibilités inattendues, un risque accru en matière de conformité, une confiance réduite dans la marque et le retard des projets », déclare Frank Dickson, vice-président en charge des programmes, produits de cybersécurité, chez IDC. « Les cyber mécréants semblent s’en prendre à tous les systèmes ERP et à tout type de données. Entre de mauvaises mains, ces données pourraient s’avérer néfastes pour l’entreprise en termes de revenus et de renommée. »
Parmi les 64 pour cent d’entreprises ayant été victimes de violations de plateformes ERP au cours des 24 derniers mois, les informations compromises portaient sur les ventes (50 pour cent), les RH (45 pour cent), les informations personnelles identifiables des clients (41 pour cent), la propriété intellectuelle (36 pour cent) et les données financières (34 pour cent). Autres conclusions de l’étude sponsorisée:
- 78 pour cent des répondants ont indiqué que les utilisateurs d’applications ERP sont audités tous les 90 jours ou plus
- 74 pour cent des applications SAP et Oracle EBS sont connectées à internet
- 56 pour cent des cadres supérieurs se disent préoccupés ou très préoccupés quant à la migration des applications ERP vers le nuage
« Les résultats de cette étude indépendante devraient soulever des questions au niveau des conseils d’administration sur l’aptitude des contrôles internes à prévenir les cyberattaques et sur le niveau d’audit mis en place. Le caractère insuffisant de ces contrôles est un moyen pour les compagnies d’assurance de rejeter des demandes d’indemnisation », déclare Larry Harrington, ancien président du conseil de l’Institut des auditeurs internes (IIA). « Selon cette étude, les informations les plus souvent compromises sont celles faisant l’objet des régulations les plus strictes au sein des entreprises. Plus préoccupante encore, la popularité des données relatives aux ventes, des données financières et les informations personnelles identifiables, qui pose la question de l’éventualité d’un délit d’initié, d’une collusion et d’une fraude. »
Onapsis a publié un blog intitulé « ERP Security & IT General Controls: Questions Every Organization Needs to Ask » pour aider les équipes en charge des applications, des solutions GRC et de la cybersécurité à évaluer le risque ERP et les contrôles de conformité de leur entreprise. Le blog rappelle les meilleures pratiques en matière de collaboration entre les différents services et les types d’informations qui généreront les évaluations les plus satisfaisantes pour les auditeurs internes et externes.
Méthodologie
Pour évaluer l’état de sécurisation de ces applications, IDC a interrogé 430 responsables des TI, qui connaissaient en détail les applications ERP et les protections mises en place par leur entreprise.
À propos d’Onapsis™
Onapsis protège les applications utilisées par les plus grandes entreprises au monde. Onapsis est le seul à proposer une plateforme d’applications d’entreprise de prochaine génération fournissant des informations exploitables, une garantie face aux changements, une gouvernance automatisée et les capacités de surveillance continue requises par les équipes plurifonctionnelles pour détecter les risques, optimiser les flux de travail, maîtriser les changements et automatiser l’élaboration de rapports. L’approche holistique d’Onapsis permet aux entreprises d’adopter et accélérer la modernisation des solutions SAP et Oracle E-Business Suite, les initiatives nuagiques et de mobilité, tout en maintenant la protection et la conformité de leurs applications ERP, CRM, PLM, HCM, SCM, BI et nuagiques critiques.
En 2019, Onapsis a acquis Virtual Forge, le fournisseur de solutions de prévention, détection et correction automatisées en matière de risques de cybersécurité et de conformité pour les personnalisations et les extensions d’applications SAP®. Onapsis fournit la seule plateforme de cybersécurité et de conformité des applications critiques du marché.
Basé à Boston, Massachusetts, et disposant de bureaux à Heidelberg (Allemagne) et Buenos Aires (Argentine), Onapsis est au service de plus de 300 des plus grandes marques et entreprises au monde, dont plusieurs figurent au Global 2000. Grâce à des alliances stratégiques avec des cabinets conseil et d’audit tels qu’Accenture, Deloitte, IBM, Infosys, PwC et Verizon, les solutions d’Onapsis sont devenues une référence incontournable dans la protection des actifs les plus précieux de l’entreprise. Pour plus d’informations, veuillez nous suivre sur Twitter ou LinkedIn, ou visiter https://www.onapsis.com.
Onapsis et Onapsis Research Labs sont des marques déposées d’Onapsis Inc. Les autres noms d’entreprise ou de produit peuvent être des marques déposées de leurs propriétaires respectifs.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20191003005144/fr/
