Klumme: SAP er en guldgrube for cyberkriminelle og svindlere.
Teknologi spiller en stadig større rolle i dansk erhvervsliv. Dermed får de cyberkriminelle også en større angrebsflade, og det er derfor heller ikke nogen overraskelse, at antallet af cyberangreb mod danske virksomheder steg med hele 221 procent i 2021 sammenlignet med 2020.
De danske topledere er efterhånden begyndt at indse, hvor afgørende et stærk cyberforsvar er for forretningens overlevelse. Alligevel viser en meningsmåling på Twitter, at en tredjedel af dem, der arbejder professionelt med cybersikkerhed mener, at de smider penge ud ad vinduet på overflødig teknologi.
Virksomheder er nødt til at blive bedre til at skabe sammenhæng mellem deres investeringer i teknologi og det, de vil beskytte. Det betyder også, at der skal være konsensus om, hvem der har ansvaret for hvad.
Det er afgørende at beskytte de forretningskritiske informationer i SAP-systemer, men en siloopdeling mellem finansafdelingen og cybersikkerhedsafdelingen sætter en stopper for, at det kan lade sig gøre. Og det er selvom forretningskritiske applikationer såsom SAP er en guldgrube for cyberkriminelle og svindlere.
Forstå kløften mellem cybersikkerhed og finans
Den voksende kløft mellem finans og cybersikkerhed handler i bund og grund om teknologi. SAP dækker blandt andet økonomisk planlægning, og historisk set er det finansafdelingen, der står for håndteringen af SAP-systemerne – herunder også sikkerheden.
Problemet er, at de mangler det vidensniveau, der for alvor gør dem i stand til at beskytte SAP-systemerne ordentligt. De vil ofte bruge de sikkerhedsløsninger, som SAP selv leverer, og selvom de er en vigtig del af forsvaret, så indsamler og analyserer de kun SAP-sikkerhedsdata, hvilket giver et begrænset overblik over eventuelle trusler.
På den anden side bruger cybersikkerhedsafdelinger avanceret teknologi til automatisk at overvåge, indsamle, analysere og reagere på millioner af sikkerhedshændelser på daglig basis. Kunstig intelligens og machine learning gør systemerne i stand til at opdage unormal adfærd og potentielle trusler.
Ifølge ovenstående Logpoint-afstemning er det dog kun hver tredje virksomhed, der har adgang til SAP-sikkerhedsdata i deres cybersikkerhedsovervågning, og en tredjedel af dem undlader helt at lede aktivt efter potentielle cybertrusler i SAP-sikkerhedsdataen. Trusselsaktører kan altså få nemmere få adgang til virksomheders allermest kritiske processer og data.
Kløftens risici
Når finansafdelingen og cybersikkerhedsafdelingen arbejder siloopdelt går vigtig indsigt og viden om sammenhænge tabt. Det betyder, at ingen af afdelingerne får et holistisk billede af, hvor godt en virksomhed egentlig er gearet til at modstå cybertrusler, og man risikerer, at alvorlige sikkerhedshændelser går under radaren og fører alvorlige konsekvenser med sig.
Cyberkriminelle og svindlere kan stjæle og lække forretningshemmeligheder, personfølsomme oplysninger om medarbejdere og informationer om økonomi, partnere og kunder. Udover ridser i omdømmet, har det alvorlige økonomiske konsekvenser.
I 2021 kostede et databrud i gennemsnit 4,24 millioner dollars og med de GDPR-bøder og driftsstop, der ofte følger med, er cyberangreb en farlig cocktail for bundlinjen. Risiciene er simpelthen for alvorlige at se igennem fingre med, og derfor bør cyber- og SAP-sikkerhed være et fælles ansvar. CISO’er og CFO’er og deres teams kan i fællesskab være med til at kultivere sunde og sikre digitale miljøer.
Byg bro over kløften
Der er behov for en ny tilgang til SAP-sikkerhed, hvor man samarbejder på tværs af afdelinger for at sikre systemer og netværk. Første skridt er at inkludere SAP-sikkerhedsdata i den samlede cybersikkerhedsovervågningen. Det giver det nødvendige holistiske billede af, hvor robust cyberforsvaret er, og gør virksomheder i stand til at identificere og reagere hurtigt på trusler. Med automatisering og machine learning kan processen gå endnu hurtigere.
Teknologi virker dog kun, hvis dem, der bruger den, udveksler viden og samarbejder. Finansfolk er nødt til at forstå, hvordan SAP-teknologien passer ind i virksomhedens overordnede infrastruktur, og cybersikkerhedsfolk er nødt til at bruge tid og kræfter på at forstå SAP-sikkerhed i dybden.
Det er i øvrigt ikke kun på ledelsesniveau, der bør være fokus på cybersikkerhed. Alle medarbejdere i en virksomhed bør løbende få uddannelse i, hvordan de beskytter deres egne og virksomhedens data mod cyberangreb, så cybersikkerhed bliver en organisatorisk grundsten.
Løbende kommunikation er nøglen til at bygge en stabil bro over kløften. Man kan kun få den optimale værdi ud af værdifulde data, hvis man lykkes med at dele og diskutere dataen igen og igen. Man kan sikre, at alle stakeholdere forstår virksomhedens cybersikkerhedsstatus på et hvilket som helst tidspunkt ved at udvikle en rapport, som går på tværs af afdelinger. Hele topledelsen og bestyrelsen bør have direkte indsigt i informationerne i rapporten.
Indtænk sikkerhed hele vejen rundt
Det stigende antal cyberangreb har kastet lys over behovet for ambitiøs cybersikkerhed. Men hvis en virksomheds cybersikkerhedsstrategi ikke tager højde for SAP-sikkerhed, gør den sig sårbar overfor potentielle angreb. Ved at bygge bro over kløften mellem afdelingerne for finans og cybersikkerhed kan virksomheder forstærke deres forsvar og beskytte data hele vejen rundt.
