طبق بررسی IDC از 430 فعال در زمینه IT، مشخص شد که برنامههای ERP (برنامهریزی منابع سازمانی) برای عملیات تجاری “حیاتی” هستند.
شصت و چهار درصد از 191 متخصص، در طی یک نظرسنجی از آنها که بر مبنای SAP یا Oracle E-Business Suite انجام شده، تأیید كردند كه در 24 ماه گذشته با آسیبپذیریهای مربوط به ERP مواجه بودهاند.
طرحهای برنامه ریزی منابع سازمانی (ERP) مانند و SAP و ECC میتوانند یک مبنای پایهای برای مشاغل باشند.
فرانک دیکسون، معاون برنامه ریزی در محصولات سایبری IDC، در این رابطه میگوید: “برنامههای مهم ERP میتواند منجر به خرابی غیرمنتظره، افزایش خطر انطباق پذیری، کاهش اعتماد و تأخیر در انجام پروژه شود.”
در میان 64 درصد از شرکتهایی که در 24 ماه گذشته تخلف سیستمعاملهای بزرگ ERP را تجربه کردهاند، مواردی راجع به فروش دادهها (50 درصد)، داده های HR (با 45 درصد)، افشای اطلاعات شخصی مشتری (41 درصد)، مالکیت معنوی (36 درصد) و دادههای مالی (34 درصد) گزارش شده است.
سایر یافتهها عبارتند از:
- 78 درصد از پاسخ دهندگان اظهار داشتند كه كاربران برنامه ERP هر 90 روز یک بار يا بيشتر از آن، مورد بررسی و کنترل قرار میگيرند.
- 74 درصد برنامههای SAP و Oracle EBS به اینترنت متصل هستند.
- 56 درصد از مدیران سطح C نگران انتقال برنامههای ERP به محیط ابری هستند.
این بررسی باید به طور مستقل برای پاسخ به سؤالاتی در مورد کفایت کنترلهای داخلی به منظور جلوگیری از حملات سایبری و میزان حسابرسی صورت گیرد.
به خظر افتادن اطلاعات، بالاترین نگرانی در اکوسیستمهای تجاری امروز است. بیشترین نگرانیها در مورد فروش، دادههای مالی و PII است که باید برای مقابله با آسیبپذیریهای احتمالی تجارت داخلی، تبانی و کلاهبرداری ایمن سازی شوند.