accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
delaware France recrute massivement en 2020
20/01/2020 delaware France est un intégrateur et partenaires de SAP sur le marché français. Il poursuit sa forte croissance et annonce l'ouverture de plus de 100 postes pour compléter ses équipes dans l'ensemble de ses agences de L ...
Le contenu de formation Litmos désormais accessible aux utilisateurs de Salesforce
18/01/2020 SAP a annoncé une nouvelle édition entreprise de la solution de formation SAP Litmos, avec plus de 2 000 cours vidéo ou téléchargeables, dont 150 cours destinés aux professionnels de l'expérience client. Cette nouvelle é ...
Alten inaugure une nouvelle agence à Mulhouse
18/01/2020 200 nouveaux collaborateurs seront recrutés courant 2020 dans toute la région Grand-Est, dont 100 postes à pourvoir pour cette seule nouvelle agence de Mulhouse. Située dans le bâtiment Andrinople, au sein du quartier d' ...
Cegid confirme sa place dans le dernier classement RIS Software Leaderboard
17/01/2020 Comparé au classement de l'année 2018, Cegid maintient sa place dans le top 3 dans les catégories Top Large Vendor et Top Apparel Vendor au niveau mondial, confirmant la portée de ses investissements réalisés dans le ret ...
Hitachi Solutions présente l'offre Essentials,
17/01/2020 Cette offre packagée est destinée à répondre efficacement aux attentes spécifiques des sociétés de services.
Le groupe Isatech rachète la société Tryade
16/01/2020 ESN spécialisée dans l'intégration de solutions Microsoft et labellisé Microsoft Gold Partner, le groupe Isatech vient d'acquérir la société nantaise Tryade, expert en infrastructures cloud, sécurité et solutions collabo ...
Infor présente de nouvelles solutions omnicanales pour les détaillants et les enseignes du secteur de la mode
15/01/2020 Ces solutions, fondées sur le machine learning, permettront d'optimiser les stocks, d'améliorer la planification de la demande et de l'approvisionnement, de renforcer l'efficacité des sites de production et d'accélérer l ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Le CHU de Nantes se transforme en hôpital numérique
14/01/2020 Avec la mise en place du nouveau Groupement Hospitalier Territorial (GHT) du département de Loire Atlantique il y a quelques années, le Centre Hospitalier Universitaire de Nantes, en plus de sa mission de service public ...
Sanofi soigne ses processus financiers en misant sur l'automatisation de ses procédures R2R
19/12/2019 En déployant la solution centralisée Cadency de Trintech pour gérer l'intégralité de ses processus financiers opérationnels, l'entreprise pharmaceutique a gagné en efficacité et en visibilité tout en améliorant sa confor ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Esker/Grant Thornton France : une alliance stratégique pour se préparer à l’échéance 2024 de la facturation électronique !
23/05/2022 Esker, plateforme cloud mondiale qui valorise les métiers de la finance et du service client en automatisant les cycles de gestion, renforce son partenariat stratégique avec Grant Thornton France. Le ...
Esker propose un nouveau membre au Conseil de Surveillance
16/05/2022 Esker, plateforme cloud mondiale qui valorise les métiers de la finance et du service client, en automatisant les cycles de gestion, proposera la nomination de M. Steve Vandenberg en tant que membre d ...
Esker renforce son engagement dans le développement des solutions de financement de la Supply Chain, en investissant dans son partenaire américain LSQ
20/04/2022 Esker, plateforme cloud mondiale qui valorise les métiers de la finance et du service clients en automatisant les cycles de gestion, annonce avoir réalisé un investissement stratégique dans son parten ...
tous les communiqués
 
 
Dépêches    
Quels risques réels de cyberattaques SAP ?
 
24/02/2016 :: Une étude de l'Institut Ponemon intitulée "Uncovering the Risks of SAP Cyber Breaches" révèle que les cadres dirigeants sous-estiment largement le risque de cyberattaques SAP. Les résultats de l'étude montrent qu'il existe un fossé entre la perception du risque par les cadres et par les professionnels de la sécurité s'agissant de la préparation à ces attaques et de leur impact potentiel.

Ponemon Institute vient de présenter les résultats de la première étude du secteur relative à la cybersécurité des applications SAP, sponsorisée par Onapsis. Plus de la moitié des sociétés étudiées, soit 56 %, pensent qu'il est possible que leur société subisse une violation de données dûe à des applications SAP non sécurisées. Ce même groupe de participants déclare que la plateforme SAP de leur entreprise a été attaquée en moyenne deux fois dans les 24 derniers mois, mais 63 % indiquent que les cadres dirigeants ont tendance à sous-estimer le risque représenté par les applications SAP non sécurisées, des systèmes qui hébergent les applications et les données les plus stratégiques pour les entreprises du Global 2000.

Cette différence de perception est renforcée par le fait que les entreprises n'ont qu'une visibilité limitée de la sécurité de leurs applications SAP et ne disposent peut-être pas de l'expertise nécessaire pour prévenir, détecter et réagir rapidement aux cyberattaques, un problème qui pourrait être catastrophique ou très grave pour 60 % des interrogés et qui pourrait coûter 4,5 millions de dollars en moyenne si les systèmes étaient mis hors service.

"Une des grandes surprises de cette étude, c'est cette augmentation des attaques silencieuses qui frappent les entreprises. Elles sont difficiles à détecter et peuvent avoir un impact majeur sur les activités ou l'économie dans son ensemble", explique Larry Ponemon, président et créateur de l'Institut Ponemon. "Ce qui est inquiétant, c'est que les données de l'étude indiquent que les attaques des applications SAP risquent d'augmenter, mais qu'il n'y a pas d'équipe ou de poste spécifique chargé d'y remédier. Il semble que la cybersécurité SAP ne relève ni des attributions des équipes chargées de la sécurité SAP, ni de celles des responsables de la sécurité des informations. Il est important qu’ils se mobilisent pour combler cette faille et en faire une priorité".

Les données de l'étude indiquent que les cadres supérieurs sont conscients de l'importance des systèmes SAP en matière de rendements, mais ignorent les risques qu'ils représentent en termes de cybersécurité : 76 % des interrogés expliquent que leurs cadres supérieurs comprennent l'importance et la criticité des installations SAP pour la génération de bénéfices. Mais seulement 21 % considèrent que leurs dirigeants sont conscients des risques liés à la cybersécurité pesant sur les applications SAP.

Parmi les autres réponses intéressantes aux question de cette étude, qui a porté sur 600 personnes :

-Les plateformes SAP peuvent-elles contenir des logiciels malveillants ? 75 % des interrogés considèrent qu'il est fort probable (33 %) ou probable (42 %) que les plateformes SAP soient infectées par un ou plusieurs logiciel(s) malveillant(s) ;

- Combien de temps faut-il pour détecter une attaque ? Personne ne croit vraiment qu'une attaque visant une plateforme SAP puisse être détectée immédiatement ou en moins d'une semaine. En effet, près de 100 % des participants pensent qu'il est impossible de détecter immédiatement l'attaque d'un système SAP. Et même une année plus tard, 78 % des participants estiment qu'il est impossible de détecter l'attaque d'un système SAP ;

- Qui est responsable de la sécurité SAP ? 54 % des participants interrogés pensent que c'est à SAP et non à leur entreprise d'assurer la sécurité de ses applications et plateformes. En interne, l'équipe de sécurité SAP est rarement responsable de la sécurité des systèmes SAP : 25 % des interrogés expliquent qu'au sein de leur entreprise, aucun poste n'assure la sécurité des applications SAP, 21 % déclarent que cette fonction est assumée par l'infrastructure IT, 19 % par l'équipe de sécurité SAP et 18 % par le service de sécurité des informations ;

- Qui sera tenu pour responsable en cas de violation des données impliquant le système SAP ? 30 % des interrogés considèrent que personne ne doit être accusé si son entreprise subit une attaque SAP, suivis de ceux qui considèrent que le DSI en est responsable (26 % des interrogés) et ceux pour qui il s'agit du RSSI (18 % des interrogés) ;

- Quel est l'impact de l'IdO et des autres nouvelles technologies ? 59 % des interrogés pensent que les nouvelles technologies et tendances telles que les services de cloud, les mobiles, le Big Data et l'Internet des objets augmentent la surface d'attaque de leurs applications SAP ;

- Quelles mesures les entreprises peuvent-elles prendre pour améliorer leur approche de la cybersécurité SAP ? 73 % des interrogés considèrent que les connaissances relatives aux menaces les plus récentes et aux vulnérabilités affectant les applications SAP améliorent la capacité de leur entreprise à gérer les risques en matière de cybersécurité SAP. Certaines pratiques sont également essentielles pour assurer la sécurité au sein d'une infrastructure SAP. 83 % des interrogés considèrent qu'il est crucial d'être capable de détecter les vulnérabilités zero-day dans les applications SAP. 81 % évoquent la capacité à prioriser les menaces visant les applications SAP en fonction du moment auquel les attaques sont susceptibles de survenir. 81 % estiment qu'il est important d'assurer une surveillance permanente afin de garantir que les applications SAP sont sures.

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
CASTELIS
IRIUM SOFTWARE
TOPSOLID
APRODIX
E-LEARNING Lyon
Fitnet Manager
EXACT France
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
tout l'annuaire
 
TRIBUNE LIBRE
Une année importante pour l'automatisation des processus par la robotique
18/01/2020 L'automatisation des processus par la robotique, ou RPA, est la technologie qui va marquer l'année 2020. Grâce à la RPA, les processus et des tâches les plus ordinaires tels que le transfert des données d'un fichier à sa ...
Rich media, sécurité et digital : ce qui attend les entreprises en 2020
09/01/2020 Rich media : Au-delà des documents, l'utilisation des rich media. D'après l'adage, "une image vaut mieux que mille mots". Il n'y aura rien de plus vrai en cette nouvelle année. En effet, les contenus enrichis co ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
22, 23 & 24 septembre 2020 - Paris Porte de Versailles - Pavillon 3 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC Les prochains Salons Solutions vont regrouper 5 pôles thématique ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2022 - tous droits réservés
Articles
Interview de Florenc...
Focus sur l’étude « ...
Un clin d’œil à Beno...
ERP : les tendances ...
Salons Solutions 202...
Solutions Ressources...
Documation...
Dépêches
delaware France recr...
Le contenu de format...
Alten inaugure une n...
Cegid confirme sa pl...
Hitachi Solutions pr...
Le groupe Isatech ra...
Infor présente de no...
Communiqués de presse
Esker/Grant Thornton...
Esker propose un nou...
Esker renforce son e...
Esker en position de...
Intelligence Artific...
Esker s'associe à Fu...
Esker lance sa solut...
Evénements
ESKER DIGITAL DAYS...
ESKER DIGITAL DAYS...
SALONS SOLUTIONS 202...
EUROBOIS...
SIANE 2019...
Salons Solutions Par...
Salons Solutions 201...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik