Business Trends

Seguridad de SAP para la industria de servicios públicos

By s4pcademy 


Los sectores de energía y agua son dos de los 16 sectores de infraestructura crítica que el gobierno de los EE. UU. califica como vitales y señala que “su incapacitación o destrucción tendría un efecto debilitante en la seguridad, la seguridad económica nacional, la salud pública nacional o la seguridad”..” La infraestructura de servicios públicos, en particular los sistemas de tecnología de la información (TI) y tecnología operativa (OT), es un objetivo principal para los ciberdelincuentes. La investigación muestra que los ataques cibernéticos contra la infraestructura energética se duplicaron con creces del segundo al tercer trimestre de 2022. A medida que el panorama de la ciberseguridad continúa evolucionando, las organizaciones deben realizar mayores esfuerzos para proteger las aplicaciones críticas para el negocio que conectan sus sistemas.

El impacto de los ataques de ciberseguridad es significativo, las estadísticas hablan por sí solas:

  1. $ 4.7M = costo promedio de incumplimiento de la industria energética
  2. El 94 % de las infracciones de la industria energética afectaron a los datos personales
  3. 25% de las filtraciones de datos de la industria energética causadas por Ransomware

Las pérdidas financieras y de datos son significativas, pero aún más impactante es el costo humano que causan los cortes de servicios públicos, incluida la falta de electricidad, calefacción y agua potable. Las empresas de servicios públicos de energía y agua enfrentan el desafío de proteger sus aplicaciones críticas para el negocio de las crecientes amenazas mientras modernizan sus sistemas. Los proyectos de modernización permiten un cambio hacia tecnologías de energía limpia y mejoran la experiencia del cliente, pero deben realizarse bajo la atenta mirada de una mayor supervisión gubernamental.

Desafíos clave para las empresas de servicios públicos que buscan proteger las aplicaciones de SAP

La industria de servicios públicos está experimentando un cambio y las aplicaciones críticas para el negocio, como SAP, están en el centro de esta transformación. El desafío es que, si bien las empresas de servicios públicos deben proporcionar sistemas seguros con un tiempo de actividad constante, también deben transformar sus organizaciones para alinearse con las demandas económicas, políticas y de los clientes actuales.. Los líderes de servicios públicos deben navegar estas complejidades mientras protegen a sus organizaciones de las amenazas cibernéticas en curso, algunos de estos desafíos se describen a continuación:

  • Aumento de los ataques al sistema ERP: Los ataques cibernéticos dirigidos a los sistemas ERP de las empresas de servicios públicos van en aumento, y los ataques exitosos tienen el potencial de interrumpir el suministro de electricidad y agua potable, así como poner en riesgo la información de identificación personal del cliente.
  • Transformación Digital: Los proyectos de migración a la nube, como SAP S/4HANA y SAP RISE Business Transformation Program, son parte de muchos proyectos de transformación digital de empresas de servicios públicos. Estos proyectos aprovechan la tecnología para ayudar a reducir los gastos operativos. Pueden mejorar la prestación de servicios, identificar y aprovechar los activos y mejorar la gestión del capital humano al desplegar técnicos de campo.
  • Migración y modernización de la nube: La modernización de los sistemas, en particular las migraciones a la nube, son fundamentales para mejorar el acceso a los sistemas que contienen datos de clientes y socios. Aprovechar la nube para optimizar los procesos y reducir los costos es clave para poder operar de manera más eficiente.
  • Regulaciones de Infraestructura Crítica: Los servicios públicos, como infraestructura crítica, están sujetos a estrictas regulaciones gubernamentales, como los estándares de protección de infraestructura crítica de North American Electric Reliability Corporation (NERC CIP). La nueva legislación sobre energía limpia también significa que se debe prestar aún más atención a las auditorías de cumplimiento. El incumplimiento de las normas de auditoría puede generar impactos financieros significativos para la organización, así como la pérdida de reputación.
  • Falta de visibilidad: La falta de visibilidad de los entornos del sistema ERP y las amenazas directas ha tenido un gran impacto en los proyectos de modernización. Las herramientas y los recursos inadecuados dificultan garantizar el tiempo de actividad, antes y durante los proyectos de migración a la nube..
  • Equipos con poco personal: La escasez de mano de obra en la industria de la seguridad se ve agravada por la cantidad significativa de trabajadores de servicios públicos que se acercan a la edad de jubilación. Las medidas de reducción de costos significan presupuestos reducidos de contratación y capacitación para el personal.
  • Controles de seguridad para el cumplimiento: Las auditorías de cumplimiento obligatorias a menudo resultan en procesos manuales que consumen mucho tiempo. La alineación de los controles de seguridad con los requisitos de cumplimiento de los datos y la autenticación para los sistemas ERP puede ser un proceso intensivo en recursos.

Tres Mejores Prácticas para Combatir Estos Desafíos

Obtenga visibilidad del sistema

La visibilidad de los entornos en la nube, locales e híbridos permite a las organizaciones comenzar a identificar, evaluar, priorizar y remediar adecuadamente el riesgo de sus aplicaciones críticas para el negocio. Las mejores prácticas, incluida la implementación de herramientas para el monitoreo continuo de amenazas, son fundamentales para obtener una visión profunda. También se debe considerar la visibilidad de los riesgos potenciales para el código de la aplicación en desarrollo. La implementación de mejores prácticas para DevSecOps y la incorporación de seguridad antes en el ciclo de desarrollo permite la identificación y mitigación de vulnerabilidades potenciales que pueden explotarse a nivel de código.

Utilice inteligencia procesable contra amenazas

Junto con las agencias gubernamentales, las organizaciones de servicios públicos deberían considerar el empleo de soluciones que puedan proporcionar una visión holística de las amenazas en sus sistemas comerciales. La inteligencia de amenazas oportuna e impactante puede proporcionar información valiosa sobre las tácticas, técnicas y procedimientos actuales utilizados por los actores de amenazas. Esta inteligencia estratégica puede brindar conciencia, pero también debe informar las decisiones estratégicas y los planes de respuesta.

Automatice y optimice los procesos para una gestión de parches y migraciones a la nube exitosas

Otro elemento crítico para las aplicaciones ERP seguras es poder automatizar tareas para administrar fácilmente múltiples entornos. Un proceso que requiere mucho tiempo pero que es esencial es la gestión de parches. La aplicación de parches es una ilustración de la frase «la mejor defensa es un buen ataque» y es una parte fundamental para mitigar el riesgo de las aplicaciones comerciales. Las empresas de servicios públicos deben identificar los sistemas a los que les faltan parches, validar que los parches se apliquen correcta y completamente, y priorizar la aplicación de parches en función de la gravedad y el impacto. Con las herramientas y los procesos adecuados, las organizaciones minimizan el riesgo de explotación de vulnerabilidades críticas y protegen sus activos comerciales más importantes.

A pesar del aumento de las amenazas contra la industria de servicios públicos, las mejores prácticas pueden y deben implementarse para ayudar a las organizaciones a proteger sus aplicaciones e infraestructura críticas a medida que modernizan su entorno SAP. Cuando se hace de manera efectiva, la seguridad no será un obstáculo, sino un habilitador para los proyectos de transformación digital que se implementan de manera más fácil y segura desde el principio, lo que garantiza la confiabilidad y la capacidad de recuperación de los sistemas y los datos.

Más información

Para obtener más información sobre SAP y el sector de servicios públicos, consulte el Conferencia Internacional SAP para Servicios Públicos.



Source link


industriaparapúblicosSAPseguridadservicios

Artículos relacionados


Predictive Support  ·  Preventative Support  ·  Technical Articles
Soporte preventivo ¡Contenido actual y de tendencias EN VIVO en SAP para mí!
Technical Articles
Solución de problemas ‘no se ajusta al protocolo ‘ApplicationUIManaging’ cuando se usa SAP BTP SDK para iOS 9.1
Personal Insights
Novedades en SAP Analytics Cloud, complemento para Microsoft Office

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*


Ajustes de privacidad

Decida qué cookies quiere permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. Aprenda más sobre las cookies que usamos.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Bloquear todas
  • Essentials
  • Funcionalidad
  • Análisis
  • Publicidad

Este sitio web hará:

Este sitio web no:

  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Recuerde sus detalles de inicio de sesión
  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Guardar y cerrar