根据Onapsis的最新研究，在过去两年中，依赖SAP或Oracle的企业用户中有近三分之二遭受了ERP系统的入侵和数据泄露。

安全供应商Onapsis委托IDC对430名了解其组织ERP应用知识的IT决策者进行调查。

在遭受数据泄露的SAP或Oracle E-Business Suite（EBS）64％中，销售数据（50％）最容易受到泄露，其次是人力资源数据（45％）、个人客户信息（41％）、知识产权（36％）和财务数据（34％）。

上面列出的敏感信息类别凸显了安全团队在保护ERP应用程序中的关键作用，尤其是考虑到，这些ERP应用程序中有四分之三（74％）是通过互联网连接的。

“ERP应用程序是现代化企业的基础。对此类关键ERP应用程序的入侵可能会导致意外停机，增加合规风险，降低品牌信心以及项目延迟。”IDC网络安全产品计划副总裁Frank Dickson说。

“在使用ERP系统时，网络攻击者似乎是不分青红皂白的，他们对所有类型的数据都有浓厚的兴趣，如果防御不力，会对企业的收入和声誉造成不利的影响。”

大量的数据泄露行为与另一个发现有关：78％的受访者每90天或更长时间才审核一次ERP应用程序。

内部审计师协会（IIA）全球董事会前主席拉里·哈灵顿（Larry Harrington）表示，应该在董事会对此类审计的质量提出疑问。

他警告说：“缺乏这些控制措施是网络保险公司拒绝索赔的一种理由。根据这项研究，最经常泄露的信息是当今商业生态系统中监管最严格的信息。最令人担忧的是销售、财务数据和个人身份信息的普及程度，所有这些都应引起人们对内幕交易、串通和欺诈行为的警惕。”

相关阅读

将ERP系统迁移至云端的安全预期和挑战