Многие российские компании, несмотря на официальный уход вендора, продолжают скрытно использовать ERP-системы SAP для управления ключевыми финансовыми и производственными процессами. Это создает серьезные киберриски: отсутствие обновлений безопасности, накопленные уязвимости и незащищённые технические интерфейсы превращают такие системы в удобную точку входа для злоумышленников. Атаки часто происходят внутри сетевого периметра SAP, оставаясь незаметными для классических средств защиты, что ведет к утечкам конфиденциальных данных и документации.

Как отмечает пресейл-инженер компании «Спикател» Денис Ушаков, импортозамещение комплексных систем, отвечающих «за все и сразу», представляет собой классическую головоломку. Бизнес сталкивается с дилеммой: продолжать использовать незащищенное, но критически важное решение или идти на масштабные затраты и операционные риски, связанные с переходом на новые платформы. При этом внутри компаний формируется слой незадокументированных интеграций и кастомных доработок SAP, который часто выпадает из поля зрения менеджмента и служб информационной безопасности.

Неконтролируемая эксплуатация устаревших SAP-ландшафтов несет прямые финансовые риски, включая многомиллионные убытки от простоев и срыва контрактов. Чтобы снизить угрозы, компаниям необходимо провести полный аудит оставшихся систем, изолировать их от ключевой инфраструктуры, ужесточить политики доступа и рассмотреть поэтапный переход на защищенные отечественные аналоги в рамках долгосрочной стратегии.

Источник: Forbes