Безопасность ERP-систем переходит из разряда ИТ-задач в плоскость стратегической устойчивости бизнеса. Эксперт компании «Газинформсервис» проанализировала последствия регуляторных изменений для российского рынка: ERP-системы теперь включены в перечень объектов критической информационной инфраструктуры (КИИ). Поэтому их устойчивость и защищённость напрямую влияют на стабильность работы предприятий.

Для большинства организаций новый статус ERP-систем означает необходимость перехода к более системному и глубокому подходу к безопасности цифрового ландшафта. Речь идёт не только о выполнении формальных требований регуляторов по категорированию, но и о внедрении механизмов постоянного контроля конфигураций, прав доступа, уязвимостей и изменений бизнес-логики.

Особенно актуальной эта задача становится для компаний, продолжающих использовать зарубежные ERP-решения без официальной поддержки вендора. «В таких условиях предприятиям важно иметь инструменты, которые позволяют регулярно проверять состояние безопасности ERP-систем, выявлять уязвимости и контролировать изменения в коде и настройках платформы. Автоматизация этих процессов становится ключевым фактором, позволяющим снизить операционные риски и обеспечить соответствие требованиям регуляторов», — отмечает Римма Кулешова, менеджер продукта SafeERP компании «Газинформсервис».

По её словам, подобные задачи необходимо решать с помощью специализированных решений для мониторинга безопасности ERP-ландшафта, которые позволяют централизованно анализировать настройки и код систем, а также своевременно выявлять потенциальные риски для критически важных бизнес-процессов. Категорирование компаний по уровню критичности и требованиям к кибербезопасности фактически меняет структуру спроса на ИБ-решения.

«Если раньше многие организации воспринимали безопасность ERP как вспомогательную функцию, то теперь для целого ряда отраслей она становится обязательным элементом операционной устойчивости и регуляторного соответствия», — подчеркнула эксперт.

На практике это означает смещение фокуса с точечных средств защиты на комплексные решения, которые позволяют контролировать риски в ключевых бизнес-системах — ERP, финансовых и производственных платформах. Именно в этих системах сосредоточены критические данные и процессы, поэтому их защищённость напрямую влияет на непрерывность бизнеса.

«Поэтому мы ожидаем рост спроса на специализированные решения для защиты корпоративных приложений и контроля настроек безопасности. В частности, системы класса application security для ERP-платформ, такие как SafeERP, становятся важной частью архитектуры защиты крупных компаний: они позволяют выявлять уязвимости в бизнес-логике и контролировать изменения конфигураций, которые могут привести к инцидентам», — заключила Римма Кулешова.