De Toekomst van SAP-beveiliging: CEO SecurityBridge over AI-risico’s en Prioriteiten voor 2026

mei 26, 2026

In een tijdperk waarin bedrijfskritische processen en data steeds vaker in SAP-systemen worden beheerd, is een robuuste SAP-beveiliging geen luxe maar een absolute noodzaak. Volgens Christoph Nagy, CEO van SecurityBridge, is het traditionele, silogerichte beveiligingsmodel niet langer toereikend. De complexiteit van moderne IT-landschappen, met hybride cloud-implementaties, talloze integraties en een groeiende hoeveelheid maatwerkcode, creëert een exponentieel groter aanvalsoppervlak. Organisaties moeten afstappen van het idee dat beveiliging een eenmalige audit is. In plaats daarvan is een continue, geïntegreerde aanpak vereist die de gehele SAP-stack omvat – van de onderliggende infrastructuur tot de applicatielaag en de aangepaste ABAP-code. Alleen met een holistisch platform dat real-time inzicht en geautomatiseerde respons biedt, kunnen bedrijven de geavanceerde bedreigingen van vandaag en morgen het hoofd bieden.

Luister naar dit artikel:

De opkomst van artificiële intelligentie (AI) heeft een diepgaande impact op de cyberbeveiliging van SAP-systemen, en fungeert als een tweesnijdend zwaard. Aan de ene kant gebruiken cybercriminelen AI om geavanceerdere en moeilijk detecteerbare aanvallen te lanceren. Denk hierbij aan het genereren van overtuigende phishing-e-mails, het automatiseren van het zoeken naar kwetsbaarheden in maatwerkcode, of zelfs het creëren van kwaadaardige codefragmenten. Aan de andere kant biedt AI verdedigers krachtige nieuwe instrumenten. Security-oplossingen kunnen machine learning inzetten om afwijkend gedrag binnen het SAP-landschap te detecteren, potentiële bedreigingen proactief te identificeren en de analyse van grote hoeveelheden logdata te automatiseren. Volgens Nagy ligt de sleutel tot succes in het slim inzetten van defensieve AI om de snelheid en schaal van door AI aangedreven aanvallen te evenaren.

Een van de meest onderschatte risicogebieden binnen SAP-omgevingen is de enorme hoeveelheid maatwerkcode, ook wel bekend als Z-programma's. Terwijl SAP zelf regelmatig beveiligingspatches uitbrengt voor haar standaardsoftware, is de beveiliging van deze op maat gemaakte applicaties volledig de verantwoordelijkheid van de organisatie. In de praktijk blijkt dat ontwikkelaars, vaak onder druk om snel functionaliteit te leveren, niet altijd de security best practices volgen. Dit resulteert in kwetsbaarheden zoals SQL-injectie of onvoldoende autorisatiecontroles. Christoph Nagy benadrukt het cruciale belang van het integreren van geautomatiseerde code-analyse (SAST) in het ontwikkelproces. Door beveiliging 'naar links te verschuiven' (shift-left) en al vroeg in de ontwikkelcyclus te scannen, kunnen kwetsbaarheden worden opgespoord en verholpen voordat ze de productieomgeving bereiken en een serieus risico vormen.

advertenties

Vooruitkijkend naar 2026 is de strategische visie voor SAP-beveiliging helder: de verschuiving van een reactieve naar een proactieve en voorspellende houding. Dit vereist een fundamentele verandering in hoe bedrijven beveiliging benaderen. De focus moet liggen op het implementeren van een centraal beveiligingsplatform dat een 'single pane of glass' biedt over het gehele SAP-ecosysteem, inclusief on-premise, cloud en S/4HANA. Automatisering is hierbij de sleutel; handmatige controles zijn te traag en foutgevoelig. Toekomstbestendige strategieën omvatten de naadloze integratie van SAP-securitymonitoring met bredere security-operaties, zoals SIEM- en SOAR-systemen. Het doel is niet langer alleen het detecteren van een inbreuk, maar het voorspellen van potentiële aanvalsvectoren en het automatisch mitigeren van risico's voordat ze kunnen worden uitgebuit.

Olivia Nolan is redacteur bij MSP2Day, waar zij zich richt op het vertalen van complexe IT- en technologische ontwikkelingen naar toegankelijke en inspirerende artikelen. Met haar ervaring als content manager en social media expert weet zij inhoud niet alleen informatief, maar ook aantrekkelijk en relevant te maken voor een breed publiek.

De Verborgen Financiële Risico’s van SaaS-data: Waarom SaaS-databescherming een FinOps Prioriteit Moet Zijn

Gimlet Labs Haalt $80 Miljoen op om de Exploderende Kosten van AI-Inferentie aan te Pakken