Der SAP Basis Betreuer ist für die Sicherheit verantwortlich und entscheident.
IT-Manager interessieren Sicherheits-Problematiken nicht. (»Das klingt so kompliziert, das macht/kann doch keiner«)
SAP hat ein unsicheres Design gewählt, das nur schwer zu ändern ist.
SAP hat Nachholbedarf im Umgang mit Sicherheitsmeldungen.