Der SAP Basis Betreuer ist für die Sicherheit verantwortlich und entscheident.

IT-Manager interessieren Sicherheits-Problematiken nicht. (»Das klingt so kompliziert, das macht/kann doch keiner«)

SAP hat ein unsicheres Design gewählt, das nur schwer zu ändern ist.

SAP hat Nachholbedarf im Umgang mit Sicherheitsmeldungen.