SAP-keskkonnad vajavad tüüpiliste haavatavuste süstemaatiliseks lahendamiseks struktureeritud paigahaldust, õiguste minimeerimist, ohtude tuvastamist ja dokumenteeritud juurdepääsukontrolli.
Paroolid on turvalisuse vundamendist muutunud peamiseks ründevektoriks; andmepüügikindel autentimine ei ole enam tulevikuvisioon, vaid ettevõtte toimimiseks vältimatu vajadus.