Новые злоключения компаний показывают, что проблемы кибербезопасности становятся все более серьезной проблемой при слияниях и поглощениях, и кибернарушения могут поставить под угрозу сделки или преследовать покупателей еще долго после заключения сделки.
Из более, чем 2700 лиц, принимающих решения в области информационных технологий и бизнеса, опрошенных Forescout Technologies Inc. в семи странах, 53% сообщили, что их организация столкнулась с серьезной проблемой или инцидентом кибербезопасности, который поставил под угрозу сделку по слияниям и поглощениям. И 65% респондентов заявили, что имели испорченные отношения с покупателями из-за проблем кибербезопасности после закрытия сделки.
Результаты, опубликованные в понедельник, показывают, что время, необходимое для проведения оценок кибербезопасности, важно, как до, так и во время приобретения, даже если это означает, что завершение сделки задерживается, говорит Джули Калливан, директор по технологиям и сотрудникам Forescout. Компания продает платформу безопасности, которая позволяет компаниям мониторить и контролировать доступ к своим сетям.
«Кибербезопасность является проблемой для каждой организации, и факторы риска постоянно меняются», - сказала Калливан. «Речь идет о том, чтобы убедиться, что вы вложили необходимые усилия в этот процесс заранее».
Влияние на M & A
Недавние приобретения подчеркивают угрозу, которую киберриски могут представлять для репутации компании и итогов сделки.
Verizon Communications Inc. приобрела интернет портал Yahoo в 2017 году с дисконтом в 350 миллионов долларов после того, как в веб-компании обнаружились нарушения безопасности . А Marriott International Inc. унаследовала огромный риск для безопасности, когда приобрела Starwood, включая нарушение, которое было обнаружено через несколько дней после объявления о сделке.
Yahoo и Starwood не единичные инциденты. В начале месяца Asco Industries, которую Spirit AeroSystems Holdings Inc. согласилась купить в мае 2018 года, подверглась масштабной атаке вымогателей. Нападение вызвало «серьезное» нарушение деятельности Asco, и его объекты в Бельгии, Канаде, Германии и США были остановлены. Spirit AeroSystems получила одобрение ЕС на сделку в марте, но приобретение еще не завершено.
Тщательные оценки кибербезопасности, которые включают использование сторонних аудитов, часто могут помочь избежать подобных проблем, сказал Джо Кардамоне, старший аналитик по информационной безопасности и сотрудник по вопросам конфиденциальности Haworth Inc.в Северной Америке, разработчик и производитель продуктов для офисной мебели в Голландии, штат Мичиган.
«Это не нематериальный риск. Это очень ощутимая вещь и настоящие деньги, которые могут быть потеряны», - сказал Кардамон, который участвовал в приобретении Haworth как минимум шести компаний. «Относитесь к этому, как будто вы покупаете подержанную машину и действуйте по принципу: я все еще хотел бы заглянуть под капот...»
Haworth, который является клиентом Forescout, около пяти лет назад пересмотрел свою политику приобретений, чтобы включить в процесс информационную безопасность.
Подготовлено порталом Allinsurance.kz