Fuzje i przejęcia (ang. Mergers & Acquisitions – M&A) to dla przedsiębiorstw jedne z najbardziej ryzykownych operacji. I nie tylko pod względem finansowym. Niosą ze sobą również ogromne ryzyko dla cyberbezpieczeństwa firmy.

 

Przejęcie Yahoo przez Verizon

Przykładem ataków jest niedawne przejęcie Yahoo przez Verizon. We wrześniu 2016 roku, ogłosiło ono, że w 2014 r. doszło do wypłynięciu danych z 500 milionów kont użytkowników – w tym nazw, numerów telefonów, dat urodzin, adresów e-mail, a nawet pytań pomocniczych do haseł i odpowiedzi. Mówi się, że to jeden z największych wycieków danych w historii. Co ciekawe, Yahoo poinformował o nich będąc już w trakcie przejęcia przez Verizon. Koniec końców, transakcja doszła do skutku w czerwcu tego roku, ale krążyło mnóstwo spekulacji, że Verizon może się po prostu wycofać.

 

Co budzi największe obawy?

Firmy cały czas narażone są na ataki ze strony cyberprzestępców, których działania eskalują, gdy dochodzi do nich podczas procesu fuzji lub przejęcia przedsiębiorstw. Czy organizacje nie powinny zatem, przed dokonaniem transakcji, wdrożyć  procedury bezpieczeństwa? A co z zagrożeniem bezpieczeństwa pracowników, którzy w wyniku M&A tracą pracę? Co dzieje się z personelem ds. bezpieczeństwa, gdy umowa zostanie już zawarta?

Na początku 2017 roku, West Monroe Partners przeprowadziło badanie, które skoncentrowane było na fuzjach i przejęciach w sektorze oprogramowania. Przebadano 100 światowych przedstawicieli kadry kierowniczej i okazało się, że cyberbezpieczeństwo jest kwestią budzącą poważne obawy – zarówno w trakcie, jak i po zakończeniu procesu M&A. Ponad połowa respondentów (52%) odkryła problemy z cybebezpieczeństwem już po zakończeniu transakcji, a znacznie więcej niezadowolonych było z przeprowadzanych audytów bezpieczeństwa cybernetycznego. Raport wykazał również, że problemy z cyberbezpieczeństwem były drugim w kolejności powodem odstąpienia od umowy. Z tego powodu wielu respondentów żałowało decyzji o fuzji lub przejęciu innego przedsiębiorstwa

 

Jak zadbać o cyberbezpieczeństwo firmy podczas fuzji lub przejęcia?

Wyzwania dotyczące zabezpieczeń, przed którym stoją przedsiębiorstwa podczas M&A jest o tyle większe, że wciąż brakuje wykwalifikowanych ekspertów ds. bezpieczeństwa.

Firmy biorące pod uwagę tego typu transakcje powinny rozważyć kilka dobrych praktyk, które pomogą zniwelować zagrożenia.

  • Pierwsza polega na dokładnym przeanalizowaniu i zrozumieniu systemu zabezpieczeń organizacji. Chodzi tu m.in. o nierozwiązane kwestie bezpieczeństwa, zgłoszone naruszenia oraz jakiekolwiek inne nieprawidłowości w tym zakresie. Kluczowy jest gruntowny audyt wszystkich polityk i procedur bezpieczeństwa oraz spotkanie z kadrą kierowniczą, odpowiedzialną za bezpieczeństwo przedsiębiorstwa.
  • Inną dobrą praktyką jest skorzystanie z usług firmy zewnętrznej, która przeprowadzi kwestionariusz wśród pracowników bezpieczeństwa IT docelowej firmy. Jest to sposób na zidentyfikowanie najbardziej strategicznych zasobów informacyjnych, jakie posiada firma (własność intelektualna i dane klientów), a także sprawdzenie, gdzie przechowywane są informacje oraz w jaki sposób są one chronione.
  • Bardzo ważne jest również upewnienie się, że komunikacja między pracownikami  firmy działa sprawnie i są oni na bieżąco informowani o zagrożeniach, takich jak złośliwe oprogramowanie, ransomware i phishing.
  • W przypadku przejęcia, firma nabywająca musi dokonać oceny polityk bezpieczeństwa obu przedsiębiorstw i naprawić wszystkie wykryte w zabezpieczeniach luki. Jeśli chodzi o fuzję, to każda z firm powinna sprawdzić i porównać swoje systemy bezpieczeństwa oraz wprowadzić niezbędne zmiany.

Informację można dowolnie wykorzystać podając markę Bitdefender jako źródło.
Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

Źródło: Business Insights – Bitdefender

0 0 votes
Article Rating

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments