Fuzje i Przejęcia a cyberbezpieczeństwo firmy

Przejęcie Yahoo przez Verizon
Doskonałym przykładem jest niedawne przejęcie Yahoo przez Verizon. We wrześniu 2016 roku, Yahoo ogłosiło, że w 2014 r. doszło do wycieku danych z 500 milionów kont użytkowników - w tym nazw, numerów telefonów, dat urodzin, adresów e-mail, a nawet pytań pomocniczych do haseł i odpowiedzi. Mówi się, że to jeden z największych wycieków danych w historii. Co ciekawe, Yahoo poinformował o wyciekach będąc już w trakcie przejęcia przez Verizon. Koniec końców, transakcja doszła do skutku w czerwcu tego roku, ale krążyło mnóstwo spekulacji, że Verizon może się po prostu wycofać.

 
Co budzi największe obawy?

Firmy cały czas narażone są na ataki ze strony cyberprzestępców, ale sprawa komplikuje się, gdy dochodzi do nich podczas procesu fuzji lub przejęcia przedsiębiorstw. Czy organizacje przed dokonaniem transakcji nie powinny zatem wziąć pod uwagę kwestii takich jak procedury bezpieczeństwa? A co z zagrożeniem bezpieczeństwa pracowników, którzy w wyniku M&A tracą pracę? Co dzieje się z personelem ds. bezpieczeństwa, gdy umowa zostanie już zawarta?
Na początku 2017 roku, West Monroe Partners przeprowadziło badanie, które skoncentrowane było na fuzjach i przejęciach w sektorze oprogramowania. Przebadano 100 światowych przedstawicieli kadry kierowniczej i okazało się, że cyberbezpieczeństwo jest kwestią budzącą poważne obawy - zarówno w trakcie, jak i po zakończeniu procesu M&A. Ponad połowa respondentów (52%) odkryła problemy z cybebezpieczeństwem już po zakończeniu transakcji, a znacznie więcej było niezadowolonych z przeprowadzanych audytów bezpieczeństwa cybernetycznego. Raport wykazał również, że problemy z cyberbezpieczeństwem były drugim w kolejności powodem odstąpienia od umowy. To również przez problemy z cyberbezpieczeństwem wielu respondentów żałowało decyzji o fuzji lub przejęciu innego przedsiębiorstwa.

Jak zadbać o cyberbezpieczeństwo firmy podczas fuzji lub przejęcia?

Wyzwanie dotyczące zabezpieczeń, przed którym stoją przedsiębiorstwa podczas M&A jest o tyle większe, że wciąż brakuje wykwalifikowanych ekspertów ds. bezpieczeństwa.
Firmy biorące pod uwagę tego typu transakcje powinny rozważyć kilka dobrych praktyk, które pomogą rozwiązać zagrożenia.

• Pierwsza polega na dokładnym przeanalizowaniu i zrozumieniu systemu zabezpieczeń organizacji. Chodzi tu m.in. o nierozwiązane kwestie bezpieczeństwa, zgłoszone naruszenia oraz jakiekolwiek inne nieprawidłowości w tym zakresie. Kluczowy jest gruntowny audyt wszystkich polityk i procedur bezpieczeństwa oraz spotkanie z kadrą kierowniczą odpowiedzialną za bezpieczeństwo przedsiębiorstwa.
• Inną dobrą praktyką jest skorzystanie z usług firmy zewnętrznej, która przeprowadzi kwestionariusz wśród pracowników bezpieczeństwa IT docelowej firmy. Jest to sposób na zidentyfikowanie najbardziej strategicznych zasobów informacyjnych, jakie posiada firma (własność intelektualna i dane klientów), a także sprawdzenie, gdzie przechowywane są informacje oraz jak są one chronione.
• Bardzo ważne jest również upewnienie się, że komunikacja wewnętrzna działa sprawnie i pracownicy firmy są na bieżąco informowani o zagrożeniach takich jak złośliwe oprogramowanie, ransomware i phishing.
• W przypadku przejęcia, firma nabywająca musi dokonać oceny polityk bezpieczeństwa obu przedsiębiorstw i naprawić wszystkie wykryte w zabezpieczeniach luki. Jeśli chodzi o fuzję, to każda z firm powinna sprawdzić i porównać swoje systemy bezpieczeństwa oraz wprowadzić niezbędne zmiany.

 
Informację można dowolnie wykorzystać podając markę Bitdefender jako źródło.
Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.
Dowiedz się więcej o bezpieczeństwie na bitdefender.pl

dodane przez MARKEN