Търсене
Close this search box.

Ръководителите, работещи в днешния сложен бизнес пейзаж, трябва да разбират в дълбочина многостранния пейзаж на кибернетичните рискове, рисковете за данните и технологичните рискове. Ориентирането в сложността на сливанията и придобиванията (M&A) изисква цялостно разбиране на тези предизвикателства, които са неразделна част от процеса на надлежна проверка.

В сферата на сливанията и придобиванията терминът „кибер“ обхваща широкообхватни аспекти, включително укрепване на цифровите активи срещу неоторизиран достъп, нарушаване на сигурността на данните и кибератаки. Значението на киберсигурността се крие в нейната решаваща роля по време на комплексната проверка на сливанията и придобиванията, при която придобиващото предприятие щателно оценява позицията на киберсигурност на целевата компания.

Макар че материалните и нематериалните активи остават жизненоважни при традиционните сделки по сливания и придобивания, често подценяваният риск, свързан с нематериалните активи, по-специално цифровите активи, е очевиден. Тези активи имат значителна стойност, но едновременно с това са податливи на пробиви и регулаторни усложнения.

Данните, обявени за стратегически двигател на цифровата икономика, подхранват вземането на решения, персонализираното преживяване на клиентите и иновациите. Въпреки това стойността им се компенсира от излагането им на киберзаплахи и регулаторен контрол. Стриктното спазване на разпоредбите за защита на данните, като например Общия регламент за защита на данните (GDPR), Калифорнийския закон за правото на неприкосновеност на личния живот (CCPA) и Комисията за ценни книжа и борси (SEC), е от първостепенно значение.

Ръководителите трябва да осъзнаят последиците от разчитането на остарели технологии, което прави организациите по-уязвими към кибератаки. Нарушаването на сигурността на данните на Equifax през 2017 г. остава ярко напомняне за тази уязвимост. Непоправена софтуерна уязвимост предизвика това нарушение, включващо една от известните агенции за кредитни доклади. Пропускът позволи на хакерите да получат незаконен достъп, компрометирайки чувствителни лични и финансови данни, принадлежащи на приблизително 147 милиона потребители. Инцидентът с Equifax подчертава опасностите от използването на остарели технологии и недостатъчни протоколи за сигурност, които завършват с тежки финансови загуби и увреждане на репутацията.

Какво увеличава риска?

Управлението на тънкостите на сенчестите данни и договорните задължения допълнително увеличава тези рискове. Представете си например, че здравно заведение приема разнообразни инструменти за сътрудничество в облака, за да рационализира вътрешната комуникация. Въпреки че повишават производителността, тези инструменти неволно проправят пътя за съхранение на чувствителни данни за пациентите извън официалните системи за управление. Неправилното боравене с тях и недостатъчната сигурност могат да превърнат тези сенчести данни в отговорност при нарушаване на сигурността на данните.

Сътрудничеството с доставчици и партньори от трети страни носи свой собствен набор от рискове. Ако не се осигурят строги стандарти за сигурност и мерки за защита на данните, това може да доведе до нарушения, засягащи и двете страни. Помислете за сценарий, при който слабите практики за сигурност в рамките на партньора на компания за търговия на дребно, занимаващ се с обработка на плащания, водят до пробив, който застрашава данните за плащанията на клиентите и води до правни последици и последствия за репутацията и на двете организации.

 

Постоянно променящият се пейзаж на киберзаплахите подчертава необходимостта от постоянна бдителност. Новите вектори на атака, като усъвършенствани техники за фишинг и разнообразни щамове на рансъмуер, налагат непрекъснато адаптиране на стратегиите за киберсигурност. Бързото разпространение на дистанционната работа по време на пандемията COVID-19 показа как домашните мрежи и личните устройства могат да служат като входни точки за кибератаки срещу корпоративните системи. Поддържането на информация за тези променящи се заплахи дава възможност на ръководителите да коригират мерките за киберсигурност и да осуетяват проактивно потенциални пробиви.

Усвояването на киберрисковете изисква значителни инвестиции в експертни знания, технологии и непрекъснато обучение. Това включва набиране на квалифицирани специалисти, внедряване на най-съвременни инструменти и спазване на постоянно променящите се разпоредби. Оценката на оценките на трети страни и алтернативните разходи става също толкова важна.

В контекста на сливанията и придобиванията рисковете, свързани с данните, обхващат загуба на данни и регулаторни последици, които често водят до глоби и правни спорове. Лабиринтът на правния пейзаж допълнително усложнява тази комбинация. Рисковете, свързани с репутацията и интелектуалната собственост (ИС), възникват в резултат на културни различия и лошо управление, което подчертава значението на опазването на активите на ИС.

Балансиран подход

Балансът между технологичните рискове и рисковете, свързани с данните, при сливания и придобивания изисква стратегическа оценка на стратегиите за интеграция и замяна. Внимателният подход изисква задълбочена оценка на риска, бдително наблюдение и проактивно намаляване на риска. Осъзнаването на двойствения характер на стойността и рисковете, свързани с данните, както и на неразделната роля на технологиите и инфраструктурата, е в основата на успешните съвременни начинания в областта на сливанията и придобиванията.

Спешността е очевидна: Ръководителите трябва да се справят с предизвикателството и да предприемат незабавни действия, за да разберат тънкостите на данните, технологиите и инфраструктурата в рамките на сливанията и придобиванията. Киберсигурността, съответствието и управлението на риска не са незадължителни компоненти, а императиви за едно проспериращо бъдеще.

 

Източник: DARKReading

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
30 ноември 2024

Интервю с Anonymous

В случая с хакера, известен като SPYDIRBYTE, може да се каже, че зл...
29 ноември 2024

Бъдещето на безсървърната сигурност през 2025 г

Безсървърните среди, използващи услуги като AWS Lambda, предлагат н...
Бъдете социални
Още по темата
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
01/12/2024

Evil Twin WiFi Attack: Ръко...

Добре дошли в задълбоченото изследване на...
22/11/2024

Wiz купува Dazz за 450 мили...

Горещият доставчик на облачна сигурност Wiz...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!