像很多事情一样,在COVID-19疫情期间,并购活动从部分虚拟转变为完全虚拟活动。实际上,在Deloitte调查的1,000名美国交易者中,55%表示,疫情后虚拟交易可能是他们首选的方式。然而,高达51%人称,网络安全威胁是他们虚拟执行交易的首要考虑因素。
无论是否远程完成交易,CISO等网络领导者或安全团队中的其他主要领导者都应该参与并购活动的初始阶段。近年来,我们已经看到CISO参与交易的情况有所增加,但并非每个企业都需要这样做。
CISO及其团队知道执行各种网络功能的重要性,以便评估和识别风险,同时量化与交易相关的潜在补救成本。网络团队可以使用内部人员威胁和威胁情报、网络风险评估、漏洞或渗透测试等工具,以识别原本可能无法识别的数据泄露事故–可能对品牌和交易本身造成负面影响。另一方面是,收购方可以利用目标公司的人员、流程和技术,以在整合期间以及第一天就产生协同作用。
下面是CISO应参与并购计划的4个原因。
1. 网络尽职调查可识别风险和协同作用
网络尽职调查可以确定问题领域和整体糟糕的网络运行状况,而这可能表明系统性问题,且需要昂贵补救措施。在尽职调查中,尽早涵盖网络方面可帮助确定目标(收购方要收购的企业或资产)可能具有更强网络态势的网络领域,因此在第一天(合并后整合)就可以实现协同作用。
除风险评估外,网络尽职调查可以而且应该会评估其他能力。企业可以采取措施来识别暗网上关于目标的讨论、潜在的内部威胁、是否有用户凭证在出售、数字身份挑战和其他可疑活动等,所有这些都可以帮助集中精力进行更广泛的尽职调查工作。此外,早期网络尽职调查的结果可以帮助确定收购方安全部门向目标组织领导者提出的十大问题。
2. 针对网络领域的并购手册可以帮助加快和规范流程
每年参与很多交易的企业的CISO应该拥有网络并购手册,并且,随着时间的流逝不断完善,以帮助减少临时和针对特定交易的项目规划时间,并提高企业整体网络尽职调查流程的速度和可靠性。
网络并购手册通常提供高级别时间表和里程碑,这些时间表和里程碑具有足够的灵活性,足以识别可变的交易复杂性。并购手册还会列出网络主题专家的核心团队,以及将为每笔交易执行的网络功能。当交易活动需要快速有效地执行时,这种方法可帮助知识转移和快速识别资源。例如,用于合并的网络并购手册将包含企业的准备措施-准备检查点(RCP),以避免出现意外并保持业务连续性。像所有手册一样,RCP需要进行压力测试并证明其有效,以便有效地为第一天做好准备。
3. 网络团队的发现可能改变收购交易的估值和结构
交易的估值应准确反映收购方将要接管的目标环境的网络健康状况以及潜在风险,尤其是在缺乏对数据保护的合规性以及相关罚款的可能性方面。网络团队的情报可以帮助CISO解决检测到的实际网络风险的重要性,因为参与交易的其他人可能会轻描淡写或夸大其词。当发现真正的网络风险时,CISO可以计算非常高昂的网络安全修复成本,而其他高管可能不知道如何识别和量化这些成本,CISO还可以在交易估值等领域提供谈判能力。
4. 威胁形式比以往都更广泛和复杂
对于大多数企业而言,COVID-19疫情减慢了很多事情的速度,但并购交易量和网络威胁并没有受到影响。忽略收购目标的网络环境以及无视其网络状况是很糟糕的做法,因为后续发现的网络风险和责任可能需要花费大量时间进行补救,还有潜在的品牌和声誉影响。
随着网络团队的工作量超出负荷,并且团队变得越来越小,很多团队正在转向更加“网络智能”的方法,嵌入自动化、人工智能、机器学习和行为分析等的技术,以帮助推动对并购的网络尽职调查。这些工具可以帮助网络团队更快地采取行动、覆盖更多地面并专注于其他领域的更高层次的工作,它们也可以为并购活动提供类似的好处。
并购必须考虑安全性
在并购活动中,网络至关重要,但网络往往被排在次级位置,在财务、运营和法律后面。在调查中,60%的受访交易者表示他们正在积极进行新交易,对于CISO来说,在并购表中占有一席之地至关重要-不仅因为他们具有评估和管理风险的能力,而且还可以支持交易估值和合并后整合策略。CISO和网络团队的其他成员可以让收购方放心:目标公司及其数据资产(从知识产权到个人可识别信息)受到良好保护,管理得当,确实物有所值。