אבטחת מידע ארגונית
פורסקאוט: בעיות אבטחת מידע פוגעות בתהליכי מיזוג ורכישה של חברות
פורסקאוט טכנולוגיות, הפועלת בתחום השקיפות והשליטה במכשירים, הכריזה על תוצאות סקר סיכוני סייבר של רכישות ומיזוגים (M&A). המחקר, "תפקיד אבטחת הסייבר בבדיקות נאותות של מיזוגים ורכישות", שהקיף יותר מ-2,700 מקבלי החלטות ב-IT ועסקים בארה"ב, צרפת, בריטניה, גרמניה, אוסטרליה, סינגפור והודו, בחן את הדאגה הגוברת בנושא סיכוני סייבר ואת החשיבות של הערכת סייבר במהלך מיזוגים ורכישות ותהליכי האינטגרציה שבעקבותיהם.
על פי המחקר, 53% מהנשאלים דיווחו כי הארגונים שלהם נתקלו בבעיות או באירועים חמורים של אבטחת סייבר במהלך עסקאות מיזוג או רכישה, ברמה שהציבה את העסקאות בסימן שאלה. בעיות באבטחת סייבר הנחשפות לאחר השלמת עסקה מייצגות סיכון משמעותי, שצריך היה להיכלל במשא ומתן על העסקה, או שצריך היה להוביל לביטולה. לאחר השלמת רכישה, 65% מהרוכשים חשו חרטה על ביצוע העסקה בעקבות חששות הקשורים לאבטחת סייבר.
"מהלך של מיזוג יכול להוות נקודת מפנה בחיי חברה, אבל אירועי הפריצות האחרונות שהתפרסמו מבהירים היטב את המשמעות של בעיות אבטחת סייבר, ובמיוחד בתהליך מיזוג ורכישה: אתה לא רק רוכש חברה, אתה רוכש גם את סטטוס אבטחת הסייבר שלה ואולי בדרך, גם סוס טרויאני", אמרה ג'ולי קוליוואן, סמנכ"ל טכנולוגיה, פורסקאוט. "ביצוע הערכה של מצב אבטחת המידע צריך לשחק תפקיד חשוב יותר בתהליכי Due Diligence של רכישות ומיזוגים, כדי למנוע מצב בו אתה 'רוכש פירצה'. כמעט בלתי אפשרי להעריך כל נכס לפני חתימת עסקה, אבל חשוב לבצע Cyber Due Diligence לפני הרכישה, ולהמשיכו לאורך כל תהליך האינטגרציה".
"רכישת חברה ללא Cyberscurity Due Diligence היא כמו רכישה של מכונית יד שניה תוך הסתמכות על המוכר המבטיח כי הרכב במצב טוב", אומר ג'ו קרדמון, אנליסט אבטחת מידע בכיר ב-Hawoth. "חברה לא אמורה לתת אמון אוטומטי בהיגיינה של נכסי ה-IT. חיוני לקבל שקיפות מלאה אל כל המכשירים המרושתים ולקבוע האם הם מעודכנים ומוגדרים כראוי, והאם הם נקיים מקוד זדוני".
ממצאים מרכזיים נוספים בסקר:
- ביצוע הערכה נאותה של מצב אבטחת הסייבר אורך זמן, בעוד שתהליך הרכישות והמיזוגים הוא לעיתים קרובות קצר יותר. עסקאות רבות נמצאות במירוץ כדי להגיע לקו הסיום. רק36% מהמשיבים הסכימו כי צוות ה-IT שלהם קיבל את הזמן הנדרש בטרם השלמת הרכישה כדי לסקור את מלוא ההתקנים, התהליכים והפרוטוקולים של אבטחת סייבר.
- נדרש מיקוד גדול יותר על אבטחת סייבר במהלך רכישות ומיזוגים. 81% ממקבלי ההחלטות מציינים כי הם שמים דגש רב יותר על מצב אבטחת הסייבר של החברה הנרכשת מאשר בעבר. הסייבר הופיע בעדיפות גבוהה גם בקרב מקבלי החלטות IT וגם בתחום העסקי.
- מכשירים מרושתים וטעויות אנוש מציבות ארגונים בסיכון. כאשר הם נשאלים מה מציב ארגונים ברמת הסיכון הגבוהה ביותר תוך כדי תהליכי IT, שתי תשובות בולטות במיוחד: טעויות אנוש והגדרות חלשות (51%) ומכשירים מרושתים (50%). לעיתים קרובות מתעלמים ממכשירים ומחמיצים אותם במהלך אינטגרציה: 53% ממקבלי ההחלטות ב-IT אומרים כי לאחר השלמת האינטגרציה של רכישה חדשה הם מצאו מכשירים שלא מופו, כולל מכשירי IoT ו-OT.
- צמיחה בהיקף בעיות אבטחת הסייבר. יותר מ-53% מהנסקרים דיווחו כי הארגון שלהם זיהה בעיית אבטחת סייבר או אירוע חמורים במהלך עסקה, אשר העמידו את העסקה בסיכון. עבור חברות רבות, גם דליפות נתונים שלא דווחו הפכו לגורם העלול לפרק עסקה. 73% מהמשיבים הסכימו כי על פי אסטרטגיית המיזוגים ורכישות של החברה שלהם, חברה עם דליפת נתונים שלא דווחה היא עילה מיידית להפסקת ההתקשרות.
- צוותי IT פנימיים נעדרים לעיתים קרובות את היכולת לבצע הערכות סייבר. בקרב מקבלי החלטות ב- IT, רק 37% מסכימים מאוד עם הקביעה שלצוותי ה-IT שלהם יש את הכישורים הנדרשים כדי לבצע את ההערכה הנדרשת לצורך רכישה. כתוצאה ממחסור ממשאבים, ארגונים חייבים להקצות משאבים חיצוניים לצורך ביצוע הערכות, או שהם לא יהיו מסוגלים להשלים הערכה מקיפה.
למידע נוסף, קרא את הדוח המלא ואת הבלוג של ג'ולי קוליוואן, סמנכ"ל טכנולוגיה בפורסקאוט.