与许多事情一样,在COVID-19大流行期间,并购活动已从部分虚拟活动转变为完全虚拟活动。事实上,在接受德勤调查的1,000名美国交易员中,有55%的人表示虚拟交易可能是他们在大流行后的首选方法。然而,高达51%的受访者表示,网络安全威胁是他们虚拟执行交易的首要考虑因素。无论交易是否远程完成,CISO等网络领导者或安全团队的其他主要领导者都应参与并购活动的初始阶段。近年来,我们看到CISO越来越多地参与交易,但并非每个企业都需要这样做。CISO及其团队知道执行各种网络功能的重要性,以便评估和识别风险,同时量化与交易相关的潜在补救成本。网络团队可以使用内部威胁和威胁情报、网络风险评估以及漏洞或渗透测试等工具来识别可能无法识别的数据泄露——可能对品牌和交易本身产生负面影响。另一个方面是收购方可以利用目标公司的人员、流程和技术在整合期间和第一天创造协同效应。以下是CISO应参与并购规划的4个原因。1.网络尽职调查识别风险和协同作用网络尽职调查可以识别问题区域和整体网络健康状况不佳,这可以表明系统性问题并需要昂贵的补救措施。在尽职调查中尽早涵盖网络方面有助于确定目标(收购方正在收购的业务或资产)可能具有更强网络态势的网络领域,因此可以在第一天(合并后整合)实现协同效应。除了风险评估之外,网络尽职调查还可以而且应该评估其他能力。公司可以采取措施识别有关目标的暗网讨论、潜在的内部威胁、是否出售用户凭证、数字身份挑战和其他可疑活动,所有这些都有助于集中更广泛的尽职调查工作。此外,早期网络尽职调查的结果可以帮助确定收购方安全部门向目标组织领导提出的前10个问题。2.网络空间并购手册有助于加快流程并使流程标准化时间,并提高企业范围内网络尽职调查流程的速度和可靠性。网络并购剧本通常提供高层次的时间表和里程碑,这些时间表和里程碑足够灵活以识别可变的交易复杂性。并购手册还列出了网络主题专家的核心团队以及将为每笔交易执行的网络功能。当需要快速有效地执行交易活动时,这种方法有助于知识转移和资源的快速识别。例如,用于合并的WebM&A剧本将包含企业的准备措施-准备检查点(RCP)-以避免意外并保持业务连续性。与所有剧本一样,RCP需要经过压力测试并证明有效,以便有效地为第一天做好准备。3.网络团队的调查结果可能会改变收购的估值和结构。交易的估值应准确反映收购方将接管的目标环境的网络健康状况和潜在风险,尤其是在不存在数据保护合规和相关罚款的情况下。来自网络团队的情报可以帮助CISO解决检测到的实际网络风险的重要性,因为参与交易的其他人可能正在淡化或夸大。当识别出真正的网络风险时,CISO可以计算出非常高的网络安全修复成本,而其他高管可能不知道如何识别和量化这些成本。CISO还可以在交易估值等领域提供谈判能力。4.威胁形势比以往任何时候都更广泛、更复杂对于大多数企业而言,COVID-19大流行减缓了发展速度,但并购交易量和网络威胁却没有。忽视收购目标的网络环境和网络健康状况是一种糟糕的做法,因为随后会发现网络风险和责任,可能需要很长时间才能补救,以及潜在的品牌和声誉影响。随着网络团队不堪重负,规模越来越小,许多人开始转向更“网络智能”的方法,将自动化、人工智能、机器学习和行为网络尽职调查等技术嵌入并购中。这些工具可以帮助网络团队更快地行动,覆盖更多领域并专注于其他领域的更高级别的工作,可以为并购活动提供类似的好处。并购必须考虑安全在并购活动中,人脉至关重要,但人脉往往排在第二位,仅次于财务、运营和法务。60%的受访交易撮合者表示他们正在积极寻求新交易,因此CISO在并购谈判桌上占有一席之地至关重要-不仅因为他们有能力评估和管理风险,而且还支持交易估值和后期合并整合策略。CISO和网络团队的其他成员可以让收购方放心,目标公司及其数据资产(从知识产权到个人身份信息)受到良好保护、妥善管理,而且物有所值。
