Hass & Associates Online Reviews på Cybersäkerhet vara en Grundläggande del av M & A Erbjudanden

Dataintrång kan ha en stor effekt på en sammanslagning totala värde.

Det verkar finnas en oroande nivå av självbelåtenhet mot bedömning av cyber-risker vid M & A erbjudanden, trots ökande medvetenheten om cybersäkerhet riskerna mot företag.

Internationell rätt fast Freshfields Bruckhaus Deringer fann i en undersökning som delas med Infosecurity som 90% av de tillfrågade tror cyber-brott skulle resultera i en minskning av affär värde; och 83% av dealmakers tror en del kunde överges om cybersäkerhet överträdelser identifieras under mycket due diligence eller mitten av transaktionen.

Men riktar alltför få stillaliggande arkitekter hotet. En majoritet (78%) säger att cybersäkerhet inte är en risk att för närvarande analyseras ingående eller behandlas i affären kundkontroll.

"Det är förvånande att dealmakers erkänna det växande hotet från IT-attacker till företag, men generellt är inte att ta itu med denna risk under erbjudanden," sa Chris Forsyth, Co-chef för företagets internationella cybersäkerhet team. "Du skulle inte drömma för att köpa en kemikalier växt utan bedömning av risk för miljön, så varför skulle du köpa en data-driven verksamhet utan bedömningen av riskerna sina ansikten runt data management och IT-säkerhet?"

Företaget sade att effekten av en IT-incident på värde skulle fungera i båda riktningarna – ett företag med en bra meritlista och robusta processer kan vara värt mer än konkurrenterna, medan ett företag med en dålig meritlista kan vara mindre värda.

Dealmakers' topp oro ingå mål lider it-attacker under mycket diskussioner, målet är en beprövad offer för data eller intellektuell egendom (IP) stöld av cyber-attack, och bevis för ett mål som inte hanterar ett tidigare brott effektivt (leder till böter, skador på rykte etc.). Intressant, är köpare (30%) mest angelägen om cybersäkerhet frågor spårar ur transaktioner, 81% av säljarna är obekymrade eller bara något oroad över risken för urspårning.

"Det är konstigt att de flesta respondenterna i undersökningen sade de var bekymrade över cybersäkerhet risker, men att de flesta respondenterna faktiskt inte gör något åt dem under en M & en process, säger Forsyth. "En möjlig förklaring är att det är ett relativt nytt område som inte är väl förstått, och köpare är tveksamma till hur man ska hantera den."

Dock ökar medvetenheten om hotet från IT-attacker, enligt undersökningen, med 82% av dealmakers säger att risken för IT-attacker kommer att ändra mycket processer under de kommande 18 månaderna.

Undersökningen visar också att mer nordamerikanska respondenter (51%) än Europeiska (39%) har sett cybersäkerhet blivit en viktig del av due diligence under det senaste året. Ytterligare, USA har sett fler leverantörer och motparter granskas (38% till 22%), mer inre cybersäkerhet specialister utsedd (33% till 17%) och fler externa cybersäkerhet konsulter engagerad att granska risker (28% till 17%).

"Skillnader i kulturella attityder och uppfattning av cyber risken kan vara reflekterande varierande nivåer av exponering för tillskottsnäring rättstvister och grupptalan i USA jämfört med Europa," sade Jane Jenkins, co huvud av företagets internationella cybersäkerhet och försvar team. "Medan miljön börjar ändra, det finns fortfarande mycket mer tonvikt på öppenhet i USA än i Europa, med SEC hotar brottsbekämpande åtgärder mot företag för underlåtenhet att anmäla cyber-brott."

Investerare och företag börjar vakna till cyber-risk. Som visat i målet brott, fler företag straffas av aktieägare för att vara ett offer för en attack och chefer tvingas avgå som ett resultat.

Edward Braham, global chef för corporate, extra, "meddelandet till dealmakers – oavsett om köparen eller säljaren - är att bedöma cyber-risken på samma sätt skulle de andra risker som kan påverka värdet av ett mål. Cyber risk utgör ett betydande hot mot verksamheten, rykte och den nedersta raden av praktiskt taget alla företag, oavsett bransch. Marknadspraxis är fortfarande under utveckling på detta område, kan köpare använda medan en M & A process att bättre förstå cyber risken mål ansikten."

Groups: