Diese Studie untersucht die wachsende Bedeutung von Cyber-Risiken und Bewertung von Sicherheitsprüfungen bei Fusionen und Übernahmen (Mergers & Acquisitions, M&A). Sie ermittelt außerdem, wie gut Unternehmen aus Sicht von IT-Entscheidern (ITDMs) und Business-Entscheidern (BDMs) auf den Umgang mit Cyber-Risiken bei M&As vorbereitet sind.
Gartner postuliert aber für 2022, dass 60 % der Unternehmen mit M&A-Aktivitäten die Cybersicherheit als kritischen Faktor in ihrem Due-Diligence-Prozess betrachten werden – heute sind es weniger als 5 %. Die Frage dabei ist: Welche verborgenen Sicherheitsrisiken kauft man mit ein, wenn man die IT des anderen Unternehmens in seine eigene IT übernimmt?
Die Studie basiert auf einer Umfrage, die vom 20. Februar bis 10. März 2019 im Auftrag von Forescout Technologies von Quest Mindshare mit Befragten durchgeführt wurde, um das Cyber-Risiko während einer Due Diligence besser zu verstehen. Insgesamt wurden 2.779 Personen weltweit befragt, die sich in die zwei Gruppen IT-Entscheider (ITDMs; n=1.283) und Business-Entscheider (BDMs; n=1.496) aufteilen.
Sie zeigt dabei, dass etliche M&A-Aktivitäten diverser Unternehmen auch schon an Sicherheitsfragen gescheitert sind. Manchmal kommt es sogar während der Übernahmeverhandlung zu Vorfällen, die den Deal platzen lassen.
Die Studie beinhaltet eine Fülle an Erkenntnissen und hilfreichen Tipps, wie Unternehmen und die Verantwortlichen vorgehen können und sollten, um sich vor unliebsamen Überraschungen zu schützen, die nach dem Abschluss auftauchen können.