Tầm quan trọng của một hệ thống an ninh mạng lành mạnh
Những lo ngại về an ninh mạng được phát hiện sau khi thỏa thuận M&A chứa đựng những rủi ro tốn kém có thể xảy ra trong các cuộc đàm phán thỏa thuận và có thể dẫn đến việc kết thúc thỏa thuận. Sau khi kết thúc, 65% người mua có kinh nghiệm đã hối hận về thỏa thuận này do lo ngại về an ninh mạng.
Nghiên cứu về Vai trò của An ninh mạng trong M&A Diligence đã khảo sát hơn 2.700 người hoạch định kinh doanh và CNTT trên khắp Hoa Kỳ, Pháp, Anh, Đức, Úc, Singapore và Ấn Độ để xem xét mối lo ngại ngày càng tăng về rủi ro không gian mạng và tầm quan trọng của đánh giá mạng trong quá trình M&A và quá trình hội nhập tiếp theo.
“Hoạt động M&A có thể là một khoảnh khắc làm thay đổi lịch sử của công ty, nhưng những vụ xâm phạm bảo mật gần đây đã làm nổi lên các vấn đề an ninh mạng và chứng minh một điều rõ ràng rằng: ngoài công ty ra thì bạn cần phải có hệ thống an ninh mạng và các biện pháp ngăn ngừa phần mềm độc hại” Julie Cullivan, giám đốc công nghệ của Forescout cho biết.
Các đánh giá về an ninh mạng cần đóng một vai trò lớn hơn trong hoạt động M&A do cần thiết để tránh bị xâm phạm bảo mật. Gần như không thể đánh giá mọi tài sản trước khi ký thỏa thuận, nhưng điều quan trọng là phải thực hiện thẩm định trên mạng trước khi mua lại và liên tục kiểm soát trong quá trình hội nhập.
Joe Cardamone, nhà phân tích bảo mật thông tin cao cấp kiêm nhân viên bảo mật NA, Haworth cho biết, “việc mua lại một công ty không có sự đảm bảo về an ninh mạng cũng giống như mua một chiếc xe đã qua sử dụng và mua lại”.
Doanh nghiệp không nên tin tưởng vào việc làm sạch trang thiết bị CNTT. Việc quan trọng là phải có cái nhìn toàn cảnh về tất cả các thiết bị được kết nối và xác định xem chúng có được vá, có cấu hình đúng và không có phần mềm độc hại hay không.
Những điểm nổi bật sau khảo sát
Đánh giá an ninh mạng đúng cách cần có thời gian, nhưng việc mua lại thường nhanh hơn. Nhiều giao dịch là những cuộc đua để vượt qua vạch đích. Chỉ có 36% số người được hỏi hoàn toàn đồng ý rằng nhóm CNTT của họ có dành thời gian thích hợp để xem xét các mục tiêu, quy trình và giao thức an ninh mạng trước khi hoàn tất việc mua lại.
Cần tập trung nhiều hơn vào rủi ro an ninh mạng trong quá trình M&A. 81% những người ra quyết định CNTT (ITDM) và những người ra quyết định kinh doanh (BDM) đồng ý rằng họ tập trung nhiều hơn vào việc mua lại hệ thống an ninh mạng so với trước đây, nhấn mạnh rằng mạng là ưu tiên hàng đầu.
Các thiết bị được kết nối và lỗi của con người khiến các tổ chức gặp rủi ro. Khi được hỏi điều gì khiến các tổ chức gặp rủi ro nhất trong quá trình CNTT, hai câu trả lời nổi bật là lỗi của con người và điểm yếu về cấu hình (51%) và các thiết bị được kết nối (50%).
Các thiết bị thường bị bỏ qua trong quá trình tích hợp vì hơn một nửa (53%) ITDM nói rằng họ tìm thấy các thiết bị không được tính, bao gồm các thiết bị IoT và OT, sau khi hoàn thành việc tích hợp một giao dịch mới.
Tỷ lệ các vấn đề an ninh mạng: Hơn một nửa (53%) số người tham gia khảo sát cho biết tổ chức của họ đã gặp phải vấn đề an ninh mạng nghiêm trọng hoặc sự cố trong thỏa thuận M&A khiến thỏa thuận này gặp nguy hiểm.
Tiếp tục chứng minh hậu quả tiềm ẩn của một sự cố an ninh, các vụ xâm phạm dữ liệu không được tiết lộ đã trở thành một công cụ phá vỡ thỏa thuận cho hầu hết các công ty. 73% số người được hỏi đồng ý rằng một công ty có dữ liệu bị xâm phạm mà chưa được tiết lộ là một điều khoản phá vỡ thỏa thuận ngay lập tức trong chiến lược M&A của công ty họ.
Các nhóm CNTT nội bộ có thể thiếu các kỹ năng để tiến hành đánh giá an ninh mạng. Trong số các ITDM, chỉ có 37% đồng ý hoàn toàn rằng nhóm CNTT của họ có các kỹ năng cần thiết để thực hiện đánh giá an ninh mạng cho việc mua lại. Do thiếu nguồn lực, các tổ chức phải phân bổ các nguồn lực bên ngoài vào để đánh giá an ninh mạng của họ và không thể hoàn thành cuộc đánh giá một cách hiệu quả.