让CISO参与并购计划的4个理由
像很多事情一样,在COVID-19疫情期间,并购活动从部分虚拟转变为完全虚拟活动。实际上,在Deloitte调查的1,000名美国交易者中,55%表示,疫情后虚拟交易可能是他们首选的方式。然而,高达51%人称,网络安全威胁是他们虚拟执行交易的首要考虑因素。
无论是否远程完成交易,CISO等网络领导者或安全团队中的其他主要领导者都应该参与并购活动的初始阶段。近年来,我们已经看到CISO参与交易的情况有所增加,但并非每个企业都需要这样做。
CISO及其团队知道执行各种网络功能的重要性,以便评估和识别风险,同时量化与交易相关的潜在补救成本。网络团队可以使用内部人员威胁和威胁情报、网络风险评估、漏洞或渗透测试等工具,以识别原本可能无法识别的数据泄露事故–可能对品牌和交易本身造成负面影响。另一方面是,收购方可以利用目标公司的人员、流程和技术,以在整合期间以及第一天就产生协同作用。
下面是CISO应参与并购计划的4个原因。
1. 网络尽职调查可识别风险和协同作用
网络尽职调查可以确定问题领域和整体糟糕的网络运行状况,而这可能表明系统性问题,且需要昂贵补救措施。在尽职调查中,尽早涵盖网络方面可帮助确定目标(收购方要收购的企业或资产)可能具有更强网络态势的网络领域,因此在第一天(合并后整合)就可以实现协同作用。
除风险评估外,网络尽职调查可以而且应该会评估其他能力。企业可以采取措施来识别暗网上关于目标的讨论、潜在的内部威胁、是否有用户凭证在出售、数字身份挑战和其他可疑活动等,所有这些都可以帮助集中精力进行更广泛的尽职调查工作。此外,早期网络尽职调查的结果可以帮助确定收购方安全部门向目标组织领导者提出的十大问题。
2. 针对网络领域的并购手册可以帮助加快和规范流程
每年参与很多交易的企业的CISO应该拥有网络并购手册,并且,随着时间的流逝不断完善,以帮助减少临时和针对特定交易的项目规划时间,并提高企业整体网络尽职调查流程的速度和可靠性。
网络并购手册通常提供高级别时间表和里程碑,这些时间表和里程碑具有足够的灵活性,足以识别可变的交易复杂性。并购手册还会列出网络主题专家的核心团队,以及将为每笔交易执行的网络功能。当交易活动需要快速有效地执行时,这种方法可帮助知识转移和快速识别资源。例如,用于合并的网络并购手册将包含企业的准备措施-准备检查点(RCP),以避免出现意外并保持业务连续性。像所有手册一样,RCP需要进行压力测试并证明其有效,以便有效地为第一天做好准备。
3. 网络团队的发现可能改变收购交易的估值和结构
交易的估值应准确反映收购方将要接管的目标环境的网络健康状况以及潜在风险,尤其是在缺乏对数据保护的合规性以及相关罚款的可能性方面。网络团队的情报可以帮助CISO解决检测到的实际网络风险的重要性,因为参与交易的其他人可能会轻描淡写或夸大其词。当发现真正的网络风险时,CISO可以计算非常高昂的网络安全修复成本,而其他高管可能不知道如何识别和量化这些成本,CISO还可以在交易估值等领域提供谈判能力。
4. 威胁形式比以往都更广泛和复杂
对于大多数企业而言,COVID-19疫情减慢了很多事情的速度,但并购交易量和网络威胁并没有受到影响。忽略收购目标的网络环境以及无视其网络状况是很糟糕的做法,因为后续发现的网络风险和责任可能需要花费大量时间进行补救,还有潜在的品牌和声誉影响。
随着网络团队的工作量超出负荷,并且团队变得越来越小,很多团队正在转向更加“网络智能”的方法,嵌入自动化、人工智能、机器学习和行为分析等的技术,以帮助推动对并购的网络尽职调查。这些工具可以帮助网络团队更快地采取行动、覆盖更多地面并专注于其他领域的更高层次的工作,它们也可以为并购活动提供类似的好处。
并购必须考虑安全性
在并购活动中,网络至关重要,但网络往往被排在次级位置,在财务、运营和法律后面。在调查中,60%的受访交易者表示他们正在积极进行新交易,对于CISO来说,在并购表中占有一席之地至关重要-不仅因为他们具有评估和管理风险的能力,而且还可以支持交易估值和合并后整合策略。CISO和网络团队的其他成员可以让收购方放心:目标公司及其数据资产(从知识产权到个人可识别信息)受到良好保护,管理得当,确实物有所值。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2021年值得关注的7个主机托管趋势
近年来,云计算的兴起可能已经使主机托管服务黯然失色,但是经过时间考验的主机托管服务并没有消失,而且还展现出新的活力。 对于拥有传统工作负载和面对严格合规性要求的企业,除云计算外,主机托管也是其IT战略的组成部分。例如,云回迁正在将工作负载放在主机托管提供商的数据中心中。此外,那些希望将IT资产移出站点但还没有准备好使用公共云平台的客户,正在将主机托管作为的跳板。边缘计算和远程工作人员的增加也在推动主机托管。 考虑到这些因素,我们预计明年将出现七种托管趋势。 1. 市场增长 托管服务提供商Cyxtera Technologies营销和产品策略高级副总裁Russell Cozart表示:“到2021年,托管和数据中心产品与服务的需求仍将出现强劲增长。” Cozart表示,COVID-19疫情以及相关在家办公经济使企业和服务提供商加快数字化转型、灵活性和边缘战略。他指出,这种提速使企业对混合IT和即服务产品的需求增加,其中托管服务是主要支柱。 EMEA集团董事总经理兼数字房地产公司Interxion的投资组合管理集团高级副总裁Jeff Tapley说,现在有些企业希望减少商业房地产规模,并促...
- 下一篇
鸿蒙手机开发者Beta版 | C++20标准 | VS Code中刷“探探”
回顾一周社区热门资讯 第【九十三】期:20201212-20201218 谷歌将关闭物联网开发平台 Android Things Android Things 是谷歌于 2016 年末推出的物联网开发平台,接替了谷歌此前推出的brillo项目,旨在帮助 Android 开发者打造物联网 (IoT) 设备。该平台面向智能音箱、安全摄像头、路由器设备、可穿戴设备等,支持视频与音频处理以及通过 TensorFlow 进行板载机器学习。 华为发布鸿蒙 OS 2.0 手机开发者 Beta 版 开发者可免费申请体验 HarmonyOS 2.0 手机开发者 Beta 版本。 C++20 标准 (ISO/IEC 14882:2020) 正式发布 Rocky Linux 新进展:中文社区上线,发版计划公布 自 Rocky 项目宣布成立以来,这些中文社区的伙伴就一直积极与 Rocky Linux 官方保持沟通,目前已经获取 Gregory Kurtzer 本人的支持,未来团队将与 Rocky Linux 官方实时交换更多信息,以推动 Rocky Linux 在中文地区的落地。 编程语言安全漏洞报告 万物皆...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS关闭SELinux安全模块
- Linux系统CentOS6、CentOS7手动修改IP地址
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7设置SWAP分区,小内存服务器的救世主