Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Cyber Security Schloesser Shutterstock 666719017 700

Die aktuellen wirtschaftlichen und politischen Turbulenzen in einigen Staaten Europas und in der EU wirken sich nur beschränkt auf den Mergers & Acquisitions-Binnenmarkt aus: Der Transaktionswert europäischer M & A-Abschlüsse ist im ersten Halbjahr 2018 um 16 Prozent auf 509 Milliarden Euro gestiegen. Ein Kommentar von Jörg von der Heydt, Channel Director DACH bei Skybox Security, zur Relevanz von IT-Sicherheit bei Firmenzusammenschlüssen.

Auch die Aussichten für das kommende Jahr sind durchaus positiv, denn mehr als 70 Prozent der 230 befragten europäischen Führungskräfte planen 2019 eine Unternehmenstransaktion, so die aktuelle „European M & A Outlook“-Studie von CMS und Mergermarket.

Ob Akquisition oder Ausgliederung von Unternehmensanteilen, ein entscheidender Faktor wird bei derartigen Geschäftsabschlüssen oft außer Acht gelassen: die IT-Sicherheit von Unternehmen.

Cybersicherheit wird im Vorfeld einer Transaktion zu wenig Beachtung geschenkt

Steht ein M & A-Deal an, werden bei der Due-Diligence-Prüfung zwar die wirtschaftlichen, rechtlichen, steuerlichen und finanziellen Verhältnisse eines Unternehmens genauestens beleuchtet. Was jedoch oft unterschätzt wird: Der Prüfung der IT-Sicherheit sollte ebenso große Bedeutung beigemessen werden. Cyber-Risiken können den Marktwert eines Unternehmens drastisch mindern und sogar Grund für das Scheitern einer Fusion sein.

Sind Kundendaten nicht ausreichend geschützt, schaden Daten-Leaks nicht nur nachhaltig dem Ruf von Unternehmen, sondern auch deren Vermögenswerten. So verlor Facebook nach dem Datenskandal um Cambridge Analytica über 50 Milliarden Dollar an Wert an der Börse.

Nicht zu unterschätzen ist auch, dass nach Inkrafttreten der neuen Datenschutzverordnung im Mai 2018 bei einem Verstoß gegen die Richtlinien mit erheblichen Bußgeldern zu rechnen ist.

M & A-Transaktionen können Auslöser für Cyber-Attacken sein

Ist die Transaktion nach intensiver Risikoprüfung erfolgreich abgeschlossen, bleibt die Informationssicherheit jedoch weiterhin ein kritischer Punkt, nämlich bei der Zusammenführung der IT-Infrastrukturen von Firmen.

Durch die Übernahme eines Unternehmens kommen hunderte, möglicherweise tausende neue Geräte verschiedenster Hersteller zur bestehenden Architektur hinzu - es ergibt sich ein komplexes, unübersichtliches Netzwerk, das CISOs vor ganz neue Herausforderungen stellt. Möglicherweise entstandene Sicherheitslücken müssen sofort identifiziert und behoben werden.

Ebenso verhält es sich bei einer Desinvestition – bei der Trennung integrierter IT-Systeme können völlig ungekannte Bedrohungen zu Tage treten. Der Separations-Prozess kann Monate, sogar Jahre in Anspruch nehmen. Deshalb ist es essentiell, eine ganzheitliche Sicherheitsstrategie für die Übergangsphase zu erarbeiten.

Eine Absicherung durch Firewalls, Netzwerksicherheit und Schwachstellenmanagement sind essentiell bei der Abwehr von Cyber-Risiken

Ganz gleich, welches Stadium das Unternehmen gerade durchläuft: Um Cyber-Angriffe erfolgreich abwehren zu können und Ressourcen optimal einsetzen zu können, braucht es eine automatisierte Lösung. Die Einschätzung von Cyber-Risiken darf nicht auf dem subjektiven Empfinden verschiedener Mitarbeiter beruhen, sondern muss durch die Implementierung strenger Sicherheitsregeln erfolgen.

Ein Netzwerkmodell, das die bestehende Architektur visualisiert, hilft dabei, Bedrohungen sowie Schwachstellen sofort zu erkennen und zu bekämpfen. Veränderungen an der Netzwerkstruktur sollten vorher in einer virtuellen Umgebung getestet werden, um Zeit und Kosten zu sparen. In einem solchen Netzwerkmodell können auch Cyber-Angriffe simuliert werden, um die Wirksamkeit von Sicherheitsprotokollen und Firewalls zu testen.

Mit dem Thema Cyber-Risiken bei M & As können sich CISOs und CFOs nicht früh genug auseinandersetzen. Sie sollten von Beginn an mit im Boot sein, denn ein frühzeitiger Fokus auf und Investitionen in die IT-Sicherheit schaffen die Basis für die erfolgreiche Unternehmenszusammenführung ohne offene Sicherheitsflanken. 

www.skyboxsecurity.com/DACH

GRID LIST
Krypro Miner

So stoppt man Krypto-Jacking im Unternehmen

Krypto-Währungen haben sich von einem Phänomen hin zu einer nicht nur von Kriminellen…
Tb W190 H80 Crop Int Bb821cdb6195a9ab36bf33a5b4ab6603

EfficientIP integriert DNS in das IT-Sicherheitskonzept

Schutzvorkehrungen am Netzwerk-Perimeter allein reicht nicht mehr aus, um die Sicherheit…
ISO 27001

Anforderungen der ISO 27001 mit der Realität abgleichen

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001…
Industrie 4.0

Mehr Sicherheit für die vernetzte Industrie

Der TÜV-Verband hat eine neue Sicherheitsarchitektur für die digital vernetzte Industrie…
Tb W190 H80 Crop Int B4e05b341632adb937d391e0c9f32e7f

Kontinuierliche Reaktion auf moderne Bedrohungen

Mit der Weiterentwicklung von Bedrohungen wächst auch der Bedarf sich gegen die…
Schwachstellen

Vier Dinge, die Sie noch nicht über IT-Schwachstellen wussten

16.500 – so hoch war die Zahl der 2018 entdeckten Schwachstellen. Ihre Zahl steigt seit…