企業買収は大規模な事業であり、かなりの量の計画と、理想的には完璧な実行が必要である。時間が最も重要である。統合の実現が早ければ早いほど、価値創造までの時間も短縮される。一方、買収のターゲットになることは、デューデリジェンス前や、最悪の場合、買収後数ヶ月の間に社内を整理しておかなければ、株主や企業評価に対する脅威にもなる。
West Monroe Partnersの調査では、52%の経営幹部が合併後にサイバー問題を発見したと回答している。また、41%が合併後の統合が主なサイバー上の心配事であると回答している。この調査によると、サイバーセキュリティは、企業が取引から離脱する理由の第1位であり、取引を後悔する理由の第2位である。
このような問題に直面する企業が増えている。今日、M&A(合併・買収)契約には、買収後12カ月間にサイバー侵害の被害に遭った場合、対象企業が最大30%の評価減を受けるリスクがあるという条項が盛り込まれるのが一般的だ。このような条項は、実際の侵害やその回復プロセスにかかるコスト以上に、利害を大きく左右する。
M&Aの際に克服・管理すべきサイバーセキュリティ上の重要な課題がいくつかある。
2社の合併でアタックサーフェスが拡大
攻撃者が活用する可能性のある攻撃ベクトルが増加し、買収企業とターゲット企業の両方のネットワークがさらされて脆弱になる。
継承される脅威、輸入される脅威
新たな組織をネットワークに導入する場合、隠れた攻撃者を把握できなければ、大きな脅威となる可能性があります。
インサイダーの脅威
合併の際には、さまざまな理由、懸念、雇用の不確実性などから、内部関係者からの潜在的な脅威が増大する。
第三者
M&Aの際に一般的に採用されるビジネス・コンサルタントや技術コンサルタントは、故意または無意識のうちにサイバー攻撃の手先になる可能性がある。
ITチームとセキュリティチームの負担 ⇦200D
M&Aの期間中、買収企業とターゲット企業のITチームとセキュリ ティチームは、通常、非常に手薄になる。
Vectra がお手伝いできること
M&Aプロセスにおいて、Vectra はターゲット企業がセキュリティ評価を実施する際、また買収企業がターゲット組織のリスクとコンプライアンスを評価する際にも活用できる。Vectra はまた、クラウド、データセンターおよびエンタープライズ環境向けのAI主導の脅威検知および対応を使用して、M&Aプロセスを加速するのに役立つ。
Vectra のCognito Platformは、脅威ハンティングを自動化し、検知された脅威を確実性とリスクに基づいて優先順位付けすることで、デューデリジェンスと統合をスピードアップします。これにより、迅速な対応とミティゲーション、そして決定的なインシデント調査が可能になります。内部脅威であろうと外部脅威であろうと、Cognitoプラットフォームは攻撃のライフサイクルのあらゆる段階(コマンド&コントロール、内部偵察、横の動き、データ流出、ボットネットの収益化)における悪意のある行動を自動的に検知します。Cognitoは手動プロセスを自動化し、何千ものセキュリティイベントと過去のコンテキストをリアルタイムで統合して、最大のリスクをもたらす侵害されたホストをピンポイントで特定します。
これらの能力は、サイバー脅威が買収企業やターゲット企業に継承されないようにし、アタックサーフェスの脆弱性を排除し、M&Aの結果としての統合を加速させるために極めて重要である。