Nachrichten

Kaufen Sie keinen Verstoß oder schlechten Ruf: Ein effektiverer Ansatz für M&A Due Diligence – TechCrunch

[ad_1]

Unternehmen investieren viel Zeit und Energie, um Netzwerke und Anwendungen nach einer Akquisition zu integrieren. Akquisitions-IT-, Sicherheits- und Geheimdienstteams verfügen jedoch selten über die internen Ressourcen oder Prozesse, um vor einer Akquisition eine investigative Due-Diligence-Prüfung bei einem Ziel durchzuführen. Dadurch könnten sie Risiken besser managen.

Fragebögen, Interviews und Due-Diligence-Prüfungen zur Cybersicherheit werden häufig verwendet, aber diese Bemühungen werden in der Regel erst eingeleitet, nachdem eine Absichtserklärung (LOI) vorliegt und Zugang zur Organisation und zu ihren Netzwerken gewährt wird. In vielen Fällen können behördliche Genehmigungen diesen Zugriff und die gemeinsame Nutzung von Informationen weiter verzögern. Dies führt zu einem oft überstürzten und suboptimalen Prozess.

Da sich der M&A-Markt beschleunigt, müssen Käufer diese Dynamik ändern, um den Due-Diligence-Prozess zu beschleunigen und sicherzustellen, dass alle Risiken im Zusammenhang mit der Cybersicherheit, dem Ruf des Unternehmens und dem Personal frühzeitig im Prozess identifiziert, bewertet und angegangen werden.

Hier sind fünf wichtige Schritte für einen schnelleren und effektiveren Ansatz bei der M&A-Due-Diligence:

Bereiten Sie sich am ersten Tag mit einer Aktionsliste vor, nicht am 30

Aufgrund von Einschränkungen oder der Hektik traditioneller Due-Diligence-Prüfungen entdecken Unternehmen das Risiko oft am ersten Tag, wenn das Geschäft abgeschlossen wird.

Durch den Einsatz von technischer und erkenntnisgestützter Due Diligence ist es möglich, wesentliche Risiken frühzeitig im Prozess zu verstehen. Auf diese Weise können Sie die Chancen besser einschätzen und verfügen über Onboarding-Teams, die vom ersten Tag an bereit sind, akzeptierte Risiken zu bewältigen.

Durch eine Kombination aus OSINT, geeigneten Tools und Expertenanalysen können Kundendatenlecks und Indikatoren für aktuelle oder vergangene Verstöße identifiziert werden.

Sie können viel früher mit einer erkenntnisbasierten Untersuchung und Bewertung beginnen, ohne dass ein Netzwerkzugriff oder ein Informationsaustausch erforderlich ist. Dieser Ansatz wird zunehmend verwendet, um Fragebögen und Interviews zu validieren oder sogar zu ersetzen. Der Schlüssel liegt darin, Open Source Intelligence (OSINT) in den Due-Diligence-Prozess aufzunehmen. OSINT basiert auf öffentlich zugänglichen Informationen und kann sowohl frei verfügbare als auch lizenzierte Quellen enthalten.

Durch die Verwendung von OSINT und die Einleitung einer Due-Diligence-Prüfung „außerhalb der Firewall“ können Erwerber und Entscheidungsträger ihrer Unternehmensdaten an jedem Punkt des Prozesses mit der Untersuchung beginnen, einschließlich in der Identifizierungsphase. Da kein Informationsaustausch oder Zugang zu den Anwendungen und Netzwerken des Zielunternehmens erforderlich ist, können erste Bewertungen auch viel schneller abgeschlossen werden als herkömmliche Cyber-Due-Diligence, oft innerhalb von Wochen.

Identifizieren Sie Stakeholder und verwalten Sie den OSINT-Prozess

Sobald sich eine Organisation entscheidet, ihren Due-Diligence-Prozess mit OSINT zu verbessern, ist es wichtig, die Personen oder Organisationen zu identifizieren, die den Prozess leiten werden. Sie hängt von der Größe der Organisation sowie der Prävalenz und Komplexität der damit verbundenen Risiken ab.

[ad_2]

Source link

You may also like

Read More