מחקר: מיזוגים ורכישות מגדילים בעיות הגנת סייבר
מחקר שערכה פורסקאוט מראה ש-65% ממנהלי ה-IT חשו חרטה לאחר סגירת מיזוג או רכישה לאחר שנתגלו בעיות אבטחת סייבר ● "כחלק מבדיקת הנאותות, יש לבחון את מצב הגנת הסייבר, כדי לא לקבל פירצה במתנה", אמרה בכירה בחברה
החשש של ארגונים מנושאי אבטחת סייבר במהלך תהליכי רכישה ומיזוג גדל – כך על פי מחקר של פורסקאוט, שפורסם באחרונה.
המחקר, שנערך בהשתתפות יותר מ-2,700 מקבלי החלטות עסקיות ומנהלי IT בארצות הברית, צרפת, בריטניה, גרמניה, אוסטרליה, סינגפור והודו, בחן את הדאגה הגוברת בארגונים סביב סיכוני הסייבר, ואת החשיבות של הערכת סייבר במהלך מיזוגים ורכישות ותהליכי האינטגרציה שבאים בעקבותיהם.
הנתונים מעלים כי 65% ממקבלי ההחלטות בנושאי ה-IT בארגונים חשו חרטה לאחר סגירת מיזוג או רכישה, כתוצאה מחששות בנושאי אבטחת סייבר. 53% מהם ציינו שלאחר השלמת אינטגרציה של רכישה חדשה הם איתרו מכשירי IoT ו-OT (אינטרנט של הדברים וטכנולוגיות תפעוליות) שלא היו ממופים.
רוב מכריע של המנהלים: אנחנו שמים דגש רב יותר על סייבר
על פי המחקר, ביצוע הערכה נאותה של מצב אבטחת הסייבר אורך זמן, בעוד שתהליך הרכישות והמיזוגים הוא לעתים קרובות קצר יותר, מה גם שעסקות רבות נמצאות במירוץ כדי להגיע לקו הסיום. רק 36% מהמשיבים ציינו שצוות ה-IT בארגון שבו הם מועסקים קיבל את הזמן הנדרש בטרם השלמת הרכישה כדי לסקור את מלוא ההתקנים, התהליכים והפרוטוקולים של אבטחת הסייבר. הדו"ח קובע כי נדרש מיקוד גדול יותר על אבטחת סייבר במהלך רכישות ומיזוגים. ואמנם, רוב מכריע של המנהלים העסקיים והטכנולוגיים עושים זאת: על פי הנתונים, 81% מהם ציינו שהם שמים דגש רב יותר על מצב אבטחת הסייבר של הנרכשת מאשר בעבר. הסייבר הופיע בעדיפות גבוהה בקרב שני סוגי מקבלי ההחלטות.
לשאלה מה שם ארגונים ברמת הסיכון הגבוהה ביותר תוך כדי תהליכי IT נתקבלו שלוש תשובות בולטות במיוחד: טעויות אנוש והגדרות חלשות (51%), ומכשירים מרושתים (50%).
יותר מ-53% זיהו בעיות סייבר חמורות במהלך ביצוע עסקה
הדו"ח מצביע על צמיחה בהיקף בעיות אבטחת הסייבר. כך, יותר מ-53% מהמשתתפים דיווחו שהארגון שבו הם מועסקים זיהה בעיות אבטחת סייבר חמורות במהלך ביצוע עסקה, שהעמידו אותה בסיכון. 73% מהם הסכימו שדליפת נתונים שלא דווחה בחברה מסוימת היא עילה מידית להפסקת הליך רכישתה.
עוד עולה מהנתונים שצוותי IT פנימיים נעדרים לעתים קרובות את היכולת לבצע הערכות סייבר. כך, רק 37% מאנשי ה-IT אמרו שלצוותיהם יש את הכישורים הנדרשים כדי לבצע את ההערכה הנדרשת לצורך רכישה.
"מהלך של מיזוג הוא נקודת מפנה בחיי חברה, אבל הפריצות האחרונות שהתפרסמו מבהירות היטב את המשמעות של בעיות אבטחת סייבר, ובמיוחד בתהליך מיזוג ורכישה: חברה לא רק רוכשת חברה אחרת, אלא גם את סטטוס אבטחת הסייבר שלה, ואולי בדרך גם סוס טרויאני", אמרה ג'ולי קוליוואן, סמנכ"לית טכנולוגיה בפורסקאוט, "ביצוע הערכה של מצב אבטחת המידע צריך לשחק תפקיד חשוב יותר בתהליכי בדיקת הנאותות. יש למנוע מצב שבו 'רוכשים' פירצה. חשוב לבצע בדיקות נאותות בסייבר לפני הרכישה ולהמשיכה לאורך כל תהליך האינטגרציה. הימנעות מכך היא כמו רכישה של מכונית יד שנייה תוך הסתמכות על המוכר, שמבטיח שהרכב במצב טוב, ומבלי ללכת למוסך כדי לבדוק את זה".
תגובות
(0)