Umgang mit Cybersicherheitsrisiken bei Fusionen und Übernahmen

In der heutigen Welt sind viele der wichtigsten Vermögenswerte, die ein Unternehmen für eine Fusion oder Übernahme attraktiv machen — wie geistiges Eigentum oder Kundeninformationen — digital. Als M&A-Aktivität kehrt auf das Niveau vor der Pandemie zurück, und da unvorhergesehene Ereignisse den Wert eines Geschäfts beeinflussen können, ist es sinnvoll, zu messen und die potenziellen Risiken managen zu wichtigen digitalen Vermögenswerten.


Christophe Forêt

An article from

Christophe Forêt
President and co-founder of C-Risk
Published
October 4, 2023
Updated
October 11, 2024
Reading time
minutes
quantifying M&A activities - C-Risk

Experten von C-Risk und RiskLens nahmen an einer Webinar-Diskussion teil, die Aufschluss darüber geben sollte, wie häufige Fallstricke vermieden und Kontrollen und ihre Auswirkungen auf Cyberrisiken effektiver bewertet werden können. Dies war der zweite Teil einer dreiteiligen Reihe von Webinaren zum Thema Berechnung des Cyberrisikos in finanzieller Hinsicht.

Jacqueline Lebo, leitende Risikoberaterin bei RiskLens LLC, die sich auf Cybersicherheit und Datenschutz im Gesundheitswesen spezialisiert hat, sagt, dass die Bewertung von Sicherheitskontrollen eine“massives Unterfangen„und es ist nicht praktikabel oder möglich, dies in einer begrenzten Zeit zu tun — beispielsweise während eines Due-Diligence-Prozesses. Deshalb ist es wichtig, sich auf das zu konzentrieren, was am wichtigsten ist.

Sie können das Meer zum Kochen bringen und jedes einzelne Risiko verstehen, oder Sie können Prioritäten setzen„, sagt sie. Es ist wichtig, ein grundlegendes Verständnis der Sicherheit eines Unternehmens zu entwickeln. Einige große Organisationen im Gesundheitswesen nutzen es bereits Quantifizierung von Cyberrisiken (CRQ) um ihre zu verstehen M&A-Aktivität, fügt Jacqueline Lebo hinzu.

CRQ ist eine Methode zur Messung von Risiken in finanzieller Hinsicht, die Unternehmen dabei hilft, Kontrollen zu definieren und zu modellieren und sie Cyberrisikoszenarien zuzuordnen.

„Die CRQ-Komponente, die in der Lage ist, anstatt eines hohe/mittleren/niedrigen kritischen Risikos das Verlustpotenzial zu vergleichen, ist wirklich hilfreich, um fundiertere Entscheidungen treffen zu können“, sagt Zack Sumney, Senior Risk Consultant bei RiskLens, einem Spezialisten für die Quantifizierung von Unternehmensrisiken.

Tom Callaghan, Mitbegründer von C-Risk und Co-Vorsitzender der FAIR Laut dem Kapitel des Institute Paris kann eine quantifizierte Ansicht der Kontrollen bei der Bewertung und Steuerung des Cyberrisikos im Zusammenhang mit Fusionen und Übernahmen helfen. Es ist sowohl in vor und nach dem Erwerb M&A-Situationen, indem eine unnötig breite Untersuchung der gesamten Kontrolllandschaft vermieden und stattdessen die Konzentration auf die wichtigsten Vermögenswerte und Risikoszenarien erfolgt.

Erhöhen Sie die Cyber-Resilienz Ihres Unternehmens mit der Quantifizierung von Cyberrisiken

Unsere FAIR-zertifizierten Experten helfen Ihnen dabei, Ihre IT-Sicherheitsinvestitionen zu priorisieren, die Unternehmensführung zu verbessern und die Cyber-Resilienz Ihres Unternehmens zu erhöhen.

Learn more

Das gesamte 51-minütige Webinar kann kostenlos auf der C-Risk-Website angesehen werden. Dort erhalten Sie bewährte Tipps zur Bewertung von Sicherheitskontrollen bei Fusionen und Übernahmen:

  • Identifizieren Sie, welche Vermögenswerte in einem Betriebsmodell nach der Übernahme am wertvollsten sein werden
  • Erstellen Sie Risikoszenarien rund um diese wichtigen Vermögenswerte und konzentrieren Sie sich auf die finanziellen Auswirkungen
  • Analysieren Sie die Szenarien richtig, um zu verstehen, wie hoch der potenzielle Verlust wäre
  • Verstehen Sie die Akquisitionsstrategie, um zu sehen, welche Entscheidungen die Risikobewertung unterstützt
Best-Practice-Tipps zur Bewertung von Sicherheitskontrollen bei M&A-Aktivitäten

Das Webinar beinhaltet auch Beispiele für reale Szenarien aus Sektoren wie dem Gesundheitswesen und dem Luxuseinzelhandel im Luxussegment. Es beinhaltete wertvolle Tipps zur Bewertung des Cyberrisikos eines übernommenen Unternehmens, wie zum Beispiel:

  • Beurteilen Sie während der Due Diligence, ob viele veraltete Technologien vorhanden sind, und stellen Sie fest, wie sich diese in die Sicherheitskontrolllandschaft einfügen
  • Wie hoch ist das Risiko, das Sie mit dieser veralteten Technologie eingehen?
  • Müssen Sie die Bedingungen neu aushandeln oder dies berücksichtigen?

Cyber-Due-Diligence

Die Cyber-Due-Diligence ist zu einem kritischen Element des Fusions- und Übernahmeprozesses geworden. Da die Risiken im Bereich der Cybersicherheit zunehmen, müssen sowohl das übernehmende als auch das zu übernehmende Unternehmen potenzielle Schwachstellen bewerten, die sich auf den Erfolg des Geschäfts, die finanzielle Bewertung und den Betrieb nach der Integration auswirken könnten.

Die Schwachstellen eines Unternehmens im Bereich der Cybersicherheit können erhebliche finanzielle, rechtliche und rufschädigende Risiken mit sich bringen. Wenn beispielsweise das Zielunternehmen nach der Übernahme für Cyber-Bedrohungen anfällig ist, werden diese Risiken auf das übernehmende Unternehmen übertragen. Die Cyber-Due-Diligence hilft dabei, potenzielle Schwachstellen zu bewerten und abzuschwächen, bevor ein Geschäft abgeschlossen wird. Es gibt auch andere Schwachstellen, wie z. B. das Risiko Dritter. Es ist auch von entscheidender Bedeutung, die Beziehungen des Zielunternehmens zu Anbietern, Partnern und anderen Dritten zu bewerten, da sich deren Cybersicherheitsstandards auf das Gesamtrisikoprofil auswirken könnten.


Mit erfahrenen Partnern wie den Experten von C-Risk an Ihrer Seite können Sie bei kritischen Prozessen wie Fusionen und Übernahmen oder bei der Entwicklung einer allgemeinen Cybersicherheitsstrategie fundierte Entscheidungen treffen. Ihr Fachwissen stellt sicher, dass Sie vertretbare Entscheidungen treffen, die auf soliden Risikobewertungen, der Einhaltung von Vorschriften und der Ausrichtung auf die spezifische Risikobereitschaft Ihres Unternehmens basieren. C-Risk Consulting & Advisory Services bietet spezialisierte Unterstützung für kritische Projekte, einschließlich Cyber Due Diligence für M&A.

In diesem Artikel
Quantifizierung von Cyberrisiken für bessere Entscheidungen

Wir entwickeln skalierbare Lösungen zur Quantifizierung von Cyberrisiken in finanzieller Hinsicht, damit Unternehmen fundierte Entscheidungen treffen können, um Unternehmensführung und Widerstandsfähigkeit zu verbessern.

Erfahre mehr

Related articles

Read more on cyber risk, ransomware attacks, regulatory compliance and cybersecurity.

See all articles
Il n'y a pas d'article pour le moment.

C-Risk ist ein renommierter Experte für die Quantifizierung von Cyber-Risiken mit der FAIR™-Methode. Wir bieten CRQ-Beratung, Verwaltungsdienste und Schulungen an.

Unsere Lösungen
CRQ as a ServiceCRQ Enablement ServiceCRQ Beratungs- und Cosultingdienste
Unsere Lösungen
SAFE One CRQ-PlattformSAFE One Cyberrisikomanagement durch Drittanbieter
C-Risk Education
CRQ-SchulungE-learning
Anwendungsfälle
Kommunikation mit Vorstand und GeschäftsleitungCyberrisikomanagement von DrittanbieternMergers & AcquisitonsOptimieren Sie den Cyber-VersicherungsschutzDimensionen, Zuteilung und Begründung eines Infosec-BudgetsErleichterung der Einhaltung gesetzlicher VorschriftenCISO — Priorisierung der wichtigsten Risiken und Kontrollen
Ressourcen
BlogNeuigkeitenVideos
Firma
Über C-RiskKarrierePartnerC-Risk in den Nachrichten
Ihre Rolle
Executive ManagementCISORisiko-Experten
Kontakt
Kontaktieren Sie uns
Sprache
Erstellt von Sales Odyssey
Rechtlicher HinweisDatenschutz