Umgang mit Cybersicherheitsrisiken bei Fusionen und Übernahmen
In der heutigen Welt sind viele der wichtigsten Vermögenswerte, die ein Unternehmen für eine Fusion oder Übernahme attraktiv machen — wie geistiges Eigentum oder Kundeninformationen — digital. Als M&A-Aktivität kehrt auf das Niveau vor der Pandemie zurück, und da unvorhergesehene Ereignisse den Wert eines Geschäfts beeinflussen können, ist es sinnvoll, zu messen und die potenziellen Risiken managen zu wichtigen digitalen Vermögenswerten.
Experten von C-Risk und RiskLens nahmen an einer Webinar-Diskussion teil, die Aufschluss darüber geben sollte, wie häufige Fallstricke vermieden und Kontrollen und ihre Auswirkungen auf Cyberrisiken effektiver bewertet werden können. Dies war der zweite Teil einer dreiteiligen Reihe von Webinaren zum Thema Berechnung des Cyberrisikos in finanzieller Hinsicht.
Jacqueline Lebo, leitende Risikoberaterin bei RiskLens LLC, die sich auf Cybersicherheit und Datenschutz im Gesundheitswesen spezialisiert hat, sagt, dass die Bewertung von Sicherheitskontrollen eine“massives Unterfangen„und es ist nicht praktikabel oder möglich, dies in einer begrenzten Zeit zu tun — beispielsweise während eines Due-Diligence-Prozesses. Deshalb ist es wichtig, sich auf das zu konzentrieren, was am wichtigsten ist.
„Sie können das Meer zum Kochen bringen und jedes einzelne Risiko verstehen, oder Sie können Prioritäten setzen„, sagt sie. Es ist wichtig, ein grundlegendes Verständnis der Sicherheit eines Unternehmens zu entwickeln. Einige große Organisationen im Gesundheitswesen nutzen es bereits Quantifizierung von Cyberrisiken (CRQ) um ihre zu verstehen M&A-Aktivität, fügt Jacqueline Lebo hinzu.
CRQ ist eine Methode zur Messung von Risiken in finanzieller Hinsicht, die Unternehmen dabei hilft, Kontrollen zu definieren und zu modellieren und sie Cyberrisikoszenarien zuzuordnen.
„Die CRQ-Komponente, die in der Lage ist, anstatt eines hohe/mittleren/niedrigen kritischen Risikos das Verlustpotenzial zu vergleichen, ist wirklich hilfreich, um fundiertere Entscheidungen treffen zu können“, sagt Zack Sumney, Senior Risk Consultant bei RiskLens, einem Spezialisten für die Quantifizierung von Unternehmensrisiken.
Tom Callaghan, Mitbegründer von C-Risk und Co-Vorsitzender der FAIR Laut dem Kapitel des Institute Paris kann eine quantifizierte Ansicht der Kontrollen bei der Bewertung und Steuerung des Cyberrisikos im Zusammenhang mit Fusionen und Übernahmen helfen. Es ist sowohl in vor und nach dem Erwerb M&A-Situationen, indem eine unnötig breite Untersuchung der gesamten Kontrolllandschaft vermieden und stattdessen die Konzentration auf die wichtigsten Vermögenswerte und Risikoszenarien erfolgt.