Voor iedereen die met overnames te maken heeft is de publicatie van FTI Consulting een need-to-know. Deze consultants hebben namelijk gekeken naar de impact van cyberincidenten op het overnameproces. Hieronder de hoofdpunten.
Vooraf: de bevindingen zijn gebaseerd op interviews met 100 CISO’s, 78 hoofden van de afdeling fusies en overnames en 100 juridisch adviseurs bij publieke en particuliere organisaties met ten minste 500 medewerkers. Het gaat dus om grotere organisaties. Desalniettemin, is het verhaal ook relevant voor kleinere bedrijven.
- Meer dan twee derde van degenen die tijdens of na een overname te maken hebben gehad met een cyberincident, geeft aan dat dit op de een of andere manier een negatieve invloed op de transactie heeft gehad.
- Bijna de helft stelde dat de transactiewaarde als gevolg van het cyberincident is gedaald, en nog eens 20% gaf aan dat de transactie werd opgeschort of uitgesteld.
- Een meerderheid (58%) is van mening dat het incident het vermogen van het bedrijf om de financiële doelstellingen na de transactie te halen, heeft aangetast.
Bijzonder is ook het volgende:
Een groot deel van de CISO’s heeft geen stem in het besluitvormingsproces tijdens de due diligence van een transactie, waarbij een op de drie aangeeft dat ze niet geloven dat ze de mogelijkheid hebben om een transactie te stoppen als het risico voor de organisatie tijdens of na een transactie te hoog is.
Kloof tussen groeidoelstellingen en cyberbeveiligingsrisico’s: De druk om deals snel te sluiten gaat ten koste van een zorgvuldige afweging van cyberbeveiligingsmaatregelen (of het gebrek daaraan) tijdens het due diligence-proces, wat de enigszins inherente spanning tussen groei en risicobeperking verergert.
Cyberintegratie na de transactie is een aanzienlijke uitdaging: De meeste organisaties hebben moeite om hun cyberbeveiligingsprotocollen en -procedures na de deal op elkaar af te stemmen en te integreren, waarbij 84% van de respondenten aangeeft dat het harmoniseren van IT-systemen en -beleid een uitdaging is.
(link)
