Cybersicherheit als Risiko beim Unternehmenskauf unterschätzt

Das Risiko von Industriespionage, Hacking oder sonstigem Datenverlust stellt einen erheblichen Faktor für M&A-Transaktionen dar. Laut einer Umfrage von Freshfields Bruckhaus Deringer ist die Wahrscheinlichkeit, dass der Verkauf platzt, sehr hoch, wenn entdeckt wird, dass die Zielgesellschaft von einer Cyber-Attacke betroffen war. [...]

Die zeigt eine zunehmende Sensibilisierung für die Cybersicherheit als Wertfaktor bei Fusionen und Übernahmen. Gleichwohl fehlt es auf der Seite der potenziellen Verkäufer häufig an der Bereitschaft, die gestiegenen Risiken durch entsprechende Maßnahmen wirksam einzudämmen. Als gravierendste Risiken beschreiben die Befragten den Diebstahl von Daten oder geistigen Eigentums der Zielgesellschaft.
83 Prozent der Befragten gaben an, dass es das Ende eines Verkaufsprozesses bedeuten kann, wenn entdeckt wird, dass die Zielgesellschaft von einer Cyberattacke betroffen war. Einen Einfluss auf den erzielbaren Kaufpreis erwarten sogar neun von zehn Befragten. Gleichzeitig sagen mehr als drei Viertel (78 Prozent) der befragten Entscheider, dass der Aspekt Cybersicherheit im Rahmen der Due Diligence derzeit nicht oder nicht eingehend analysiert wird.
„Es hat uns überrascht, dass Unternehmen zwar die wachsende Bedrohung durch Cyber-Angriffe wahrnehmen, diese aber bei Transaktionen bislang nicht hinreichend zu berücksichtigen scheinen. So wenig wie der Kauf einer Chemiefabrik ohne die vorherige Prüfung von Umweltrisiken vonstatten geht, sollte ein E-Commerce-Unternehmen nicht ohne eine Untersuchung seines Datenmanagements gekauft werden. Eine mögliche Erklärung für die Diskrepanz ist, dass es sich um ein relativ neues Phänomen handelt und Firmenkäufer nicht wissen, wie sie damit umgehen sollen“, sagt Klaus Beucher, Co-Leiter des internationalen Cyber-Sicherheitsteams von Freshfields Bruckhaus Deringer.
87 Prozent der Befragten gaben an, dass während der vergangenen zwölf Monate die technischen Sicherheitsmaßnahmen in den Unternehmen verbessert wurden. Dieser Bewusstseinswandel wirkt sich auch auf M&A-Prozesse aus. 58 Prozent der befragten Transaktionsspezialisten gaben an, dass das Thema Cyber-Sicherheit in den letzten zwölf Monaten die Verkaufsprozesse beeinflusst hat. Für die nächsten 18 Monate erwarten sogar 82 Prozent weitere Veränderungen bei den Prozessen. Erhebliche Unterschiede ergab die Umfrage bezüglich der Bedeutung, die dem Thema in den USA und in Europa beigemessen wird: während für die USA die Mehrzahl der Befragten angab, dass Cyber-Risiken zentraler Bestandteil der Due Diligence sind, wurde dies in Europa nur von 39 Prozent der Befragten bestätigt.
„Es wäre gefährlich, aus der in Europa weniger prominent geführten, öffentlichen Diskussion zu Cyber-Security zu schließen, dass das Problem hierzulande weniger dramatisch sei. Wie groß wohl die Dunkelziffer ist, zeigt schon der Anstieg publik gewordener Vorfälle seit Inkrafttreten der europäischen Benachrichtigungsverordnung, die seit knapp einem Jahr ganz bestimmte Unternehmen bei Strafe zu sogenannten Data Breach Notifications zwingt. Der Einsatz immer komplexerer Kommunikations- und Datenlösungen bei gleichzeitig rasanten Innovationszyklen überfordert viele Unternehmen“, sagt Bertram Burtscher, Leiter der Sektorgruppe TMT in Wien, und: „Wir raten zu einer kritischen Analyse der internen und externen Audits und Datensicherheitsprüfungen, denen sich Zielunternehmen unterziehen. Von besonderer Bedeutung sind auch die Strukturen, die Unternehmen zur aktiven Krisenbewältigung im Anlassfall implementiert haben und ob diese dem Risikoprofil der eingesetzten Technologien gerecht werden. Hier können in vielen Fällen simple und stringent aufgesetzte Maßnahmenpläne signifikant zur Eingrenzung potentieller und realer Cyber-Risken beitragen.“(pi)

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*