Поделиться
«Информзащита»: более 80% поглощаемых компаний при слиянии имеют более низкий уровень ИБ
Около 84% компаний, становящихся объектом поглощения, имеют более низкий уровень кибербезопасности, чем их покупатели. Эксперты «Информзащиты» связывают это с недооценкой роли ИБ как стратегического актива, нехваткой инвестиций в защиту и использованием устаревших систем и процессов.
При сделках слияния и поглощения наибольшему риску подвержены компании из сфер, где сочетаются высокая цифровизация, обилие критически важных данных и сложные ИТ-экосистемы. В первую очередь это промышленность и энергетика (42%), финансовый сектор (33%), здравоохранение (14%), телекоммуникации и ИТ-услуги (6%), а также ритейл и электронная коммерция (5%).
В этих отраслях ИТ и ОТ тесно переплетены, много внешних интеграций и подрядчиков, поэтому сам факт сделки повышает фон угроз. С момента анонса резко растут фишинговые рассылки «от ИТ или HR», появляются домены-двойники и письма о якобы миграции почты и VPN. Пик длится до первых месяцев после закрытия, когда команды перегружены интеграцией.
Специалисты отмечают, что несоответствие уровней ИБ может привести к атакам по схеме цепочек поставок: злоумышленники атакуют более слабое звено, чтобы через него получить доступ к более защищенной компании. В результате под удар попадают не только бизнес-процессы, но и репутация компании, что может сорвать сделку или повлечь штрафы от регуляторов.
Механика атаки в M&A предсказуема: закрепление в более уязвимой цели, ожидание объединения доменов и почты, использование временных исключений и дублей учеток для входа в контур покупателя. Самые частые окна – общий VPN для подрядчиков, слияние каталогов учетных записей, унаследованные локальные админы на серверах, устаревшие веб-сервисы и интеграции с общими ключами и токенами. Один недосмотр здесь масштабируется на всю объединенную сеть.
«Кибербезопасность уже нельзя рассматривать как вспомогательную функцию, она напрямую влияет на оценку компании. Недостаточный уровень ИБ ведёт к риску унаследовать уязвимости – от устаревших систем и слабых политик безопасности до скрытых заражений и инсайдерских угроз. В таких условиях приобретение компании без должной проверки превращается в сделку с „цифровыми долгами“, которые способны перечеркнуть стратегические выгоды», – сказал Анатолий Песковский, руководитель направления анализа защищенности IZ:SOC «Информзащиты».
Для России добавляется регуляторный слой – статус субъекта КИИ, завершенность работ по моделям угроз и аттестации, соблюдение требований по персональным данным и ограничений на трансграничную передачу. Эти факторы напрямую влияют на тайминг, цену и структуру условий.
Руководителям компаний, планирующих сделки слияния и поглощения, важно учитывать, что кибербезопасность становится не просто частью операционного процесса, а фактором, напрямую влияющим на успех сделки и стоимость актива. Обязателен аудит ИБ: выявление уязвимостей, проверка регуляторного соответствия и анализ прошлых инцидентов. Более широкий охват позволяет приобретателям принимать обоснованные решения о целесообразности приобретения и необходимых стратегиях снижения рисков. Понимание того, как приобретаемая компания реагировала на прошлые инциденты, может дать ценную информацию о её устойчивости и готовности. CISO или внешние эксперты должны быть вовлечены на раннем этапе для объективной оценки рисков. После закрытия сделки интеграцию ИТ-систем стоит проводить постепенно, начиная с критически важных сегментов, с одновременным мониторингом через SOC. Инвестиции в защиту и культуру цифровой ответственности повышают не только уровень устойчивости, но и реальную стоимость бизнеса, снижая риски для всей объединенной компании.
Поделиться
Короткая ссылка
