Безопасность Бизнес Инвестиции и M&A «Информзащита»: более 80% поглощаемых компаний при слиянии имеют более низкий уровень ИБ Около 84% компаний, становящихся объектом поглощения, имеют более низкий уровень кибербезопасности, чем их покупатели.
Эксперты «Информзащиты» связывают это с недооценкой роли ИБ как стратегического актива, нехваткой инвестиций в защиту и использованием устаревших систем и процессов.
При сделках слияния и поглощения наибольшему риску подвержены компании из сфер, где сочетаются высокая цифровизация, обилие критически важных данных и сложные ИТ-экосистемы.
В первую очередь это промышленность и энергетика (42%), финансовый сектор (33%), здравоохранение (14%), телекоммуникации и ИТ-услуги (6%), а также ритейл и электронная коммерция (5%).
В этих отраслях ИТ и ОТ тесно переплетены, много внешних интеграций и подрядчиков, поэтому сам факт сделки повышает фон угроз.
С момента анонса резко растут фишинговые рассылки «от ИТ или HR», появляются домены-двойники и письма о якобы миграции почты и VPN.
Пик длится до первых месяцев после закрытия, когда команды перегружены интеграцией.
Специалисты отмечают, что несоответствие уровней ИБ может привести к атакам по схеме цепочек поставок: злоумышленники атакуют более слабое звено, чтобы через него получить доступ к более защищенной компании.
В результате под удар попадают не только бизнес-процессы, но и репутация компании, что может сорвать сделку или повлечь штрафы от регуляторов.
Механика атаки в M&A предсказуема: закрепление в более уязвимой цели, ожидание объединения доменов и почты, использование временных исключений и дублей учеток для входа в контур покупателя.
Самые частые окна – общий VPN для подрядчиков, слияние каталогов учетных записей, унаследованные локальные админы на серверах, устаревшие веб-сервисы и интеграции с общими ключами и токенами.
Один недосмотр здесь масштабируется на всю объединенную сеть. «Кибербезопасность уже нельзя рассматривать как вспомогательную функцию, она напрямую влияет на оценку компании.
Недостаточный уровень ИБ ведёт к риску унаследовать уязвимости – от устаревших систем и слабых политик безопасности до скрытых заражений и инсайдерских угроз.
В таких условиях приобретение компании без должной проверки превращается в сделку с „цифровыми долгами“, которые способны перечеркнуть стратегические выгоды», – сказал Анатолий Песковский, руководитель направления анализа защищенности IZ:SOC «Информзащиты».
Для России добавляется регуляторный слой – статус субъекта КИИ, завершенность работ по моделям угроз и аттестации, соблюдение требований по персональным данным и ограничений на трансграничную передачу.
Эти факторы напрямую влияют на тайминг, цену и структуру условий.
Руководителям компаний, планирующих сделки слияния и поглощения, важно учитывать, что кибербезопасность становится не просто частью операционного процесса, а фактором, напрямую влияющим на успех сделки и стоимость актива.
Обязателен аудит ИБ: выявление уязвимостей, проверка регуляторного соответствия и анализ прошлых инцидентов.
Более широкий охват позволяет приобретателям принимать обоснованные решения о целесообразности приобретения и необходимых стратегиях снижения рисков.
Понимание того, как приобретаемая компания реагировала на прошлые инциденты, может дать ценную информацию о её устойчивости и готовности.
CISO или внешние эксперты должны быть вовлечены на раннем этапе для объективной оценки рисков.
После закрытия сделки интеграцию ИТ-систем стоит проводить постепенно, начиная с критически важных сегментов, с одновременным мониторингом через SOC.
Инвестиции в защиту и культуру цифровой ответственности повышают не только уровень устойчивости, но и реальную стоимость бизнеса, снижая риски для всей объединенной компании.
Главное ИТ-событие года.