Cyber-Risiken vor dem Deal erkennen und gegensteuern
Cybervorfälle sind nach wie vor eines der wichtigsten Geschäftsrisiken für Unternehmen. Die Zahl der Cyber-Angriffe auf IT-Systeme von Unternehmen und öffentlichen Einrichtungen erreichte im letzten Jahr wieder einen Höchststand mit über 100.000 registrierten Vorfällen (Quelle: BKA, 2020).
In Form von Schadprogrammen werden fortlaufend kriminelle Massenangriffe auf Unternehmen und Institutionen verübt. Dabei werden die Cyber-Angriffe gezielter und mittels Kombination diverser Schadsoftware noch fortschrittlicher und damit gefährlicher. Allein in Deutschland wurden zwischen 2019 und 2020 täglich bis zu 20.000 Bot-Infektionen deutscher IT-Systeme registriert und an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Über 300.000 neue Schadprogramm-Varianten wurden pro Tag verzeichnet (Quelle: BSI Lagebericht, 2020). Kritische IT-Schwachstellen in Hardware- und Softwareprodukten werden in großem Stil ausgenutzt, um an die gespeicherten personenbezogenen Daten oder vertrauliche Geschäftsinformationen zu gelangen.
Die durchschnittlichen Kosten für einen Data Breach wurden auf 3,86 Millionen Dollar geschätzt. 280 Tage dauerte es, bis die Unternehmen den Data Breach erkannt und Sicherheitsmaßnahmen eingeleitet hatten.
Die negativen Folgen eines Ransomware-Vorfalls können kaum geheilt werden, daher müssen im Vorfeld die Daten geschützt und die Gefahr durch einen solchen Schaden minimiert werden. Denn neben den Kosten aus einer Erpressung durch die Hacker und für die Behebung kann bei einer Veröffentlichung der Daten die Reputation des Unternehmens den Marktwert – und damit auch die Transaktion – erheblich beeinflussen.
Fakt ist: Fehlende Kenntnisse über die Ausstattung der IT-Sicherheit und die Reife der Sicherheitsprozesse eines Targets stellen eine große Gefahr dar. Für den Geschäftserfolg ist es notwendig, die Risiken und möglichen Auswirkungen zu kennen – mögliche Deal-Breaker sollten rechtzeitig erkannt werden. Die Cyber Security Due Diligence schafft Klarheit über die Schwächen und damit verbundene Risiken. Darüber hinaus werden die Schritte zur Behebung und Verbesserung der Bedrohungslage für die Verhandlungen mit dem Target aufgezeigt.
Expertise
Umfangreiches Know-how auf dem Gebiet Cyber Security
Transaktionserfahrung
Erfahrener Partner in der nationalen und internationalen Transaktionsberatung
Kundenfokus
Scoping und Ergebnisaufbereitung entsprechend Ihres Bedarfs
Im Rahmen der Erweiterung seines Produktportfolios hat eines der weltweit größten Baustoffunternehmen PwC beauftragt, eine Bewertung der Cyber-Security-Organisation eines Targets durchzuführen. Aufgrund der Bedeutung funktionierender Informationssicherheitsmechanismen und -prozesse für den Schutz des geistigen Eigentums des Zielunternehmens fragte der Kunde eine Überprüfung und Bewertung des Sicherheitslevels an.
Mit der Cyber Security Due Diligence wurden die wesentlichen Richtlinien und Dokumentationen zu IT-Sicherheit und Informationssicherheit unter die Lupe genommen. Anschließend haben sich unsere Berater vor Ort bei Werksbegehungen und Interviews ein klares Bild von der Sicherheitslage des Unternehmens verschafft. Darüber hinaus wurde eine spezielle Prüfung zur Ermittlung von möglichen Schwachstellen in den IT-Systemen und potenziellen externen Bedrohungen durchgeführt.
Die mehrtägige Analyse brachte kritische Schwachstellen in der IT-Infrastruktur und Sicherheitsarchitektur des Unternehmens zum Vorschein, von denen eine erhebliche Gefahr ausging, da der Schutz vor einem Angriff nicht ausreichend gegeben war. Wichtige Maßnahmen fehlten, so dass die Vermögenswerte des Targets bedroht waren. Zudem wurden im organisatorischen Bereich der Informationssicherheit, beispielsweise bezüglich der Sensibilisierung der Mitarbeiter, große Mängel deutlich. Unsere Experten stellten die ermittelten Risiken in einem Ergebnisreport dar und zeigten dem interessierten Käufer auf, welche Kosten mit den notwendigen Sicherheitsmaßnahmen einhergehen und wie die Prioritäten bei der Implementierung gesetzt werden können.
Nach Beendigung der Due Diligence können Ihnen unsere Experten aus den jeweiligen Disziplinen dabei helfen, die Cyber Security vor dem Deal zu optimieren. Auch nach der Transaktion können wir Sie bei der Umsetzung von nachhaltigen Sicherheitsmaßnahmen und gegebenenfalls Integration in Ihre IT gezielt unterstützen.
Gerne berücksichtigen wir Ihre Schwerpunkte im Bereich Cyber Security bei der Planung der Due Diligence, der Durchführung sowie der Ergebnisdarstellung.
Wir bieten unsere Due Diligence Services sowohl buy-side als auch sell-side an.