ל-68% מהעסקים אין ביטוח סייבר; 53% מהחברות נתקלו באירועים של אבטחות מידע בעת מכירה או מיזוג

ל-68% מהעסקים אין ביטוח סייבר; 53% מהחברות נתקלו באירועים של אבטחות מידע בעת מכירה או מיזוג

בישראל המצב גרוע יותר כאשר ל-13% מהעסקים בלבד יש ביטוח סייבר. סקר של פורסקאוט טכנולוגיות מציג תמונה עגומה: 65% מהרוכשים חשו חרטה על ביצוע של עסקה בתחום המיזוגים ורכישות בעקבות חששות הקשורים לאבטחת סייבר

53% מהארגונים נתקלו בבעיות או באירועים חמורים של אבטחת סייבר במהלך עסקאות מיזוג או רכישה. כך עולה מסקר של חברת פורסקאוט טכנולוגיות. המחקר "תפקיד אבטחת הסייבר בבדיקות נאותות של מיזוגים ורכישות", הקיף יותר מ-2,700 מקבלי החלטות ב-IT ועסקים בארה"ב, צרפת, בריטניה, גרמניה, אוסטרליה, סינגפור והודו. הסקר בחן את הדאגה בנושא סיכוני סייבר ואת החשיבות של הערכת סייבר במהלך מיזוגים ורכישות ותהליכי האינטגרציה שבעקבותיהם.
על פי החברה: "בעיות באבטחת סייבר הנחשפות לאחר השלמת עסקה מייצגות סיכון משמעותי, שצריך היה להיכלל במשא ומתן על העסקה, או שצריך היה להוביל לביטולה. לאחר השלמת רכישה, 65% מהרוכשים חשו חרטה על ביצוע העסקה בעקבות חששות הקשורים לאבטחת סייבר".
על פי סקר של מטה הסייבר הלאומי, 13% בלבד מהעסקים בישראל רכשו פוליסת סייבר ועל פי מידע שפורסם על ידי Cisco ל-68% מהעסקים אין ביטוח סייבר. בנוסף, מחקר של חברת Nationwide, הראה של-71% מהעסקים אין ביטוח אובדן רווחים.
ג'ולי קוליוואן, סמנכ"ל טכנולוגיה בפורסקאוט: "מהלך של מיזוג יכול להוות נקודת מפנה בחיי חברה, אבל אירועי הפריצות האחרונות שהתפרסמו מבהירים היטב את המשמעות של בעיות אבטחת סייבר, ובמיוחד בתהליך מיזוג ורכישה: אתה לא רק רוכש חברה, אתה רוכש גם את סטטוס אבטחת הסייבר שלה ואולי בדרך, גם סוס טרויאני".
לדבריה, "ביצוע הערכה של אבטחת המידע צריך לשחק תפקיד חשוב יותר בתהליכיDue Diligence  של רכישות ומיזוגים, כדי למנוע מצב בו אתה 'רוכש פירצה'. כמעט בלתי אפשרי להעריך כל נכס לפני חתימת עסקה, אבל חשוב לבצע Cyber Due Diligence לפני הרכישה, ולהמשיכו לאורך כל תהליך האינטגרציה".
"רכישת חברה ללא Cybersecurity Due Diligence היא כמו רכישה של מכונית יד שנייה, תוך הסתמכות על המוכר המבטיח כי הרכב במצב טוב", אומר ג'ו קרדמון, אנליסט אבטחת מידע בכיר ב-Hawote. "החברה לא אמורה לתת אמון אוטומטי בהיגיינה של נכסי ה-IT. חיוני לקבל שקיפות מלאה אל כל המכשירים המרושתים ולקבוע האם הם מעודכנים ומוגדרים כראוי, והאם הם נקיים מקוד זדוני", הוסיף.