尽职调查非常类似于您购买房屋时的房屋检查。当您购买房屋时,您想了解有关您的新家的所有可能的问题。在当今的房地产市场中,大多数卖家在将房屋投放市场之前也会进行房屋检查。这两项活动与买方和卖方尽职调查直接相似。然而,与试图找出房屋所有可能问题的房屋检查不同,一些尽职调查工作只关注少数几件事,例如财务或税收。这类似于购买房屋并只检查屋顶。
网络尽职调查试图做的是了解目标公司的另一个方面。每个组织都有网络安全风险。了解网络安全风险的深度和广度与了解金融或税务风险一样重要。
以下是 PEG 在评估收购时需要考虑的三个问题:
对于私募股权买家,了解您的购买目标很重要。清楚地了解购买目标实体的原因使您能够确定下一步要做什么。
您主要是为了该公司提供的技术、基础设施和服务,还是为了其市场份额和知识产权购买目标?您是打算关闭该组织的防火墙并让它单独运行一段时间,还是将其完全替换掉?
此信息使您可以更好地了解使目标适应并将其融入您的组织所需的努力程度。目标应该知道谁在访问它的信息以及正在发生什么活动。确保您了解实施了哪些数据丢失控制措施,以及组织是否拥有妥善保护的敏感专有信息。
目标可能存在一些问题,您可以通过将其集成到您公司的政策、程序和技术堆栈中来轻松解决,但您首先需要了解这些问题及其范围,同时对需要采取的补救措施进行现实分析他们。
网络安全尽职调查将帮助您确定痛点所在以及作为收购实体应考虑的事项。掌握了这些信息后,您就可以在计划中轻松地在何处立即整合目标,以及短期、近期和长期路线图将如何实现这些目标木板。
如果您计划将收购整合到您公司的技术、政策和程序中,则目标公司的现有技术可能不是问题。但是,您仍然需要考虑目标是否可以相对轻松地集成到您的公司中,或者是否需要付出大量努力。
大多数组织都曾有过一些可能是违规行为的网络安全问题。一定要深入挖掘以找出真正发生了什么。未公开的数据泄露可能需要承担责任,或者目标收购可能不知道它已被泄露。
无论哪种方式,准备好承担任何现有的责任,这可能是昂贵的。当数据泄露的潜在责任浮出水面时,看起来很划算的交易很快就会变得不那么有吸引力。
真正的问题不在于目标是否存在违规行为,而是其采取了哪些预防和补救措施。读 “潜在收购中的信息安全尽职调查” 找出要采取的步骤。
如果您想收购一家公司,请确保在起草意向书时了解任何潜在风险。快速、高级别的评估,如果没有让组织“深入了解”以充分了解风险,可能会让您付出代价。从长远来看,现在咨询网络安全专家将为您节省时间和金钱。
范钢 是 LBMC 信息安全部门的高级经理。
