Skip to main content Skip to footer

STUDIENBERICHT

Private Equity und die steigenden Kosten aufgrund von Cyberangriffen

3MINUTEN LESEDAUER

3 März 2023

In Kürze

  • Nicht staatliche Akteure zielen explizit auf die Private-Equity-Branche (PE) ab.
  • Viele Portfoliounternehmen verfügen nicht über die notwendige Cybersicherheit für die Überwachung, den Schutz und die Reaktion auf Vorfälle.
  • PE-Firmen können die damit einhergehenden Risiken einfach und bei gleicher Abwicklungszeit senken.
  • Es gibt neue Modelle, die die Angriffsfläche reduzieren und Cybersicherheitsfunktionen für das gesamte Portfolio bereitstellen.

Warum Private-Equity-Unternehmen beliebte Angriffsziele sind

Die Ankündigung eines Deals und verfügbares Bargeld können Cyberkriminelle genauso anziehen wie ein offener Geldbeutel Taschendiebe.

68 %

unserer Kunden beobachten in Monaten, in denen ein Deal abgeschlossen wird, einen Anstieg der Cybervorfälle.

Über 1 Million Dollar

ist der durchschnittliche Lösegeldbetrag, den mittelgroße Unternehmen bezahlen.

1 von 2

Unternehmen verfügt über keine Cyberversicherung. Für die Unternehmen, die eine Versicherung haben, werden die Kosten nach einem Versicherungsfall mit hoher Wahrscheinlichkeit steigen.

Neben den Kosten ergibt sich eine ganze Reihe weiterer Konsequenzen: 

  • Sowohl der Ruf der Portfoliogesellschaft als auch der Private-Equity-Firma (PE) ist gefährdet.
  • Die Wertschöpfung des erworbenen Portfoliounternehmens kann beeinträchtigt werden, nicht zu vergessen der Wert des gesamten Holdingunternehmens.
  • Es könnte sogar noch schlimmer kommen: Möglicherweise belassen es die Bedrohungsakteure nicht bei einem Angriff und nehmen nach erfolgter Zahlung das PE-Unternehmen selbst oder andere Unternehmen im Portfolio ins Visier.

Viele führende Unternehmen sind sich der Probleme durch Cyberrisiken bewusst. Gleichzeitig sind nur 27 % davon überzeugt, dass ihr Unternehmen cyberresilient ist.

Cyber-Champions senken die Kosten pro Angriff

Übernahmekandidaten sind besonders anfällig. Mittelgroße Unternehmen, der „Sweet Spot“ von PE, arbeiten in der Regel mit niedrigeren Budgets für ihre Cybersicherheitssysteme. Gleichzeitig wollen PE-Unternehmen Wachstum erzielen und sind auf schnelle Entwicklungen bedacht.

Folglich besteht die Versuchung, die Cybersicherheit zu unterschätzen oder völlig außer Acht zu lassen. Dies bedeutet, dass die meisten dieser Unternehmen im Portfolio als „Cyberrisikoträger“ eingestuft werden könnten.

Bereits einfache Schritte und überschaubare Investitionen können die finanzielle, operative und reputationsbezogene Risikobelastung deutlich reduzieren. Cyber-Champions können Angriffe besser abwehren und Störungen reduzieren.

Cyber-Champions senken die Kosten pro Angriff
Cyber-Champions senken die Kosten pro Angriff

Fünf Schritte zur Verbesserung der Cybersicherheit

Gestützt auf unsere Erfahrung mit 3.100 Kunden weltweit empfehlen wir fünf Maßnahmen, um die Cybersecurity‑Fähigkeiten eines Portfoliounternehmens vor dem Deal‑Abschluss gezielt zu stärken. Sie helfen Unternehmen dabei, sich auf den erwartbaren Anstieg von Vorfällen vorzubereiten und Cyberresilienz als Teil eines starken digitalen Kerns aufzubauen:

1. Cybermodell überdenken

Das Schaffen interner Kapazitäten ist weder schnell umsetzbar noch unbedingt sinnvoll. Überlassen Sie das Blockieren und Abwehren stattdessen anderen.

2. Herangehensweise an die Due Diligence verbessern

Private‑Equity‑Firmen können die Due Diligence bewusst auf eine Woche beschränken und den Fokus danach auf gezielte Remediation‑Maßnahmen vor der Deal‑Ankündigung legen.

3. Für grundlegende Sicherheitshygiene sorgen

Es lassen sich oft schnelle Erfolge erzielen, die keine größeren Eingriffe erfordern, aber dennoch die Resilienz des Portfoliounternehmens erhöhen. 

4. Angriffsfläche reduzieren

Nicht alle sollten Zugriff auf alles haben. Eine schnelle Überprüfung mit anschließender einmaliger Behebung verhindert einen zu großen offenen Zugriff.

5. Schnell und vorbereitet auf Vorfälle reagieren

Bereiten Sie sich mit einem erprobten Reaktionsplan auf das Schlimmste vor. Der Schaden eines Angriffs kann sich durch Fehlkommunikation und unkoordinierte Maßnahmen oft verstärken.

Steigern Sie die Resilienz einfach und schnell

Cyberbedrohungen haben die Risiken für PE-Unternehmen und ihre Portfoliounternehmen erhöht. Über die unmittelbaren Kosten hinaus steht der Ruf aller Beteiligten auf dem Spiel. Das ist die schlechte Nachricht. 

Die gute Nachricht? Maßnahmen können schnell und einfach ergriffen werden. Indem Sie sie vor dem Abschluss eines Deals implementieren, können Sie sich auf einen Anstieg der Cyberangriffe vorbereiten, Risiken reduzieren und eine schnelle Wertschöpfung gewährleisten. 

Möchten Sie die Cyberresilienz für Ihr Portfolio verbessern und gleichzeitig die Ausgaben für Cybersicherheitsversicherungen senken? Accenture ist der Top-Anbieter von Cybersicherheitsdiensten und beschäftigt weltweit mehr als 16.000 Expert:innen.

VON

Paolo Dal Cin

Global Lead – Accenture Cybersecurity

LinkedIn

Ramnath Venkataraman

Senior Managing Director – CTO and Managed Services Lead, Private Equity

LinkedIn

Brian Crandall

Senior Managing Director – Private Equity

LinkedIn

Bleuzenn Pech de Pluvinel

Managing Director – Private Equity

LinkedIn

Martin Metz

Managing Director – Accenture Security

LinkedIn