プライベートエクイティ：高まるサイバー攻撃による被害コスト

概略

• 非国家主体は、プライベートエクイティ（PE）業界を意図的にターゲットとしています。
• 多くの投資先企業は、インシデントの監視、保護、対応に必要なサイバー成熟度を欠いています。
• PE企業は、スピードを犠牲にすることなく、これらのリスクを容易に軽減できます。
• ポートフォリオ全体のリスクを軽減し、サイバーセキュリティ機能を提供するモデルが登場しています。

なぜプライベートエクイティ企業が主要なターゲットなのか

スリが開いた財布を狙うように、取引の発表と現金の提示がサイバー攻撃者を引き寄せている可能性があります。

次のような代償を伴います。 

• 投資先企業とプライベートエクイティ（PE）企業両方の評判がリスクにさらされます。

• 買収した投資先企業の価値創出が妨げられる可能性があり、持ち株企業の全体的価値は言うまでもありません。

• さらに追い打ちをかけるように、脅威アクターは一度支払いを受け取ると、また戻ってきてそのPE企業自体を標的にしたり、他の投資先企業に侵入したりする可能性があります。

多くのビジネスリーダーは、サイバーリスクの問題を認識しています。同時に、自社組織がサイバーレジリエンスを備えていると自負しているリーダーは、わずか27%です。

サイバーセキュリティ対策が強固な企業では攻撃あたりの被害コストが低い

買収候補となる企業は非常に脆弱です。PEにとって最も魅力的な投資対象である中規模企業は、サイバーセキュリティシステムの予算を低く抑えて事業を運営している傾向があります。同時に、PE企業は成長を追い求め、急いで物事を進めようとします。

その結果、サイバーセキュリティを過小評価したり完全に見過ごしたりする危険があります。つまり、これらの投資先企業のほとんどは、「サイバーリスクを負う」立場となる可能性があります。

しかし、簡単な対策と少額の投資によって、財務、運営、評判の面でのリスクに大きな違いをもたらす可能性があります。サイバーセキュリティ対策が強固な企業では、より多くの攻撃を阻止し、事業中断を回避することができます。

サイバーセキュリティを改善するための5つのステップ

世界中の3,100社のクライアントにサービスを提供してきた経験に基づいて、取引が成立する前に投資先企業のサイバーセキュリティ機能を改善するために、次の5つの手順に従うことをお勧めします。これにより、企業はインシデントの急増に備え、強力なデジタルコアの一部にサイバーレジリエンスを組み込むことができます。

1.サイバーモデルを見直す

組織内部でキャパシティを構築しても、時間がかかるうえ、必ずしも有効とは限りません。代わりに、セキュリティ対策を外部に委託します。

2.デューデリジェンスへのアプローチを改善する

PE企業は、デューデリジェンスへの取り組みを1週間に短縮することで、その後、取引を発表する前にリスクの修復機会に集中して取り組むことができます。

3.基本的なセキュリティ衛生を確保する

多くの場合、簡単な改善策であっても、大きな介入を必要とせず、投資先企業のレジリエンスを高めることができます。 

4.被害が及ぶ範囲を縮小する

すべての人にすべてへのアクセスを提供するべきではありません。クイックレビューと1回の修正で、誰でもアクセスできてしまう状態を回避できます。

5.インシデント対応の準備を整える

テスト済みの対応計画で最悪の事態に備えます。攻撃による損害は、誤ったコミュニケーションや協調の欠如によって、しばしば倍増することがあります。

レジリエンスを迅速かつ容易に高める

サイバー脅威は、PE企業とその投資先企業にとってのリスクを高めています。直接的なコストだけでなく、当事者全員の評判も左右されます。これは悪い知らせです。 

同時に良い知らせもあります。これらの対策は、実際に迅速かつ痛みを伴わずに実施することができます。また、取引が成立する前に対策を実施すれば、サイバー攻撃の急増に備えて、リスクを管理し、価値実現のスピードを確保することができます。 

サイバーセキュリティ保険費用を削減しながら、投資先企業のサイバーレジリエンスを向上させたいとお考えですか？アクセンチュアは、サイバーセキュリティサービスプロバイダーとして世界的に16,000人以上の専門家を擁しており、その分野でトップの地位を占めています。