RAPORT Z BADAŃ
Private equity i rosnące koszty cyberataków
3MIN CZYTANIA
3 marca 2023
W skrócie
- Spółki z sektora private equity (PE) są częstym celem cyberataków.
- Wiele spółek portfelowych nie dysponuje wystarczającą dojrzałością cybernetyczną, aby monitorować incydenty, chronić się przed nimi i reagować na nie.
- Firmy z sektora PE mogą łagodzić te zagrożenia bez ponoszenia znacznych kosztów i bez utraty szybkości działania.
- Pojawiają się modele mające na celu ograniczenie narażenia na ataki i zapewnienie cyberbezpieczeństwa w całym portfelu.
Dlaczego firmy z sektora private equity są głównym celem ataków
Podanie transakcji do wiadomości publicznej i atrakcyjność czekającej gotówki mogą przyciągać cyberprzestępców tak, jak otwarta torebka przyciąga kieszonkowców.
68%
naszych klientów odnotowuje wzrost liczby cyberincydentów w miesiącu finalizacji transakcji.
Ponad 1 mln USD
to średnia kwota okupu płaconego przez firmy średniej wielkości.
1 na 2
nie ma ubezpieczenia od cyberataków. W przypadku firm, które je mają, koszt polisy prawdopodobnie wzrośnie po zgłoszeniu incydentu.
Cena ta niesie ze sobą szereg konsekwencji:
- Reputacja zarówno spółki portfelowej, jak i firmy z sektora private equity jest zagrożona.
- Możliwość tworzenia wartości przez spółkę portfelową może zostać obniżona, nie wspominając już o wartości całego przedsiębiorstwa holdingowego.
- Co gorsza, po otrzymaniu zapłaty cyberprzestępcy mogą wrócić, atakując samą firmę z sektora PE lub infiltrując inne spółki z jej portfela.
Wielu liderów biznesowych jest świadomych problemów związanych z cyberzagrożeniami. Jednocześnie tylko 27% jest przekonanych, że ich organizacje są odporne na cyberataki.
Liderzy cyberbezpieczeństwa ponoszą mniejsze koszty na jeden atak
Kandydaci do przejęcia są bardzo podatni na zagrożenia. Spółki średniej wielkości, będące idealnymi kandydatami do przejęcia dla firm z sektora private equity, zazwyczaj dysponują mniejszym budżetem na systemy cyberbezpieczeństwa. Jednocześnie firmy z sektora PE dążą do osiągnięcia wzrostu i chcą szybko realizować transakcje.
W efekcie kwestia cyberbezpieczeństwa jest często spychana na dalszy plan lub całkowicie lekceważona. Oznacza to, że większość spółek portfelowych takich firm można zaliczyć do kategorii określanej jako „podmioty przyjmujące ryzyko cybernetyczne”.
Proste działania i niewielkie inwestycje mogą mieć ogromny wpływ na zagrożenia finansowe, operacyjne i wizerunkowe. Liderzy cyberbezpieczeństwa powstrzymują więcej ataków i doświadczają mniej zakłóceń.
Pięć kroków do poprawy cyberbezpieczeństwa
Bazując na doświadczeniu zdobytym przy obsłudze 3100 klientów na całym świecie, zalecamy podjęcie pięciu kroków w celu poprawy możliwości spółek portfelowych w zakresie cyberbezpieczeństwa przed finalizacją transakcji. Pomaga to firmom przygotować się na spodziewany wzrost liczby incydentów i budować cyberodporność w ramach solidnego rdzenia cyfrowego:
1. Przemyśl model cybernetyczny
Budowanie zdolności wewnętrznej nie odbywa się szybko i nie zawsze jest użyteczne. Zamiast tego lepiej zlecić blokowanie i odpieranie ataków komu innemu.
2. Popraw swoje podejście do procedur due diligence
Firmy z sektora PE mogą ograniczyć swoje działania w zakresie due diligence do jednego tygodnia, aby móc podwoić wysiłki związane z naprawą stwierdzonych nieprawidłowości przed ogłoszeniem transakcji.
3. Zadbaj o podstawowe środki bezpieczeństwa
Często istnieją szybkie rozwiązania, które nie wymagają znacznych interwencji, a zwiększają odporność spółki portfelowych.
4. Zmniejsz promień rażenia
Nie każdy musi mieć dostęp do wszystkiego. Szybka kontrola, po której następuje jednorazowa naprawa nieprawidłowości, zapobiega nadmiernemu otwarciu dostępu.
5. Zyskaj gotowość do reagowania na incydenty
Przygotuj się na najgorszy scenariusz dzięki sprawdzonemu planowi działania. Szkody spowodowane atakiem mogą często zwielokrotniać się z powodu nieprawidłowej komunikacji i nieskoordynowanych działań.
Zwiększ odporność w łatwy i szybki sposób
Cyberzagrożenia podniosły stawkę dla firm z sektora private equity i ich spółek portfelowych. Oprócz kosztów bezpośrednich na szali leży reputacja wszystkich zaangażowanych. To zła wiadomość.
A dobra wiadomość? Interwencje można przeprowadzać szybko i bezboleśnie. Do tego można je przeprowadzać przed sfinalizowaniem transakcji, aby przygotować się na wzrost liczby cyberataków, zarządzać ryzykiem i przyspieszyć osiąganie wartości.
Chcesz poprawić cyberodporność swojego portfela, jednocześnie zmniejszając koszty ubezpieczenia od cyberataków? Accenture zajmuje pierwsze miejsce wśród dostawców usług cyberbezpieczeństwa, zatrudniając ponad 16 000 specjalistów na całym świecie.