«Представим, ваша компания находится в процессе слияния со своим конкурентом. В середине сделки происходит критическая утечка IP-адресов, что во много раз увеличивает стоимость транзакций. Мало того, что сама сделка и ваши инвестиции стали висеть на волоске, теперь вам прибавился огромный объем работы, - отследить, кто конкретно получил доступ к данным, когда это произошло и каким образом произошел слив», - такими словами начал свое выступление в эфире телеканала France 24 English Президент Code42 Джой Пейн. Приводим текст его речи целиком.
Сценарии сделок M&A сорвались из-за внутренней угрозы. Такие проблемы кибербезопасности встречаются чаще, чем вы думаете. По данным PwC, только четверо из пяти лиц, заключивших многомиллионные контракты, заявили, что раскрыли инциденты безопасности как минимум в одной четверти своих сделок в сфере слияний и поглощений за последние два года. Несмотря на то, что проблемы кибербезопасности растут, компании не останавливают подобные механизмы. Отчет Deloitte за 2019 год показал, что 79% организаций ожидают роста активности в сфере слияний в будущем году по сравнению с 70% в 2018-м.
Если учесть оценку Deloitte, что IP может составлять до 80% стоимости компании, неудивительно, что безопасное обеспечение передачи этих данных напрямую повлияет на успех или неудачу сделки. Чтобы лучше защитить ваши инвестиции, пришло время столкнуться с некоторыми жестокими истинами о слияниях, поглощениях и внутренних угрозах.
«Без пустых обещаний»
Предотвращение потери данных - пустое обещание. Представление о том, что вы можете доверять всем, кто находится «внутри» вашей организации, и не допустить, чтобы ваши конфиденциальные данные были подвергнуты эксфильтрации или взлому, ошибочно. По словам МакКинси, 50% нарушений были связаны с инсайдерами в период между 2012 и 2019 годами. Во время слияний и поглощений вероятность потери или кражи информации растет. Не зная о будущем направлении новой компании, сотрудники, беспокоясь о своем доходе, начинают торговать на черном рынке имеющимися у них сведениями. Даже лучшие сотрудники могут предпринимать действия, которые не соответствуют их характеру. У торговых партнеров может возникнуть соблазн скопировать данные клиентов, поскольку они рассматривают возможность перехода в другую компанию. Инженеры могут перенести код в личную облачную учетную запись, думая, что это может быть полезно. Не продумывая полных последствий своих действий, человеческая природа берет верх.
Пробел в видимости данных
Когда вашей сделке по слиянию и поглощению угрожает потеря или кража данных, время, необходимое для быстрого обнаружения, расследования и восстановления, имеет решающее значение. В качестве меры предосторожности компании-покупатели часто устанавливают программное обеспечение для предотвращения потери данных (DLP) на конечных точках компании-продавца. Проблема в том, что эти решения не работают. Показательный пример: McAfee недавно спровоцировала судебный процесс против трех бывших сотрудников за то, что они взяли конфиденциальные данные, прежде чем ушли работать на Tanium, конкурента на рынке. Если лидер DLP, такой как McAfee, не осознавал, что критические данные сливались в течение нескольких месяцев, почему кто-то может доверять DLP?
Не доверять никому
Существует лучший способ защитить данные и упростить процесс слияния и поглощения - и он работает на основе двух важных предположений. Во-первых, безопасность данных определяется не тем, что вы можете предотвратить, а тем, насколько быстро можно обнаружить угрозы и отреагировать на них. Он работает исходя из предпосылки, что все данные важны; и это дает организациям полную видимость того, где их данные живут и перемещаются, и кто имеет к ним доступ. Во-вторых, подход следующего поколения к DLP предполагает, что вы никому не доверяете, защищая свои данные от потери, утечки или кражи. Доверие сотрудника не является фактором, поскольку технология работает на уровне данных, а не на уровне пользователя, отслеживая и отслеживая все действия от конечных точек до облака.
Жестокая правда заключается в том, что многие компании, заключающие сегодня сделки по слияниям и поглощениям, не могут ответить на основные вопросы об интеллектуальной собственности до, во время и даже после сделки. Какие данные у вас есть и где? У кого есть или были данные? Куда данные уходят? А какие уходят? Без правильных инструментов, которые помогут вам ответить на эти вопросы, вы оставляете свой бизнес уязвимым для внутренней угрозы.