in

Forescout révèle les enjeux de cybersécurité en matière de fusions/acquisitions

  • 65 % des décideurs éprouvent des remords après la conclusion d’un tel accord en raison de l’identification de problèmes de cybersécurité.
  • 53 % des décideurs IT reconnaissent avoir découvert des appareils IoT et OT (technologie opérationnelle) connectés à leur réseau à l’issue de l’intégration d’une nouvelle acquisition qui n’avaient jusque là pas été comptabilisés.

Forescout Technologies, Inc., spécialiste de la sécurité de l’Internet des Objets (IoT), dévoile les résultats de sa dernière étude sur les enjeux de cybersécurité liés aux fusions et acquisitions (M&A). L’étude intitulée The Role of Cybersecurity in M&A Diligence met en exergue la préoccupation croissante des décideurs en matière de risques informatiques et l’importance d’évaluer les risques cyber lors de M&A et du processus d’intégration qui s’en suit.

L’enquête révèle que 53 % des décideurs déclarent qu’un incident de cybersécurité au cours d’une opération de fusion/acquisition a pour conséquence la mise en péril de l’opération.
Les problèmes de cybersécurité découverts après la conclusion de l’accord présentent souvent des risques coûteux, qui auraient pu être pris en compte dans les négociations de l’accord et/ou conduire à sa dissolution. Après la clôture d’un accord, 65 % des acheteurs ont éprouvé des regrets en raison de problèmes de cybersécurité rencontrés.

« Une fusion et/ou une acquisition peut marquer un tournant dans l’histoire d’une entreprise. Les récentes brèches de sécurité observées ont mis en lumière l’existence de problèmes de cybersécurité. Elles ont permis de faire prendre conscience aux dirigeants qu’ils n’acquièrent pas seulement une entreprise, ils acquièrent aussi son statut en matièe de cybersécurité et donc, potentiellement une faille, une brèche, un cheval de Troie, etc. », explique Julie Cullivan, Chief techology et people officer chez Forescout.

« Pour éviter d’investir dans une entreprise présentant un tel risque, il est essentiel de considérer l’évaluation de sa cybersécurité comme l’une des étapes phares du processus de vérification préliminaire en marge d’une fusion et/ou d’une acquisition. Aujourd’hui, il est presque impossible d’évaluer tous les actifs avant la signature d’une transaction, mais il est important d’effectuer une vérification de l’actif cyber avant l’acquisition et tout au long du processus d’intégration. »

« Acquérir une société sans prêter attention à sa cybersécurité, c’est comme croire un vendeur sur parole quant au bon état d’un véhicule d’occasion », commente Joe Cardamone, senior information security analyst et NA privacy officer chez Haworth. « Une entreprise ne doit pas automatiquement faire confiance à l’hygiène de son parc informatique. Il est essentiel pour elle de disposer d’une visibilité totale sur tous les périphériques connectés à son réseau et de déterminer s’ils sont patchés, correctement configurés et dépourvus de malware. »

L’étude ‘The Role of Cybersecurity in M&A Diligence’ de Forescout met également en exergue les faits suivants :

  • Une évaluation adéquate de la cybersécurité prend du temps, or, les acquisitions se font souvent rapidement. Seuls 36 % des répondants reconnaissent que leur équipe IT a suffisamment de temps pour examiner les normes, les processus et les protocoles de cybersécurité d’une cible avant de procéder à une acquisition.
  • Il faut mettre davantage l’accent sur les risques liés à la cybersécurité pendant les fusions et acquisitions. 81 % des décideurs reconnaissent être plus attentifs au statut de cybersécurité d’une entreprise ciblée en marge d’une acquisition que par le passé. Cela souligne notamment le fait que le risque cyber est désormais une priorité absolue tant pour les décideurs IT que pour les entreprises.
  • Les appareils connectés et les erreurs humaines mettent les organisations en danger. Interrogés sur ce qui expose le plus les entreprises au risque, les décideurs mentionnent en priorité l’erreur humaine et la faiblesse de configuration des outils (51 %) ainsi que les périphériques connectés (50 %). Ces derniers sont souvent négligés et non détectés lors de l’intégration. Plus de la moitié des décideurs informatiques (53 %) reconnaissent trouver de nouveaux périphériques, non comptabilisés, y compris des périphériques IoT et OT, après avoir complété l’intégration d’une nouvelle acquisition.
  • La prévalence des problèmes de cybersécurité. Plus de la moitié (53 %) des décideurs déclarent que leur entreprise a été confrontée à un incident de cybersécurité au cours d’une opération de fusion/acquisition qui a mis l’opération en péril. Démontrant davantage les conséquences potentielles d’un incident de sécurité, les atteintes à la protection des données non divulguées sont devenues un facteur de rupture de contrat pour la plupart des entreprises. 73 % des répondants s’accordent à dire qu’une entreprise dont l’atteinte à la protection des données n’a pas été divulguée est une cause immédiate de rupture d’entente dans le cadre d’une fusion/acquisition de leur entreprise.
  • Les équipes informatiques internes n’ont parfois pas les compétences nécessaires pour évaluer la cybersécurité. Parmi les décideurs informatiques, seuls 37 % admettent que leur équipe informatique possède les compétences nécessaires pour effectuer une évaluation de la cybersécurité en vue d’une acquisition. En raison du manque de ressources, les organisations doivent affecter des ressources extérieures à l’évaluations de leur cybersécurité et/ou peuvent ne pas être en mesure d’effectuer une évaluation efficace.

Pour plus d’informations sur le contexte et les résultats de l’étude ‘The Role of Cybersecurity in M&A Diligence’, consulter le rapport complet.

 

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.