Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Forescout révèle les enjeux de cybersécurité en matière de fusions/acquisitions

juin 2019 par ForeScout

Forescout Technologies dévoile les résultats de sa dernière étude sur les enjeux de cybersécurité liés aux fusions et acquisitions (M&A). L’étude intitulée ‘The Role of Cybersecurity in M&A Diligence’ met en exergue la préoccupation croissante des décideurs en matière de risques informatiques et l’importance d’évaluer les risques cyber lors de M&A et du processus d’intégration qui s’en suit.

L’enquête révèle que 53 % des décideurs déclarent qu’un incident de cybersécurité au cours d’une opération de fusion/acquisition a pour conséquence la mise en péril de l’opération.

Les problèmes de cybersécurité découverts après la conclusion de l’accord présentent souvent des risques coûteux, qui auraient pu être pris en compte dans les négociations de l’accord et/ou conduire à sa dissolution. Après la clôture d’un accord, 65 % des acheteurs ont éprouvé des regrets en raison de problèmes de cybersécurité rencontrés.

« Une fusion et/ou une acquisition peut marquer un tournant dans l’histoire d’une entreprise. Les récentes brèches de sécurité observées ont mis en lumière l’existence de problèmes de cybersécurité. Elles ont permis de faire prendre conscience aux dirigeants qu’ils n’acquièrent pas seulement une entreprise, ils acquièrent aussi son statut en matièe de cybersécurité et donc, potentiellement une faille, une brèche, un cheval de Troie, etc. », explique Julie Cullivan, Chief techology et people officer chez Forescout.

« Pour éviter d’investir dans une entreprise présentant un tel risque, il est essentiel de considérer l’évaluation de sa cybersécurité comme l’une des étapes phares du processus de vérification préliminaire en marge d’une fusion et/ou d’une acquisition. Aujourd’hui, il est presque impossible d’évaluer tous les actifs avant la signature d’une transaction, mais il est important d’effectuer une vérification de l’actif cyber avant l’acquisition et tout au long du processus d’intégration. »

« Acquérir une société sans prêter attention à sa cybersécurité, c’est comme croire un vendeur sur parole quant au bon état d’un véhicule d’occasion », commente Joe Cardamone, senior information security analyst et NA privacy officer chez Haworth. « Une entreprise ne doit pas automatiquement faire confiance à l’hygiène de son parc informatique. Il est essentiel pour elle de disposer d’une visibilité totale sur tous les périphériques connectés à son réseau et de déterminer s’ils sont patchés, correctement configurés et dépourvus de malware. »

L’étude ‘The Role of Cybersecurity in M&A Diligence’ de Forescout met également en exergue les faits suivants :

- Une évaluation adéquate de la cybersécurité prend du temps, or, les acquisitions se font souvent rapidement. Seuls 36 % des répondants reconnaissent que leur équipe IT a suffisamment de temps pour examiner les normes, les processus et les protocoles de cybersécurité d’une cible avant de procéder à une acquisition.

- Il faut mettre davantage l’accent sur les risques liés à la cybersécurité pendant les fusions et acquisitions. 81 % des décideurs reconnaissent être plus attentifs au statut de cybersécurité d’une entreprise ciblée en marge d’une acquisition que par le passé. Cela souligne notamment le fait que le risque cyber est désormais une priorité absolue tant pour les décideurs IT que pour les entreprises.

- Les appareils connectés et les erreurs humaines mettent les organisations en danger. Interrogés sur ce qui expose le plus les entreprises au risque, les décideurs mentionnent en priorité l’erreur humaine et la faiblesse de configuration des outils (51 %) ainsi que les périphériques connectés (50 %). Ces derniers sont souvent négligés et non détectés lors de l’intégration. Plus de la moitié des décideurs informatiques (53 %) reconnaissent trouver de nouveaux périphériques, non comptabilisés, y compris des périphériques IoT et OT, après avoir complété l’intégration d’une nouvelle acquisition.

- La prévalence des problèmes de cybersécurité. Plus de la moitié (53 %) des décideurs déclarent que leur entreprise a été confrontée à un incident de cybersécurité au cours d’une opération de fusion/acquisition qui a mis l’opération en péril. Démontrant davantage les conséquences potentielles d’un incident de sécurité, les atteintes à la protection des données non divulguées sont devenues un facteur de rupture de contrat pour la plupart des entreprises. 73 % des répondants s’accordent à dire qu’une entreprise dont l’atteinte à la protection des données n’a pas été divulguée est une cause immédiate de rupture d’entente dans le cadre d’une fusion/acquisition de leur entreprise.

- Les équipes informatiques internes n’ont parfois pas les compétences nécessaires pour évaluer la cybersécurité. Parmi les décideurs informatiques, seuls 37 % admettent que leur équipe informatique possède les compétences nécessaires pour effectuer une évaluation de la cybersécurité en vue d’une acquisition. En raison du manque de ressources, les organisations doivent affecter des ressources extérieures à l’évaluations de leur cybersécurité et/ou peuvent ne pas être en mesure d’effectuer une évaluation efficace.

Méthodologie

L’étude "The Role of Cybersecurity in M&A Lifecycle" de Forescout est basée sur une enquête menée par l’entreprise auprès de répondants issus de Quest Mindshare, du 20 février au 10 mars 2019, auprès de 2 779 décideurs informatiques et business de tous les secteurs d’activité. Elle a été conduite aux États-Unis, en France, au Royaume-Uni, en Allemagne, en Australie, à Singapour et en Inde. Les données ont été pondérées de manière à représenter également les auditoires et les régions.




Voir les articles précédents

    

Voir les articles suivants