Συγχώνευση και εξαγορά εταιρειών και ο κίνδυνος του διαδικτύου
Οι συγχωνεύσεις και εξαγορές σε παγκόσμιο επίπεδο δεν δείχνουν καθόλου επιβράδυνση, τουναντίον γνωρίζουν άνθηση. Κατά το πρώτο εξάμηνο του 2020, πραγματοποιήθηκαν συναλλαγές αξίας 678,5 δισεκατομμυρίων δολαρίων, σχεδόν 9% παραπάνω σε σχέση με την αντίστοιχη περυσινή περίοδο.
Υπήρξαν μεγάλες προσφορές (deals) αξίας άνω των 10 δισεκατομμυρίων δολαρίων, σπάζοντας κάθε προηγούμενο ρεκόρ, ενώ οι συνολικές αξίες των συναλλαγών περί συγχωνεύσεων και εξαγοράς εταιρειών ευδοκιμούν ανέλπιστα, παρόλο που μετά την οικονομική κρίση του 2008 τα πράγματα έβαιναν προς την αντίθετη πλευρά. Φυσικά, αυτά είναι καλά νέα για τους διακανονισμούς, γιατί μέσα από αυτή τη διαδικασία γεννιούνται νέα επιχειρηματικά σχήματα που διεισδύουν ακόμη πιο δυναμικά στην αγορά σε σχέση με το παρελθόν.
.
Ωστόσο, υπάρχει και η αντίπερα όχθη, αφού πολλές συμφωνίες συγχωνεύσεων και εξαγορών δεν ανταποκρίνονται στις υποσχέσεις των εταιρειών που αγωνίζονται να διαχειριστούν τις πολιτιστικές και τεχνολογικές προκλήσεις που συνδέονται με αυτές τις συμφωνίες. Το τοπίο είναι γεμάτο με ανεπιτυχείς συγχωνεύσεις και εξαγορές, εταιρείες που δεν έβλεπαν προφανείς κινδύνους που θα μπορούσαν να αποφευχθούν εκ των υστέρων. Αντιθέτως, οι διαπραγματευτές επικεντρώθηκαν στα οφέλη της συναλλαγής, όπως οι προοπτικές για μεγαλύτερο μερίδιο αγοράς, τα ανταγωνιστικά πλεονεκτήματα, το μειωμένο κόστος, η αύξηση της αποτελεσματικότητας, τα πιο ανταγωνιστικά προϊόντα και τις εκλεπτυσμένες υπηρεσίες.
Παρόλο που οι ευκαιρίες πρέπει να είναι πρωτοποριακές για οποιαδήποτε συμφωνία, οι επιχειρήσεις πρέπει επίσης να επικεντρωθούν στους πιθανούς κινδύνους εάν θέλουν να αξιοποιήσουν αυτές τις ευκαιρίες. Ένας τέτοιος κίνδυνος είναι η απειλή των επιθέσεων στον κυβερνοχώρο. Μόλις κλείσει μια συμφωνία και οι δύο εταιρείες αρχίσουν να ενσωματώνουν τις λειτουργίες και τα συστήματά τους, οι κίνδυνοι στον κυβερνοχώρο τους αυξάνονται δραματικά σε πολλές περιπτώσεις. Πράγματι, η φάση ενσωμάτωσης των δύο μερών τους κάνει πιο ευάλωτους σε μια επιθετική συμπεριφορά στον κυβερνοχώρο.
Η συγχώνευση των δεδομένων ανοίγει τα τελικά σημεία προς τους χάκερ
Καθώς ο αγοραστής και ο πωλητής ξεκινούν τη διαδικασία συνδυασμού εκατοντάδων συστημάτων και εφαρμογών, τα αντίστοιχα δεδομένα τους στα σημεία διασταύρωσης της μεταφοράς μεταδίδονται προς τρίτα μέρη, πολλές φορές εν αγνοία τους. Ο λόγος είναι η ανάγκη προσωρινής αφαίρεσης των φίλτρων σε αυτά τα τελικά σημεία, ώστε τα δεδομένα να μπορούν να ρέουν από το ένα σύστημα στο άλλο. Αυτή η ανοιχτή τρύπα ασφαλείας είναι βούτυρο στο ψωμί για τους χάκερς που μπορούν εύκολα να το εκμεταλλευτούν.
Μόλις εισέλθουν στο δίκτυο, οι χάκερς μπορούν να έχουν πρόσβαση σε ευαίσθητα, ιδιόκτητα δεδομένα σχετικά με τις λειτουργίες, την οικονομική κατάσταση και τα μελλοντικά τους σχέδια. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για να ζητήσουν λύτρα από την συγχωνευμένη εταιρεία – από την άλλη πλευρά αν δεν καταβάλει το θύμα, οι εμπιστευτικές πληροφορίες θα διαρρεύσουν στους ανταγωνιστές και στο ευρύ κοινό, καταστρέφοντας τη φήμη της επιχείρησης και πιθανώς εκτροχίζοντας τα οφέλη της συγχώνευσης.
Οι απειλές του κυβερνοχώρου βρίσκονται εν αφθονία μετά την ολοκλήρωση της συναλλαγής. Είναι πιθανό ότι κάθε οντότητα θα έχει διαφορετικές πολιτικές IT , πρότυπα και ελέγχους ασφάλειας στον κυβερνοχώρο και διαφορετικές διαδικασίες όσον αφορά τον τρόπο με τον οποίο συλλέγει, χρησιμοποιεί, μεταδίδει, αποθηκεύει και μοιράζεται προσωπικές πληροφορίες και άλλες κατηγορίες δεδομένων. Αυτές οι διαφορές καθιστούν δύσκολη την εξασφάλιση κατάλληλων μέτρων για την ενσωμάτωση των συστημάτων και των εφαρμογών των εταιρειών, αυξάνοντας την ευπάθεια του συνδυασμένου οργανισμού σε επιθέσεις στον κυβερνοχώρο.
Περιορισμός των τρωτών σημείων των εργαζομένων και των εταίρων
Μια συναφής απειλή είναι η πιθανότητα οι εργαζόμενοι από την εταιρεία με ασθενέστερα πρότυπα και ελέγχους στον κυβερνοχώρο να κάνουν επικίνδυνα πράγματα τα οποία οι εργαζόμενοι της άλλης εταιρείας απαγορεύεται ρητά να πράξουν υπό κανονικές συνθήκες- όπως το άνοιγμα συνημμένο μηνύματος ηλεκτρονικού ταχυδρομείου που φαίνεται ύποπτο.
Οι επιθέσεις ηλεκτρονικού “ψαρέματος” τείνουν να αυξάνονται κατά τη φάση ολοκλήρωσης συστημάτων μιας συγχώνευσης ή εξαγορών επειδή οι hackers γνωρίζουν ότι κάθε συμβαλλόμενο μέρος θα χρησιμοποιεί το τρέχον σύστημα ηλεκτρονικού ταχυδρομείου μέχρι να ενσωματωθούν. Οι χάκερ συνειδητοποιούν ότι είναι δύσκολο για έναν υπάλληλο της πρώην Εταιρείας Α να διακρίνει εάν ένα ηλεκτρονικό ταχυδρομείο με συνημμένο από ανώτερο στέλεχος στην πρώην Εταιρεία Β είναι το αυθεντικό μήνυμα, καθιστώντας έτσι πιο πιθανό να κάνουν κλικ σε ένα μολυσμένο συνημμένο.
Η εκπαίδευση στον κυβερνοχώρο είναι ζωτικής σημασίας σε όλες τις εταιρείες και όχι μόνο όταν τα συστήματα είναι ευάλωτα. Πριν από την απόκτηση και εξαγοράς μιας εταιρείας, οι εργαζόμενοι πρέπει να γνωρίζουν τι θα συναντήσουν περίπου από αυτούς και το πιο σημαντικό πώς να διασφαλίσουν ότι δεν είναι ο ασθενέστερος κρίκος στην αλυσίδα ασφαλείας. Η συγχώνευση δύο εταιρειών, τόσο από πολιτιστικής όσο και από τεχνολογικής απόψεως, προκαλεί αρκετή πρόκληση στους πεπειραμένους εισβολείς του διαδικτύου, προφανώς γιατί έχει ψωμί υπόθεση και πιθανόν θα βγάλουν πολλά λεφτά.
Ένας άλλος κίνδυνος στον κυβερνοχώρο μετά από συναλλαγές είναι τα πρότυπα ασφάλειας του διαδικτύου τρίτων προμηθευτών. Οπότε, ο αγοραστής πρέπει να διατηρήσει την υποστήριξη μιας συμβουλευτικής εταιρείας σχετικά με την ασφάλεια για να βοηθήσει στην ολοκλήρωση των συστημάτων. Δεδομένου ότι η επιχείρηση θα είναι μέσα στην εταιρική περίμετρο, είναι πολύ σημαντικό οι πολιτικές και οι διαδικασίες της για την διαδικτυακή ασφάλεια να είναι εξίσου ισχυρές, αν όχι περισσότερο, με την ίδια την οργάνωση.
Διαφορετικά, η επιχείρηση μπορεί να είναι ένα σημείο εισόδου για τους χάκερς, επιτρέποντάς τους να έχουν πρόσβαση στα δεδομένα των συναλλασσόμενων μερών, όπως συνέβη στη μαζική παραβίαση του Target. Το σημείο εισόδου για τους χάκερ ήταν ο συντηρητής θέρμανσης, εξαερισμού και κλιματισμού, δηλαδή από άτομο υπεράνω υποψίας.
Ο παράγοντας cloud
Ένας άλλος κίνδυνος έχει να κάνει με τον τεράστιο αριθμό συστημάτων πληροφορικής και εφαρμογών cloud που χρησιμοποιούνται σήμερα από τις εταιρείες, καθιστώντας την διαδικασία της ενοποίησης πιο περίπλοκη. Αυτές τις μέρες δεν είναι ασυνήθιστο για μια εταιρεία να έχει υπογράψει συνεργασίες με περισσότερους από εκατό διαφορετικούς παρόχους cloud. Όταν συνδυάζονται δύο επιχειρήσεις, η ενσωμάτωση όλων των εφαρμογών, των συστημάτων και άλλων πηγών δεδομένων, χάνεται υπερβολικά μεγάλο χρονικό διάστημα. Επίσης, χρειάζεται πλέον περισσότερος χρόνος για τη συγχωνευμένη εταιρεία να καρπωθεί τα αντιληπτά οφέλη της συναλλαγής, αυξάνοντας την ευκαιρία για των ανταγωνιστών να κατακτήσουν το μερίδιο αγοράς που υπό άλλες συνθήκες δεν θα τα κατάφερναν.
Προφανώς, υπάρχει ανάγκη για γρήγορη και απρόσκοπτη ενσωμάτωση δεδομένων, ελαχιστοποιώντας τον χρόνο με τον οποίο οι ωκεανοί της ροής δεδομένων μεταφέρονται από το ένα σύστημα στο άλλο, από τη μια εφαρμογή στην άλλη. Πολλές εταιρείες εξακολουθούν να αγωνίζονται να ενσωματώσουν τα δεδομένα που κατέχουν σε διάφορα συστήματα σε μία εταιρεία, οπότε όταν εμπλέκονται τα δύο μαζί, πρέπει να υιοθετήσουν μια καθοδηγούμενη διαδικασία με προσεκτική προσέγγιση, ώστε όχι μόνο να διασφαλιστεί ότι δεν τίθεται σε κίνδυνο η ασφάλεια, αλλά και ότι τα δεδομένα θα μείνουν άθικτα από τους επιτιθέμενους.
Οι βέλτιστες πρακτικές περιλαμβάνουν τον προσδιορισμό όλων των στοιχείων δεδομένων που πρέπει να μεταφερθούν πρώτα και, στη συνέχεια, να γίνει καθορισμός των συγκεκριμένων προτύπων δεδομένων, των πολιτικών και των διαδικασιών που θα χρησιμοποιηθούν για τη διεξαγωγή της μεταφοράς. Αντί να μεταφέρετε όλα τα δεδομένα ταυτόχρονα, εξετάστε μια αποσπασματική προσέγγιση στην οποία τα διαφορετικά σύνολα δεδομένων έχουν προτεραιότητα για μεταφορά σε διαφορετικούς χρόνους. Τα δεδομένα που δεν προορίζονται για μεταφορά πρέπει να καταστραφούν αμέσως.
Τέλος, επενδύστε σε εργαλεία ενσωμάτωσης που καθιστούν γρήγορη και εύκολη την σύνδεση εφαρμογών και διαφορετικών πηγών δεδομένων. Η συγκεκριμένη τεχνολογία απαιτεί από ομάδες προγραμματιστών να μεταφέρουν το λογισμικό ενσωμάτωσης χειροκίνητα σε μια βάση που δεν χρειάζεται, είναι ο καλύτερος τρόπος αντιμετώπισης στο σημερινό ταχέως αναπτυσσόμενο σύμπαν εφαρμογών στο cloud.
Καθώς το Διαδίκτυο των πραγμάτων (IoT) απογειώνεται, η ενσωμάτωση όλων των μεγάλων δεδομένων που θα προκύψουν απαιτεί μια πολύ ταχύτερη λύση. Οι εταιρείες που συμμετέχουν σε μια συγχώνευση ή εξαγορά πρέπει να βρουν έναν γρήγορο και εύκολο τρόπο για την ενσωμάτωση δεδομένων και εφαρμογών. Χρειάζονται μια ενιαία πλατφόρμα που οι χρήστες μπορούν να συνδέουν γρήγορα διάφορα συστήματα και εφαρμογές στα ευάλωτα σημεία διασταυρώσεών τους, περιορίζοντας το παράθυρο ευκαιρίας για να επιτεθούν οι χάκερ.
Οι επιχειρήσεις που πραγματοποιούν μια συγχώνευση έχουν μπροστά τους αρκετή δουλειά σχετικά με τη διαχείριση για να μετατρέψουν τη συναλλαγή με επιτυχία, χωρίς να χρειάζεται να διαχειριστούν κάποια παραβίαση δεδομένων. Με τη διασφάλιση της στενής διαχείρισης των μεταβιβασμένων δεδομένων, οι εταιρείες θα επωφεληθούν τα μέγιστα, και το κυριότερο είναι πως ο ρυθμός ολοκλήρωσης μετά το πέρας της συναλλαγής θα επιταχυνθεί σε μεγάλο βαθμό. Με τη σειρά του, αυτό βοηθά τους συναλλασσόμενους να συνειδητοποιήσουν την αντιληπτή αξία της συγχώνευσης ή της εξαγοράς με πολύ ταχύτερο ρυθμό – προσθέτοντας μια σπάνια νίκη.
