[ad_1]
As empresas investem significativamente pace e energia para integrar redes e aplicativos após uma aquisição. No entanto, as equipes de TI, segurança e inteligência adquirentes raramente têm recursos ou processos internos para realizar diligências investigativas em um alvo antes de uma aquisição. Ser capaz de fazer isso permitiria que eles gerenciassem melhor os riscos.
Questionários, entrevistas e due diligence cibernética são comumente empregados, mas esses esforços geralmente só são iniciados depois que uma carta de intenção (LOI) está em vigor e o acesso à organização e suas redes é concedido. Em muitos casos, as aprovações regulatórias podem atrasar ainda mais esse acesso e compartilhamento de informações. O resultado é um processo que muitas vezes é apressado e abaixo do ideally suited.
À medida que o mercado de fusões e aquisições se acelera, os adquirentes devem mudar essa dinâmica para acelerar o processo de due diligence e garantir que quaisquer riscos associados à postura de segurança cibernética, reputação da empresa e pessoal-chave sejam identificados, avaliados e abordados no início do processo.
Aqui estão cinco etapas principais para uma abordagem mais oportuna e eficaz da due diligence de M&A:
Esteja preparado com uma lista de ações no primeiro dia, não no dia 30
Devido a restrições ou à natureza apressada da diligência tradicional, as empresas geralmente descobrem o risco no primeiro dia, quando o negócio é fechado.
É possível entender os riscos materiais no início do processo por meio do uso de diligência técnica e orientada por inteligência. Ele permite que você avalie melhor a oportunidade e tenha equipes de integração equipadas para gerenciar o risco aceito no primeiro dia.
Vazamentos de dados de clientes e indicadores de violações atuais ou passadas podem ser identificados por meio de uma combinação de OSINT, as ferramentas adequadas e a análise de especialistas.
Você pode começar a investigação e avaliação orientadas por inteligência muito mais cedo, sem precisar de acesso à rede ou compartilhamento de informações. Essa abordagem está sendo cada vez mais usada para validar, ou mesmo substituir, questionários e entrevistas. A chave é adicionar inteligência de código aberto (OSINT) ao processo de due diligence. OSINT é baseado em informações publicamente disponíveis e pode incluir fontes disponíveis gratuitamente e licenciadas.
Ao usar o OSINT e iniciar a devida diligência “fora do firewall”, os adquirentes e seus tomadores de decisão de dados corporativos podem iniciar sua investigação em qualquer ponto do processo, inclusive na fase de identificação do alvo. Como não requer compartilhamento de informações ou acesso aos aplicativos e redes do alvo, as avaliações iniciais também podem ser concluídas muito mais rapidamente do que a diligência cibernética tradicional, geralmente em um período de algumas semanas.
Identifique as partes interessadas e gerencie o processo OSINT
Uma vez que uma organização make a decision aprimorar seu processo de diligência com OSINT, é importante identificar os indivíduos ou organizações que irão gerenciar o processo. Isso depende do tamanho da organização, bem como da prevalência e complexidade dos riscos envolvidos.
[ad_2]
Fonte da Notícia
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/4/Y/qKhlBwTcm5U2BJVzq19g/samsung-35w-power-adapter-duo-charger-640x360.jpg "Samsung muda postura sobre carregadores no Brasil e elogio | Celular")
