Bedrohungen aus dem Cyber-Raum erfordern Cyberrisikoanalyse in der Due Dilligence
Dass Cybersicherheit eine permanente Herausforderung fĂŒr Unternehmen ist, gerĂ€t in Zeiten knapper Kassen und volatiler Weltlage leicht aus dem Fokus. Sollte es aber nicht. Denn jeder Tag, der ohne Cyberschutz vergeht, macht Angreifer stĂ€rker und den eigenen Schutzschirm poröser. Wir schlagen vor, aus dem Doppel-Dilemma schnellstens auszusteigen und dadurch Zeit und Geld zu sparen.
Das geht. Zum Beispiel durch die rechtzeitige Vermeidung verdeckter Kosten durch Cyberresilienz-VersĂ€umnisse. Wer bereits in M&A-Transaktionen den Cybersicherheits-Check direkt in seine Due Diligence-Verfahren integriert, behĂ€lt den Ăberblick. Und vermeidet finanzielle wie personelle AufwĂ€nde schon vor ihrer Entstehung.
Das funktioiniert. Nicht nur bei GroĂ- sondern auch beim RĂŒckgrat unserer Wirtschaft, den KMU. FĂŒr sie kann rechtzeitig fokussierte Cybersicherheit als âTunnelâ zu gröĂeren Zielen dienen, insbesondere bei einer geplanten oder laufenden M&A-Transaktion.
Trotz ihrer Bedeutung fĂŒhren derzeit nur etwa 10 Prozent der Unternehmen bei M&A-Transaktionen eine Due-Diligence-PrĂŒfung im Bereich Cybersicherheit durch. Dies unterstreicht die Notwendigkeit, diesen kritischen Prozess bei M&TA-Deals in allen Branchen stĂ€rker zu berĂŒcksichtigen und umzusetzen. Das gilt insbesondere in der sich schnell verĂ€ndernden Landschaft der Cyberangriffe von heute.
Triftige GrĂŒnde, um Cybersicherheitschecks in Due Diligence Prozesse bei M&A-Transaktionen einzubeziehen:Â
- Risiken mitigieren: Cybersecurity-Checks in Due Diligence hilft, um Cyber Bedrohungen und Schwachstellen im Zielunternehmen zu identifizieren
- Bewertungseinfluss: Offene IT SicherheitslĂŒcken fĂŒhren oft zu PreisnachlĂ€ssen. Das lĂ€sst sich verhindern.
- Gesetzliche Vorschriften wie NIS2 oder Cyber Resilience Act (CRA) erfĂŒllen: Nichteinhalten von verpflichtenden Regulatorien kann zu Strafzahlungen fĂŒhren (Compliance).
- Finanzielle Auswirkungen abschĂ€tzen: Ein durchschnittlicher Cyberangriff kostete in 2021 rund 2,24 Mio. Dollar. Gut zu wissen, welche Risiken man eingeht â oder vermeidet
In ihrem Beitrag zum aktuellen Financial Year Book 2025 von Tatjana Anderer raten Mirko Ross und Gerhard Steininger dazu, Cybersecurity fest in Due Diligence-Prozesse bei M&A-Verfahren zu verankern. Eine fĂŒr Cyberrisiken optimierte âQuick Strikeâ Analyse im Due Diligence Prozess kann hier frĂŒhzeitig Probleme erkennbar machen. Sie weist auf kritische Bedrohungen hin, priorisiert und quantifiziert hier die unternehmenskritischen Segmente. Cyber-Resilienz lĂ€sst sich damit im Kaufprozess berĂŒcksichtigen und berĂŒcksichtigen.
Wie asvin-Experten bei der âQuick Strikeâ Analyse vorgehen, welche Fallbeispiele fĂŒr nicht erfolgten Einbau von Risikoanalyse in M&As vorliegen und welche Summen Unternehmen bei Nichtbeachtung der Cyberbedrohungen bei DD-Verfahren in M&A-Prozessen verlorengehen,
lesen Sie im vollstÀndigen Beitrag von Mirko Ross und Gerhard Steininger hier:
https://asvin.io/wp-content/uploads/2025/01/FYB2025_German_asvin-1.pdf