Bedrohungen aus dem Cyber-Raum erfordern Cyberrisikoanalyse in der Due Dilligence

Dass Cybersicherheit eine permanente Herausforderung für Unternehmen ist, gerät in Zeiten knapper Kassen und volatiler Weltlage leicht aus dem Fokus. Sollte es aber nicht. Denn jeder Tag, der ohne Cyberschutz vergeht, macht Angreifer stärker und den eigenen Schutzschirm poröser. Wir schlagen vor, aus dem Doppel-Dilemma schnellstens auszusteigen und dadurch Zeit und Geld zu sparen.

Das geht. Zum Beispiel durch die rechtzeitige Vermeidung verdeckter Kosten durch Cyberresilienz-Versäumnisse. Wer bereits in M&A-Transaktionen den Cybersicherheits-Check direkt in seine Due Diligence-Verfahren integriert, behält den Überblick. Und vermeidet finanzielle wie personelle Aufwände schon vor ihrer Entstehung.

Das funktioiniert. Nicht nur bei Groß- sondern auch beim Rückgrat unserer Wirtschaft, den KMU. Für sie kann rechtzeitig fokussierte Cybersicherheit als „Tunnel“ zu größeren Zielen dienen, insbesondere bei einer geplanten oder laufenden M&A-Transaktion.

Trotz ihrer Bedeutung führen derzeit nur etwa 10 Prozent der Unternehmen bei M&A-Transaktionen eine Due-Diligence-Prüfung im Bereich Cybersicherheit durch. Dies unterstreicht die Notwendigkeit, diesen kritischen Prozess bei M&TA-Deals in allen Branchen stärker zu berücksichtigen und umzusetzen. Das gilt insbesondere in der sich schnell verändernden Landschaft der Cyberangriffe von heute.

Triftige Gründe, um Cybersicherheitschecks in Due Diligence Prozesse bei M&A-Transaktionen einzubeziehen: 

• Risiken mitigieren: Cybersecurity-Checks in Due Diligence hilft, um Cyber Bedrohungen und Schwachstellen im Zielunternehmen zu identifizieren
• Bewertungseinfluss: Offene IT Sicherheitslücken führen oft zu Preisnachlässen. Das lässt sich verhindern.
• Gesetzliche Vorschriften wie NIS2 oder Cyber Resilience Act (CRA) erfüllen: Nichteinhalten von verpflichtenden Regulatorien kann zu Strafzahlungen führen (Compliance).
• Finanzielle Auswirkungen abschätzen: Ein durchschnittlicher Cyberangriff kostete in 2021 rund 2,24 Mio. Dollar. Gut zu wissen, welche Risiken man eingeht – oder vermeidet

In ihrem Beitrag zum aktuellen Financial Year Book 2025 von Tatjana Anderer raten Mirko Ross und Gerhard Steininger dazu, Cybersecurity fest in Due Diligence-Prozesse bei M&A-Verfahren zu verankern. Eine für Cyberrisiken optimierte „Quick Strike“ Analyse im Due Diligence Prozess kann hier frühzeitig Probleme erkennbar machen. Sie weist auf kritische Bedrohungen hin, priorisiert und quantifiziert hier die unternehmenskritischen Segmente. Cyber-Resilienz lässt sich damit im Kaufprozess berücksichtigen und berücksichtigen.

Wie asvin-Experten bei der „Quick Strike“ Analyse vorgehen, welche Fallbeispiele für nicht erfolgten Einbau von Risikoanalyse in M&As vorliegen und welche Summen Unternehmen bei Nichtbeachtung der Cyberbedrohungen bei DD-Verfahren in M&A-Prozessen verlorengehen,
lesen Sie im vollständigen Beitrag von Mirko Ross und Gerhard Steininger hier:

https://asvin.io/wp-content/uploads/2025/01/FYB2025_German_asvin-1.pdf