Warum bei M&A IT-Sicherheit immer wichtiger wird

1 Min. Lesezeit

Fast jede Geschäftsführung beschäftigt sich mit dem Thema digitale Transformation – allerdings sollten Unternehmen ihre Priorität unbedingt auf den Bereich Sicherheit setzen. Denn immer häufiger stehen viele IT-Manager vor dem Problem, ein unbekanntes Abteilungs- oder Firmennetzwerk managen zu müssen.

Das Wichtigste in Kürze

• Bei der Gartner Umfrage gaben zudem 37 Prozent an, dass sie nicht über das nötige Know-how oder die notwendigen Ressourcen verfügen würden, um eine angemessene Sicherheit gewährleisten zu können.
• In Deutschland gaben nur 26 Prozent an, dass genügend Zeit zur Überprüfung der Sicherheit des Unternehmens zur Verfügung stehen würde.
• Viele Geräte bleiben im Netz zurück und sogar 56 Prozent gaben an, dass die Fusion durch unerwartete IT-Risiken bedroht wurde.
• Eine Übernahme birgt Sicherheitslücken Gartner stellte die Prognose auf, dass im Jahr 2022 die Cybersicherheit ein wichtiger Punkt bei der Akquise und Zusammenführung von Firmen sein wird.

Eine Übernahme birgt Sicherheitslücken

Gartner stellte die Prognose auf, dass im Jahr 2022 die Cybersicherheit ein wichtiger Punkt bei der Akquise und Zusammenführung von Firmen sein wird. Dies gilt auch für die Zusammenführung von Abteilungen oder Business Units. Da heutzutage ein schneller Zukauf und dementsprechend eine schnelle Übernahme im Vordergrund stehen, haben viele Geschäftsführer nicht die ausreichenden zeitlichen Kapazitäten, um die Übernahmekandidaten genauer analysieren zu können. Bei der Gartner Umfrage gaben zudem 37 Prozent an, dass sie nicht über das nötige Know-how oder die notwendigen Ressourcen verfügen würden, um eine angemessene Sicherheit gewährleisten zu können. Dies führt folglich zu einer Sicherheitslücke! Es können Probleme während der Fusion auftreten, die den Zusammenschluss ernsthaft gefährden können. Die wohl größte Schwierigkeit hierbei ist die steigende Anzahl an Geräten in Netzwerken.

Bei einer Übernahme muss besonders Acht auf die Cyber Sicherheit gegeben werden. (Quelle: Pixabay / TheDigitalWay)

Visibilität über die vernetzen Geräte ist das A & O

Als größter Schwachpunkt der Cybersicherheit wird oft IoT angeführt. Im Zuge der Übernahme können leicht 500.000 Geräte zusätzlich in die Obhut einer IT-Abteilung fallen. Doch die Kapazitäten von Agenten-basierte Sicherheitstools und Endpoint Security reichen nicht aus, um derart viele Geräte unter Kontrolle zu haben.

In Deutschland gaben nur 26 Prozent an, dass genügend Zeit zur Überprüfung der Sicherheit des Unternehmens zur Verfügung stehen würde. Viele Geräte bleiben im Netz zurück und sogar 56 Prozent gaben an, dass die Fusion durch unerwartete IT-Risiken bedroht wurde.

Unternehmen werden nie aufhören sich zu verändern. Ihre Netzwerke sind hochdynamisch, was die M&A vor eine große Herausforderung stellt. Was benötigt wird ist die Fähigkeit von IT-Abteilungen, jedes Device beim ersten Zugang zum Formennetz automatisch zu erkennen, zu verwalten und zu segmentieren. In diesem Zusammenhang sollte der Fokus nicht nur auf physischen Endgeräten liegen, sondern auch auf Cloud-Services, die nicht nur von IT-abteilungen genutzt werden. Zudem sollten Operation Technology wie Produktstraßen adressiert werden, da die Identifikation der IP-Adressen sich als sehr schwer herausstellt. So ist man in der Lage, sämtliche Devices zu erkennen und dem Ziel einer seriösen IT-Sicherheit ein wesentliches Stück näher.

Key Facts

Angriffsdauer: Im Durchschnitt bleiben Angreifer 204 Tage unentdeckt im Unternehmensnetzwerk.

Mittelstand im Visier: 43 Prozent aller Cyberangriffe richten sich gegen kleine und mittlere Unternehmen.

Häufige Fragen

Was sind die häufigsten Cyberbedrohungen für Unternehmen?

Laut BSI-Lagebericht sind Ransomware, Phishing, DDoS-Angriffe und Supply-Chain-Kompromittierungen die häufigsten Bedrohungen. Für deutsche Unternehmen kommen regulatorische Risiken (DSGVO, NIS2) hinzu.

Wie viel sollte ein Unternehmen in Cybersicherheit investieren?

Branchenexperten empfehlen 10 bis 15 Prozent des IT-Budgets für Cybersicherheit. Deutsche Unternehmen liegen laut Bitkom im Durchschnitt bei 14 Prozent. Entscheidend ist nicht nur die Höhe, sondern die strategische Verteilung auf Prävention, Erkennung und Reaktion.

Braucht jedes Unternehmen einen CISO?

Nicht jedes Unternehmen braucht einen Vollzeit-CISO, aber jedes braucht eine klare Verantwortlichkeit für IT-Sicherheit auf Geschäftsführungsebene. KMU können auf einen externen CISO (Virtual CISO) zurückgreifen. Mit NIS2 wird die Management-Verantwortung gesetzlich verankert.

Verwandte Artikel

• secIT by Heise 2026: Die Security-Roadshow für Admins und IT-Verantwortliche
• DsiN-Jahreskongress 2026: Digitale Sicherheit in der vernetzten Gesellschaft
• Cybersec Europe 2026: Brüssels Security-Konferenz im Herzen der EU-Regulierung

Mehr aus dem MBF Media Netzwerk

• Digitalisierung im Mittelstand: Best Practices
• Cloud als Enabler der Digitalisierung

Quelle Titelbild: Pixabay / senjinpojskic

Hier schreibt Alec Chizhik für Sie

Mehr Artikel vom Autor Alec Chizhik