Warum bei M&A IT-Sicherheit immer wichtiger wird
Fast jede Geschäftsführung beschäftigt sich mit dem Thema digitale Transformation – allerdings sollten Unternehmen ihre Priorität unbedingt auf den Bereich Sicherheit setzen. Denn immer häufiger stehen viele IT-Manager vor dem Problem, ein unbekanntes Abteilungs- oder Firmennetzwerk managen zu müssen.
Eine Übernahme birgt Sicherheitslücken
Gartner stellte die Prognose auf, dass im Jahr 2022 die Cybersicherheit ein wichtiger Punkt bei der Akquise und Zusammenführung von Firmen sein wird. Dies gilt auch für die Zusammenführung von Abteilungen oder Business Units. Da heutzutage ein schneller Zukauf und dementsprechend eine schnelle Übernahme im Vordergrund stehen, haben viele Geschäftsführer nicht die ausreichenden zeitlichen Kapazitäten, um die Übernahmekandidaten genauer analysieren zu können. Bei der Gartner Umfrage gaben zudem 37 Prozent an, dass sie nicht über das nötige Know-how oder die notwendigen Ressourcen verfügen würden, um eine angemessene Sicherheit gewährleisten zu können. Dies führt folglich zu einer Sicherheitslücke! Es können Probleme während der Fusion auftreten, die den Zusammenschluss ernsthaft gefährden können. Die wohl größte Schwierigkeit hierbei ist die steigende Anzahl an Geräten in Netzwerken.
Bei einer Übernahme muss besonders Acht auf die Cyber Sicherheit gegeben werden. (Quelle: Pixabay / TheDigitalWay)
Visibilität über die vernetzen Geräte ist das A & O
Als größter Schwachpunkt der Cybersicherheit wird oft IoT angeführt. Im Zuge der Übernahme können leicht 500.000 Geräte zusätzlich in die Obhut einer IT-Abteilung fallen. Doch die Kapazitäten von Agenten-basierte Sicherheitstools und Endpoint Security reichen nicht aus, um derart viele Geräte unter Kontrolle zu haben.
In Deutschland gaben nur 26 Prozent an, dass genügend Zeit zur Überprüfung der Sicherheit des Unternehmens zur Verfügung stehen würde. Viele Geräte bleiben im Netz zurück und sogar 56 Prozent gaben an, dass die Fusion durch unerwartete IT-Risiken bedroht wurde.
Unternehmen werden nie aufhören sich zu verändern. Ihre Netzwerke sind hochdynamisch, was die M&A vor eine große Herausforderung stellt. Was benötigt wird ist die Fähigkeit von IT-Abteilungen, jedes Device beim ersten Zugang zum Formennetz automatisch zu erkennen, zu verwalten und zu segmentieren. In diesem Zusammenhang sollte der Fokus nicht nur auf physischen Endgeräten liegen, sondern auch auf Cloud-Services, die nicht nur von IT-abteilungen genutzt werden. Zudem sollten Operation Technology wie Produktstraßen adressiert werden, da die Identifikation der IP-Adressen sich als sehr schwer herausstellt. So ist man in der Lage, sämtliche Devices zu erkennen und dem Ziel einer seriösen IT-Sicherheit ein wesentliches Stück näher.
Quelle Titelbild: Pixabay / senjinpojskic
