ความปลอดภัยทางไซเบอร์เป็น จุดบอด ที่อาจทำให้ข้อตกลงการควบรวมกิจการที่ใหญ่ที่สุดของวอลล์สตรีท

ความกังวลเรื่องความเป็นส่วนตัวที่เพิ่มขึ้นซึ่งเป็นหัวหอกของรัฐบาลสหรัฐฯได้ให้ความสำคัญกับTikTokและ WeChat ซึ่งทั้งสอง บริษัท เป็นเจ้าของโดย บริษัท ในจีน การปกป้องข้อมูลผู้ใช้ของพลเมืองอเมริกันยังคงเป็นแนวหน้าของการแสวงหาของประธานาธิบดีโดนัลด์ทรัมป์ในการกดการขายองค์กรเหล่านี้ให้กับองค์กรที่เป็นเจ้าของในสหรัฐฯ

อย่างไรก็ตามแรงกดดันในการปกป้องข้อมูลและลดโอกาสในการละเมิดทางไซเบอร์ได้รับการบันทึกไว้นานแล้วดังที่เห็นในการขายแอปหาคู่ Grindr เมื่อต้นปีนี้เนื่องจากความกังวลเรื่องความเป็นส่วนตัวและความปลอดภัย ขณะนี้ TikTok กำลังเจรจากับMicrosoftและOracleสำหรับการเข้าซื้อกิจการที่เป็นไปได้ปัญหานี้ได้กลายเป็นเรื่องเร่งด่วนยิ่งขึ้น

เป็นที่ชัดเจนว่าความปลอดภัยบนโลกไซเบอร์ยังคงเป็นประเด็นที่น่ากังวลอย่างต่อเนื่องซึ่งอาจมีบทบาทสำคัญในข้อตกลงและการลงทุนหลัก อันเป็นผลมาจากการแพร่ระบาดของ COVID-19 อุตสาหกรรมต่างๆเช่นการค้าปลีกอยู่ภายใต้แรงกดดันในระดับคณะกรรมการให้กำหนดเป้าหมายที่น่าสนใจสำหรับกิจกรรม M&A ซึ่งเป็นทางออกเดียวที่จะทำให้ประตูของพวกเขาเปิดกว้าง

ในปีนี้เราได้เห็นการลงทุนด้านการค้าปลีกมากมายแล้ว ในเดือนมิถุนายนLululemonได้ทำข้อตกลงเพื่อซื้อ Mirror ในราคา 500 ล้านดอลลาร์ หลังจากนั้นไม่นานUberก็ได้ทำข้อตกลงที่จะซื้อกิจการ Postmates ในราคา 2.65 พันล้านดอลลาร์ อย่างไรก็ตามการเงินอาจไม่ใช่ปัจจัยเดียวในการทำให้ธุรกิจยังคงเปิดกว้าง

ในฐานะที่เป็นหัวคีบโลกมีวิธีการจัดการกับความท้าทายใหม่ ๆ และการเปลี่ยนแปลงในการทำงานระยะไกลเพราะCovid-19บริษัท ต้องทำผลงานที่ดีขึ้นของไซเบอร์ขยันเนื่องจากเพื่อป้องกันการแตกของศักยภาพใด ๆM &กิจกรรมและหลีกเลี่ยงภัยพิบัติใด ๆ เพิ่มเติม

ด้วยข้อตกลงเหล่านี้เราได้เห็นนักลงทุนรายย่อยจำนวนมากขึ้นแสดงความสนใจในปัจจัยที่ไม่ใช่การเงินเช่นสิ่งแวดล้อมสังคมและธรรมาภิบาล แต่จุดบอดที่สำคัญไม่ได้มองว่าองค์กรกำลังเข้าใกล้ความปลอดภัยในโลกไซเบอร์อย่างไร เป็นเรื่องง่ายที่จะสมมติว่า บริษัท กำลังทำสิ่งที่ถูกต้องทั้งหมดเมื่อพูดถึงความปลอดภัยทางไซเบอร์ แต่แม้แต่ บริษัท ที่มีความเชี่ยวชาญด้านเทคโนโลยีมากที่สุดก็อาจจะเปิดเผยตัวเอง

แฮกเกอร์มักจะบุกเข้าไปในเครือข่ายของ บริษัท และอยู่เฉยๆจนกว่าโอกาสที่เหมาะสมในการโจมตีจะมาถึงและหลายองค์กรขาดนโยบายการทำงานที่เหมาะสมจากที่บ้านซึ่งอาจช่วยให้พวกเขาหลีกเลี่ยงการละเมิดได้ เมื่อข้อตกลงปิดลง บริษัท ที่ซื้อกิจการจะต้องรับผิดชอบต่อความเสี่ยงทางไซเบอร์ที่ได้มาซึ่งเป็นบทเรียนที่ยากลำบากที่Marriotได้เรียนรู้ ในปี 2018 ซึ่งล้มเหลวในการจัดการกับความเสี่ยงทางไซเบอร์ที่สำคัญของ Starwood

ในปี 2019 มีการทำข้อตกลง M&A เกือบ4 ล้านล้านดอลลาร์ ในขณะที่นักลงทุนเตรียมตัวให้พร้อมสำหรับกิจกรรมการควบรวมกิจการระลอกใหม่การสร้างความมั่นใจในความปลอดภัยบนโลกไซเบอร์ในกระบวนการตรวจสอบสถานะเป็นสิ่งสำคัญที่จะหลีกเลี่ยงค่าปรับชื่อเสียงของแบรนด์และการปกป้องข้อมูลที่ละเอียดอ่อนของลูกค้านับล้าน

เมื่อมีพนักงานทำงานจากระยะไกลมากขึ้นกว่าเดิมองค์กรจึงมีความเสี่ยงอย่างมากต่อการละเมิดความปลอดภัย การมีท่าทางในโลกไซเบอร์ที่แข็งแกร่งจะกลายเป็นสิ่งสำคัญสำหรับ บริษัท ที่ต้องการปกป้องการประเมินมูลค่าของตนและในบางกรณีสามารถลดมูลค่าการเสนอขายของ บริษัท เมื่อถึงเวลาลงนามในข้อตกลง

ข้อตกลงที่ไม่สมบูรณ์ได้พิสูจน์แล้วว่าความปลอดภัยในโลกไซเบอร์เป็นสิ่งสำคัญ
ความจริงอันโหดร้ายของการไม่ประเมินความเสี่ยงด้านความปลอดภัยบนโลกไซเบอร์ทำให้ธุรกิจจำนวนมากต้องถูกปรับจำนวนมากเนื่องจากปัญหาสำคัญกับ บริษัท ที่พวกเขาได้มา ตัวอย่างเช่นในปี 2018

หลังจากการเข้าซื้อกิจการ Starwood ที่ประสบความสำเร็จเมื่อสองปีก่อน Marriott ได้เรียนรู้ว่า บริษัท ได้เข้าซื้อกิจการโรงแรมมากกว่าหนึ่งแห่ง นอกจากนี้ยังได้รับปัญหาด้านความปลอดภัยที่สำคัญบางอย่าง ภายหลังการเข้าซื้อกิจการ Marriott พบว่าเครือข่ายของ Starwood ถูกบุกรุกในปี 2014 เนื่องจาก บริษัท ยังไม่ได้ย้ายเครือข่ายและระบบของตนไปยังเครือข่าย Marriott ที่ดูเหมือนจะได้รับการคุ้มครองมากกว่าพวกเขาจึงได้รับความเสียหายครั้งใหญ่

บันทึกส่วนตัวหลายร้อยล้านรายการถูกรั่วไหลรวมถึงบันทึกของลูกค้าหมายเลขบัตรเครดิตและข้อมูลหนังสือเดินทางทำให้ บริษัท ต้องเผชิญกับค่าปรับกว่า 99 ล้านปอนด์โดยสหราชอาณาจักรรวมถึงความเสียหายที่ไม่สามารถแก้ไขได้ต่อแบรนด์ของพวกเขา

ปัญหาสุขอนามัยความปลอดภัยทางไซเบอร์ ขั้นพื้นฐานพลาดไปโดยไม่มีภาพที่ถูกต้องว่า บริษัท กำลังทำอะไรอยู่ในเรื่องความปลอดภัยทางไซเบอร์ การมีโซลูชันการตรวจสอบแบบเรียลไทม์อาจช่วยให้นักลงทุนเข้าใจถึงความเสี่ยงด้านความปลอดภัยและการปรับปรุงที่จำเป็นเมื่อข้อตกลงผ่านไปได้ดีขึ้นและอาจลดต้นทุนการซื้อครั้งแรกได้ ในขณะที่ Marriot ทำหน้าที่เป็นตัวอย่างสำหรับผู้ค้าปลีกผู้ค้าปลีก3 ใน 4 ที่น่าตกใจถูกแฮ็กโดยอาชญากรไซเบอร์ นี่เป็นการแสดงให้เห็นถึงความเร่งด่วนในการตรวจสอบความปลอดภัยทางไซเบอร์ในกระบวนการตรวจสอบสถานะ

การตรวจสอบสถานะที่ลึกซึ้งยิ่งขึ้นเป็นกุญแจสำคัญ

กระบวนการตรวจสอบสถานะของแต่ละ บริษัท ที่ดำเนินการเมื่อทำการลงทุนจะแตกต่างกันไปขึ้นอยู่กับ บริษัท อุตสาหกรรมและภูมิภาค แม้ว่าจะไม่มีมาตรฐานสากล แต่ก็เป็นสิ่งสำคัญที่ บริษัท ต่างๆจะต้องทำให้ถูกต้องและเข้าใจถึงประเด็นที่อาจเกิดความกังวลที่อาจได้รับการสืบทอด นักลงทุนรายย่อยจำนวนมากมุ่งเน้นไปที่ปัจจัยต่างๆอย่างเคร่งครัดเช่นการจัดหาอย่างมีจริยธรรมและโครงการความรับผิดชอบต่อสังคมขององค์กร แต่สิ่งสำคัญคือต้องตรวจสอบความสมบูรณ์ของโครงสร้างของเทคโนโลยีและท่าทางในโลกไซเบอร์

มีเสาหลักห้าประการที่นักลงทุนควรให้ความสำคัญกับการตรวจสอบสถานะซึ่งรวมถึงข้อมูลพื้นฐานของ บริษัท ข้อมูลทางการเงินความเสี่ยงทางการเมืองและชื่อเสียงความเสี่ยงด้านปฏิบัติการและความเสี่ยงทางไซเบอร์ ในขณะที่หลาย บริษัท ให้ความสำคัญกับข้อมูลทางการเงินไม่เพียงพอที่จะให้ความสำคัญกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์

เมื่อพูดถึงความเสี่ยงทางไซเบอร์การประเมินมักเสร็จสิ้นโดยใช้กลวิธีพื้นฐานเช่นแบบสอบถามหรือการสัมภาษณ์ ในบางกรณีการทดสอบการเจาะทางเทคนิคอาจอนุญาตให้ผู้ซื้อทดสอบความปลอดภัยของระบบบางระบบได้ นี่ไม่ใช่เรื่องง่ายเสมอไปที่จะได้รับและข้อมูลที่ได้รับไม่ได้ให้ภาพที่ใหญ่ขึ้นเสมอไป

นักลงทุนควรขอบันทึกและเอกสารของโครงการริเริ่มด้านความปลอดภัยไอทีเหตุการณ์ที่ทราบและการประเมินล่าสุดที่ดำเนินการโดยบุคคลที่สาม (รวมถึงความปลอดภัยทางกายภาพ) นอกจากนี้นักลงทุนควรใช้ประโยชน์จากข้อมูลที่สังเกตได้จากภายนอกซึ่งรวมถึงข้อมูลที่จัดทำโดยผู้ให้บริการการจัดระดับความปลอดภัยซึ่งสามารถแสดงหลักฐานวัตถุประสงค์ของผลการดำเนินงานในอดีตได้ ข้อมูลเกี่ยวกับช่องโหว่การติดเชื้ออัตราการแพทช์และตัวบ่งชี้อื่น ๆ เกี่ยวกับสุขอนามัยความปลอดภัยทางไซเบอร์มีไว้ให้นักลงทุนประเมิน

ยิ่งไปกว่านั้นสำหรับเป้าหมายการซื้อกิจการการตรวจสอบให้แน่ใจว่าธุรกิจของคุณมีระบบเหล่านี้อยู่แล้วสามารถช่วยให้ธุรกิจของคุณกลายเป็นเป้าหมายที่น่าสนใจยิ่งขึ้นด้วยการแสดงให้เห็นถึงประสิทธิภาพการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง

ก. ล. ต. จำเป็นต้องกำหนดมาตรฐาน

ในปี 2554 สำนักงาน ก.ล.ต. ได้ออกชุดแนวทางการเปิดเผยข้อมูลที่บอกให้ บริษัท ต่างๆเปิดเผยความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นผลกระทบที่อาจเกิดขึ้นจากความเสี่ยงนั้นตลอดจนสถานะของการควบคุมภายในและขั้นตอนการจัดการความเสี่ยง คำแนะนำนี้ได้รับการปรับปรุงในปี 2018 และนำมาใช้เป็นแนวทางค่าคอมมิชชัน

ถึงเวลาที่สำนักงาน ก.ล.ต. ทำมากขึ้นเพื่อให้แน่ใจว่านักลงทุนได้รับทราบถึงความเสี่ยงทางไซเบอร์ การเปิดเผยข้อมูลที่ชัดเจนและมาตรฐานความโปร่งใสจะทำให้ บริษัท ต่างๆไม่สามารถทำให้สาธารณชนและผู้ถือหุ้นตกอยู่ในความมืดมนเกี่ยวกับความสูญเสียทางการเงินและภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้

สิ่งที่จำเป็นคือกรอบที่สอดคล้องกันสำหรับการเปิดเผยความเสี่ยงทางไซเบอร์ผลกระทบทางการเงินการควบคุมความปลอดภัยและการประเมินโดยบุคคลที่สาม ด้วยการพัฒนากรอบการเปิดเผยข้อมูลที่ชัดเจนสำนักงาน ก.ล.ต. สามารถมั่นใจได้ว่านักลงทุนจะได้รับการคุ้มครองและ บริษัท ต่างๆจะต้องรับผิดชอบต่อขั้นตอนการรักษาความปลอดภัยของพวกเขาทำให้มีโอกาสมากขึ้นที่พวกเขาจะวัดประสิทธิภาพการรักษาความปลอดภัยเป็นประจำและสร้างสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้น

ก.ล.ต. ควรจัดให้มีการประชุมร่วมกับนักลงทุนสถาบันผู้ถือหุ้นและ บริษัท ต่างๆเพื่อพิจารณาประสิทธิภาพของข้อกำหนดการเปิดเผยข้อมูลที่มีอยู่ ที่ซึ่งอาจมีช่องว่าง และอาจจำเป็นต้องมีมาตรฐานหรือข้อกำหนดเพิ่มเติมหรือไม่

การละเมิดความปลอดภัยครั้งใหญ่อาจเป็นอันตรายโดยเฉพาะอย่างยิ่งกับผู้ค้าปลีกที่ดำเนินงานโดยมีอัตรากำไรต่ำ ในขณะที่การระบาดใหญ่เร่งการเปลี่ยนจากอิฐและปูนและเข้าสู่การค้าปลีกออนไลน์ผู้ค้าปลีกกำลังเผชิญกับความท้าทายใหม่ ๆ ในเรื่องความปลอดภัยซึ่งเป็นความท้าทายที่อาจส่งผลร้ายแรงหากไม่ได้รับการแก้ไขทั้งหมด การให้ความสำคัญกับความปลอดภัยทางไซเบอร์ในข้อตกลงการควบรวมกิจการมีไม่เพียงพอ การขยายขอบเขตของโปรแกรมการตรวจสอบสถานะขององค์กรช่วยให้นักลงทุนสามารถค้นพบความเสี่ยงทุกแง่มุมและตั้งค่าเพื่อการลงทุนที่แข็งแกร่งขึ้น

ด้วยการใช้มาตรการง่ายๆและกระบวนการตรวจสอบสถานะที่ดีเยี่ยมเพื่อประเมินความเสี่ยงผู้ค้าปลีกสามารถสร้างผลกระทบที่สำคัญต่อผลกำไรของพวกเขาและมีความสบายใจก่อนที่จะดำเนินการข้อตกลงใด ๆ นอกเหนือจากการพิจารณาข้อเสนอของ บริษัท แล้วความสมบูรณ์ของโครงสร้างของระบบไอทีและท่าทางการรักษาความปลอดภัยทางไซเบอร์อาจมีมากกว่าผลประโยชน์ได้อย่างง่ายดาย