2021’de küresel birleşme ve satın almalar (M&A) pazarı baş döndürücü bir hızla büyüdü. Danışmanlık firması McKinsey’e göre, bu operasyonların hacmi gerçekten de %67 artarak 5.900 milyar dolara ulaştı.
Bu yıl, diğerlerinin yanı sıra enflasyon, artan faiz oranları, enerji krizi ve jeopolitik sorunlar dahil olmak üzere çeşitli faktörler birleşme ve satın alma pazarını biraz yavaşlattı. Yine de pazar büyümeye devam ediyor: Bpifrance Le Lab’a göre Fransa’daki KOBİ ve ETI yöneticilerinin %70’inden fazlası beş yıl içinde başka bir şirketi devralmayı planlıyor.
Birleşme ve satın almalar sürecinde, özellikle bunların gerçekleşmesi için gerekli altyapının sağlanması ve sürdürülmesinde BT ekipleri önemli bir rol oynamaktadır. En önemlisi, ekosistemi herhangi bir güvenlik açığından ve dış saldırıdan korumalıdırlar.
Büyüyen ve korumasız bir saldırı yüzeyi
Saldırı yüzeyinin sürekli genişlemesi, dünyadaki çoğu kuruluş için bir endişe kaynağıdır. M&A adayları kısmen korumasız bir saldırı yüzeyine sahip olabilir ve bu da korunması gereken saldırı yüzeyi ile kuruluşun gerçekten koruyabildiği saldırı yüzeyi arasındaki boşluğu artırabilir.
Mali, ticari ve stratejik değerlendirmelerin ötesinde, birleşme ve devralma adayları da bu riski masaya yatırıyor. Bu nedenle, geçiş sürecinde önemli ölçüde saldırı riskine maruz kalabilecek kritik verileri korumak için bu açığı doğru bir şekilde değerlendirmek ve ölçmek CISO’ların sorumluluğundadır.
Siber saldırı direnciyle ilgili yakın tarihli bir küresel araştırmaya (“2022 Saldırı Direnci raporu”) göre, kuruluşlar saldırı yüzeylerinin yalnızca %63’ünün saldırılara karşı dayanıklı olduğunu ve %37’lik bir güvenlik açığı bıraktığını bildirdi. Bu boşluk önemli olmakla birlikte, ortalama olarak kuruluşların %44’ünden fazlası, bu boşluğun neden olduğu risklerle başa çıkma becerilerine güvenmediklerini de belirtti.
M&A durum tespiti, CISO’lar için yeterli olmayabilir
CISO için güvenlik değerlendirmesi, M&A durum tespiti çalışmasının beklenen bir parçasıdır. Ancak sonuç, “Yap/Yapma” kararını nadiren değiştirir. Buna ek olarak, durum tespiti genellikle basit kontrol listelerine dayanır ve bazen otomatik araçlarla desteklenir. Ancak bu yöntemler, güvenlik açıklarının çok kesin veya güvenilir bir şekilde tanımlanmasına veya saldırı yüzeyinin kapsamlı bir şekilde izlenmesine izin vermez. İşlem tamamlanır tamamlanmaz, CISO gerçek güvenlik seviyesini doğru bir şekilde değerlendiremese de, edinen kişi derhal bu yeni varlığın varlıklarıyla ilişkili riskten sorumlu olduğunu fark eder.
Riskleri sınırlamak için işbirliğine dayalı güvenlik
Bir birleşme ve satın alma işlemine dahil olan tüm tarafları korumak için, giderek daha fazla sayıda oyuncu işbirliğine dayalı güvenliğe yöneliyor. Başka bir deyişle, “iyi niyetle” bilgisayar korsanlığı uygulayan etik korsanları işe alıyorlar. Bir bilgisayar korsanları topluluğunu kullanmanın, bir kuruluşun bir dış saldırıyı simüle ederek dijital varlıklarını yazılım açıkları için test etmesine izin vermek de dahil olmak üzere birçok faydası vardır. Kuruluşlar, bilgisayar korsanı gibi dışarıdan birinin bakış açısını ve yaratıcılığını kullanarak siber suçluların yararlanma olasılığının en yüksek olduğu güvenlik açıklarını daha iyi belirleyebilir.
Birleşmeler ve satın almalar kesinlikle CISO’lar için tek zorluk değildir. Dijital dönüşümün, küreselleşmenin, yeniden yapılanmaların ve diğer birçok faktörün hızlanması da, genellikle yetersiz personel ve yeterli becerilere sahip olmayan güvenlik ekipleri üzerindeki baskının artmasına katkıda bulunuyor. Güvenlik ekiplerini ve onların mevcut süreçlerini ve araçlarını tamamlamak için bilgisayar korsanlarının aciliyetine, uzmanlığına ve yaratıcılığına hiç bu kadar ihtiyaç olmamıştı.