منو سایت

  • خانه
  • اخبار استارتاپ
  • پیشرفت یا شهرت بد نخرید: رویکردی مؤثرتر برای راستی‌آزمایی صحیح ادغام‌ها و اکتساب‌ها

پیشرفت یا شهرت بد نخرید: رویکردی مؤثرتر برای راستی‌آزمایی صحیح ادغام‌ها و اکتساب‌ها

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

شرکت ها زمان و انرژی قابل توجهی را برای یکپارچه سازی شبکه ها و برنامه های کاربردی پس از خرید سرمایه گذاری می کنند. با این حال، تیم های فناوری اطلاعات، امنیت و اطلاعات به ندرت منابع یا فرآیندهای داخلی را برای انجام تحقیقات هدف پیش از اکتساب دارند. توانایی انجام این کار به آنها امکان می دهد ریسک را بهتر مدیریت کنند.

معمولاً از پرسشنامه ها، مصاحبه ها و بررسی های لازم در فضای مجازی استفاده می شود، اما این تلاش ها معمولاً تنها پس از در دسترس بودن یک نامه تعهد (LOI) و اعطای دسترسی به سازمان و شبکه های آن آغاز می شود. در بسیاری از موارد، تأییدیه‌های نظارتی می‌توانند این دسترسی و اشتراک‌گذاری اطلاعات را بیشتر به تأخیر بیندازند. نتیجه فرآیندی است که اغلب شتابزده و غیربهینه است.

با تسریع بازار ادغام و اکتساب، خریداران باید این پویایی را تغییر دهند تا فرآیند بررسی دقیق را تسریع کنند و اطمینان حاصل کنند که تمام خطرات مربوط به موقعیت امنیت سایبری، شهرت شرکت و پرسنل کلیدی شناسایی، ارزیابی و رسیدگی می‌شوند. روند.

در اینجا پنج گام کلیدی برای یک رویکرد به موقع و مؤثرتر برای انجام تحقیقات لازم برای M&A آورده شده است:

با لیستی از اقدامات در روز اول آماده باشید، نه روز 30

به دلیل محدودیت‌ها یا ماهیت عجولانه تلاش سنتی، شرکت‌ها اغلب ریسک را در اولین روز معامله تشخیص می‌دهند.

درک خطرات مادی در ابتدای فرآیند با استفاده از دقت فنی و مبتنی بر اطلاعات امکان پذیر است. این به شما امکان می دهد فرصت ها را بهتر ارزیابی کنید و تیم های ادغام را برای مدیریت ریسک پذیرفته شده در روز اول مجهز کنید.

نشت داده های مشتری و شاخص های تخلفات فعلی یا گذشته را می توان از طریق ترکیبی از OSINT، ابزارهای مناسب و تجزیه و تحلیل کارشناسان شناسایی کرد.

شما می توانید تحقیقات و ارزیابی مبتنی بر اطلاعات را خیلی زودتر بدون نیاز به دسترسی به شبکه یا اشتراک گذاری اطلاعات آغاز کنید. این رویکرد به طور فزاینده ای برای اعتبارسنجی یا حتی جایگزینی پرسشنامه ها و مصاحبه ها استفاده می شود. نکته کلیدی اضافه کردن اطلاعات منبع باز (OSINT) به فرآیند بررسی دقیق است. OSINT بر اساس اطلاعات در دسترس عموم است و ممکن است شامل منابع آزاد و دارای مجوز باشد.

با استفاده از OSINT و شروع بررسی لازم از خارج از دیوار آتش، خریدارها و تصمیم گیرندگان داده های شرکتی آنها می توانند تحقیقات خود را در هر نقطه از فرآیند، از جمله مرحله شناسایی هدف، آغاز کنند. از آنجایی که نیازی به اشتراک گذاری اطلاعات یا دسترسی به برنامه ها و شبکه های هدف ندارد، ارزیابی های اولیه نیز می تواند بسیار سریعتر از یک ابزار سایبری سنتی، اغلب در عرض چند هفته، تکمیل شود.

ذینفعان را شناسایی کرده و فرآیند OSINT را مدیریت کنید

هنگامی که یک سازمان تصمیم به بهبود فرآیند تأیید با OSINT می‌گیرد، شناسایی افراد یا سازمان‌هایی که این فرآیند را مدیریت خواهند کرد، مهم است. این به اندازه سازمان و همچنین شیوع و پیچیدگی خطرات بستگی دارد.