私募股权和网络攻击成本上升

私募股权与网络攻击成本上升关于作者保罗负责所有安全服务，并是be的成员全球管理委员会的Accenture glo.他带来了超过20C0年深厚的经验来跨越领导力aC-Lev世界上最大的组织。Paolo是一位多产的作家，经常被邀请安全社区的一个发言者。他位于米兰。r 总经理，塞尼奥埃森哲安全主管保罗·达·基恩 Bleuzenn专注于具有强大跨境维度的大宗交易，专注于整个交易生命周期，从包括采购在内的战略议程-期限转换太长且周转时间。她已评定她的驾驶能力展示具有战略价值的项目和交易，并长期交付国家级主题歌剧基础。Bleuzenn总部位于巴黎。g导演，欧洲私募股权负责人布吕桑佩克·德普吕维内尔 执行董事，埃森哲安全马丁·梅茨马丁坚定地致力于大规模提升私募股权公司及其投资组合公司的安全态势。他在战略规划、实施和全天候运行大型投资组合安全方面拥有经验。15年前他开始从事安全领域工作，并撰写了多本安全书籍和框架。马丁喜欢菲尼克斯的阳光。 尼奥尔董事长se首席技术官和托管服务主管，私募股权拉姆纳特在与多个行业的客户合作方面拥有丰富的经验。i 策略、咨询、技术转型和人才转换。他已经成功引导了推动成本优化的技术项目的大规模执行。帮助客户实现技术环境的现代化。拉姆纳特位于新泽西州。拉姆那特·V·恩卡塔拉曼 尼奥尔董事长Se 私立uityEq布莱恩专注于帮助私募股权公司利用数字新技术并与科技相结合，以解锁增长并提高投资生命周期每个阶段的利润。最近，他是白金在 Equity 担任高级副总裁，作为运营合伙人，他在旗舰基金投资中推动价值创造。布莱恩居住在旧金山。San F布赖恩·克兰道尔 2 01.%有吸引力的目标关键要点私募股权与网络攻击成本上升6我们许多客户发现网络8交易关闭当月发生的案例中，在某些情况下，案件数量超过两倍。P E获得的资产具有更高的网络攻击风险非国家行为者正在明确地针对私募股权行业。 02.低成熟度许多投资组合公司缺乏必要的网络成熟度来监控、保护和响应事件。$1M+中型公司支付的平均勒索金额，以及潜在的下游影响，如保险成本上升或客户信任丧失。 03.高概率1在2攻击突破未设有安全防御的企业b网络安全修复。如今投资者在尽职调查过程中有更好的事情可做。 新模型65降低成功攻击每单位成本对企业rsecurity优先考虑 cybe c能力。apab模型正在出现，以减少风险，并在整个投资组合中提供网络安全能力。 %3 私募股权与网络攻击成本上升2019年夏天，一家飞机零部件制造商正在被收购的过程中，其IT部门收到了来自公司各业务部门的令人担忧的电话。看似一场可控的事件迅速蔓延开来。很快，该公司发现自己被绑架了；其服务器被一个勒索软件团伙锁定了。不可避免的付款要求随之而来。四个国家的制造工厂陷入停顿。数百名员工失业。然而情况更糟。该事件使要价回落了1.5亿美元，并且全面收购被推迟到事件发生一年多之后。有什么有趣的是：勒索软件团伙的攻击始于突破收购者的网络。从那里，他们潜入了制造商的IT系统。攻击者确切地知道他们在做什么… $1损失了5000万，收购推迟了一年 私募股权与网络攻击成本上升网络弹性的需求许多商业领袖都意识到网络风险问题。同时，只有27%的人认为他们的组织具有网络韧性。1 根据冲击已经波及到董事会议室。2021年仅，每家公司的平均事件数令人担忧地上升了31%。2地缘政治不稳定，快速成熟和新兴技术，以及人才缺乏加剧了这个问题。3网络攻击。它们是通过未经授权访问IT系统来窃取、暴露或彻底摧毁信息的行为。而且它们在获取每个商业领域的增长。公司面临网络事件同比增长31%我们的全球动荡指数显示，动荡程度增加了200%，仅过去五年ed2011年到2016年增长4%。4网络攻击者正在利用这些快速变化，如果不机警或不够果断就可能面临公司需要添加显著f我无法冒险。 %116关闭后：在看到一个上升，增加事件可能飙升到在交易发生的地方，非国家行为者看到机会，针对在公开市场交易的公司：68有部分客户在交易关闭的月份看到了网络事件的增加。宣布关闭：交易完成后一个月，事件数量更高，表明ureed公司——收购方在达成交易后会面临一个网络风险增加的时期。6对于频繁的获取者，例如rms，处理这种情况主动管理PE风险是必须的。 私募股权与网络攻击成本上升私募股权(PE)公司及其投资组合公司在网络攻击方面有哪些细微差别？影响已波及董事会。根据埃森哲对500家公司季度报告的分析，围绕网络安全后果的法律、经济和内部讨论出现了激增。5为揭露这一点，我们分析了开源情报，搜索了暗网论坛和市场，并检查了专有数据以获取有关漏洞的信息。 % 为什么私募股权公司是首要目标宣布一项交易和现金的诱惑可以像敞开的钱包吸引扒手一样吸引网络攻击者。 这意味着这些投资组合公司中大部分可能被归入我们研究中被认为是“网络风险承担者”的类别（见图1）。他们的性能属于安全在漏洞方面最为薄弱，并且导致业务遭受重大损失攻击的比例（见图2）。通过将性能提升至网络冠军水平，网络风险承担者可以将每次成功攻击的成本降低65%。8私募股权公司及其投资组合公司对网络犯罪分子很有吸引力，这并不令人惊讶。它们掌握着大量敏感信息，可能被归类为网络风险承担者，并且 Known to haveCapital on hand.私募股权公司寻求增长，并渴望快速发展。因此，存在低估或完全忽视网络安全的诱惑。网络冠军在成功攻击中每成功一次的成本降低了65%收购候选企业非常脆弱。中型企业是私募股权的甜点，它们往往在网络安全系统上预算较低。而中型企业支付的平均赎金是所有企业规模平均值的3倍。7 11%30%23%100%55%72%网络冒险者网络冠军1 in 21/6停止更多攻击突破安全性的攻击次数更快地发现漏洞在<1天内发现的%漏洞更快修复漏洞15天内固定降低漏洞影响%无影响的违规行为图2：轻松的操作和较小的投资可以带来巨大的变化，包括财务、运营和声誉方面的。网络冠军能阻止更多攻击，并面临更少的干扰。 脆弱性私募股权与网络攻击成本上升网络风险承担者strong网络冠军商业障碍网络弹性安全未对齐商业策略，不成熟网络安全行动，确保最基本的。优先考虑业务增长快速上市，最匹配具有商业策略，接受更高的网络风险。弱弱strong业务战略协同优先考虑网络弹性而非与业务战略的一致性，有时被视为阻碍业务目标的实现。在网络安全弹性和业务目标之间寻求平衡，与业务战略紧密对齐，最佳地保护关键资产。图1：根据我们的经验，私募股权公司及其投资组合公司往往具有较低的网络弹性，并优先考虑增长，这可能会使它们处于网络风险承担者的领域。 私募股权与网络攻击成本上升以此米标签来一个数组后果p：对于F或中型的公司，平均收入超过100万美元。支付赎金是我们9近半数这些公司缺乏网络安全保险。10对于那些这样做的人来说，在索赔后保险费用可能会上升。投资组合公司和私募股权机构的声誉都面临风险。 被收购的Portfolio公司的价值创造可以被沙袋保护，更不用说整体控股企业的价值了。 加重打击，一旦付款，威胁行为者可能会再次出现，针对私募股权公司本身或渗透其他投资组合公司。 私募股权与网络攻击成本上升雇佣黑客威胁团体BellTroX针对一家PE公司的医疗保健投资组合公司，以及众多其他组织。由此造成的数据泄露暴露了60000名患者和员工.私募股权领域近期网络攻击的实例。 一个地下论坛中的威胁行为者试图u用于针对加拿大风险投资客户资本公司关系管理软件。该演员打算进行btain data on backers and portfolio companies, suggesting a针对PE和自然资本实体的供应链驱动型靶向ve.11 两家私募股权公司发现了一个数据泄露事件，该事件影响他们共同拥有的iOS和Android应用程序，其中包括42.5吉字节的50万份法律和财务文件据报道，威胁行为者从未加密的 Amazon 数据存储桶中访问了数据。 私募股权与网络攻击成本上升通过警惕获得价值有一種方法可以讓私募股權公司緩解網絡攻擊的風險——無痛苦且不犧牲速度。 私募股权与网络攻击成本上升01.重新思考网络模型与其完全不进行安全尽职调查—or 花费过多时间—PE 们可以将尽职调查工作限制在一周内，然后集中精力在高影响领域进行修复，这些领域在交易宣布前表现为修复机会。修复是关键，而不是访谈和一次性扫描，其结果很可能揭示明显的差距。建设内部能力既不快，也不一定有用。相反，让别人去做那些具体的、琐碎的工作。基于为全球3,100家客户服务的经验，我们推荐在交易签署前可以采取的五步措施来提升portfolio 公司的网络安全能力。这有助于企业为预期的事故激增做好准备，并将构建网络弹性作为一部分。强大数字核心.02.提升您进行尽职调查的方式 14• 创建一个 24/7 的管理安全运营中心服务，将您的日志转发到平台，并提供对端点保护工具的访问。• 跟踪与目标成熟度的进展，利用尽职调查解决方案进行持续改进旅程，而不是一次性活动。• 建立具有强大服务水平协议的事件响应保留协议。在发生违规行为时，每一分钟都很关键，帮助必须模仿影响。快速到达l• 使用自动化引擎，限制问题数量，并将其与固有风险联系起来：实际需要什么？以及什么是什么干扰？ 03.提供基本安全卫生05.确保事件响应准备状态04.减少你的爆炸半径 • 与领导进行快速模拟，以启动计划并为最坏情况做好准备。• 制定一个事件响应计划，以确定事件周围的涉及人员、时间以及具体内容。• 向员工传达犯罪分子可能利用并购流程时机进行网络钓鱼和短信钓鱼攻击的危险性。你也可以在一个现有的O365许可证中运行一个网络钓鱼活动。• 为现有防火墙添加订阅，例如在您的Palo Alto上实施URL过滤，以防止用户点击恶意网站。• 移除“全访问”。稍后可以开发精细粒度的权限集。将数据集切割成粗粒度的块来限制数据泄露的影响。• 设置多因素认证和协议，以帮助验证电子邮件并减少网络钓鱼和其他潜在威胁。• 将域名管理员数量减少到只需要的人。 15 不是每个人应该可以访问所有内容。快速审查后进行一次性纠正可以防止过于开放的访问。制定一份经过验证的应急预案，以应对最坏的情况。由于错误的沟通和缺乏协调的行动，攻击造成的损害往往会成倍增加。 私募股权与网络攻击成本上升结构性的网络弹性来发展安全的IT基础设计，b指南和解决方案作为玩本的组成部分。随着技术的不断进步，网络安全弹性是一项持续进行的旅程。通过设置仪表板，PE领导者可以轻松掌握其投资组合中网络安全弹性的整体情况。对私募股权公司而言，低接触安全方法仅限于在尽职调查期间覆盖安全，而采用高接触安全方法的私募股权公司则定义并强烈推荐通用安全标准，并为跨投资组合的信息共享建立实践社区。并非所有私募股权公司都有采取这种主动策略的意愿。我们看到了三种一种不同程度参与的方法类型，如图3所示。 私募股权与网络攻击成本上升客户面试Dror Karidi首席运营官，投资组合转型团队，橡树资本管理公司 在与投资组合公司合作时，我们使用与合作伙伴共同开发的剧本，在每个公司进行深入的安全审查，投入时间和资源来识别与每个公司相称的目标网络安全成熟度网络安全在你的投资决策过程中有多重要？网络安全是在所有投资尽职调查中需要考虑的关键支柱之一。在大多数情况下，尽职调查过程中发现的网络安全问题可以在拥有期间得到改进。 尽管网络安全在公司董事会层面的定义并不总是保持一致，我们在战略层面创造一致性，并利用共享知识来指导我们的决策。投资组合公司通常会任命一位董事会成员负责公司的网络安全计划。我期望在未来，无论是私营部门还是公共部门，网络安全在公司董事会会议室都将获得更多关注。可在整个投资组合中统一应用的模式。 在过去的两年里，许多公司已增加对网络安全的关注，发展协调一致的治理您投资组合公司董事会讨论中，网络安全方面的代表性如何？该机构的风险状况及其在新的指南下可持续运营的能力。我们尽职调查的部分初始工作在于确定