Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Boligmarkedet er gået helt i stå.
Det samme gælder til en vis grad på markedet for køb og salg af virksomheder. Det er en naturlig konsekvens af de økonomisk usikre tider. Investeringslysten er derfor langt lavere end normalt.
Men der vil altid være SMV’er, der behøver kapital, og virksomheder, der skal sælges i forbindelse med opkøb, generationsskifte eller lignende.
Så står man med lidt penge på kistebunden, vil der altså med stor sandsynlighed være mulighed for at gøre en god handel.
Hvad er så en god handel? En god handel er i de flestes øjne enten en stabil virksomhed med et indbringende produkt eller en startup med en god idé og et kæmpe potentiale.
I begge tilfælde må virksomheden naturligvis gerne være lidt undervurderet i værdiansættelsen.
Fokus på vækst
Men pas nu på!
Et spændende produkt, et hungrende marked og en sikker forsyningskæde. Hvad mere kan man som køber egentlig ønske sig?
Det samme spørger de it-kriminelle sig om. En sand lækkerbisken for en hacker er en SMV, hvor fokus i højere grad har været på vækst end på it-sikkerhed.
Et interessant mål for hackere kan helt konkret være en virksomhed, hvor man har haft fuld damp på produktion og salg, så man kan fremvise en sund forretning – gerne med et lavt omkostningsniveau. En virksomhed hvor it-sikkerheden med stor sandsynlighed halter bagefter digitaliseringen.
I dag er cyber-riskoen ofte den største risiko.
Et vellykket cyber-angreb kan skabe så meget ravage i en virksomhed og koste så mange penge, at dens værdi vil falde drastisk.
Derfor bør cyber-risikoen spille en afgørende rolle, når man som investor kigger efter nye investeringer. Cyber-risikoen udgør naturligvis ikke bare en trussel for den virksomhed, der handles.
Hvis man for eksempel køber med henblik på en merger, ja, så skal de to virksomheder helst være på samme sikkerhedsniveau.
Hvis ikke de er det, vil det laveste niveau være det, der gælder for begge virksomheder og dermed komme til at øge risikoen for dem begge.
Og det får igen betydning for de virksomheder man leverer til, som man i værste fald kan risikere at ’smitte’.
Der findes en række kedelige eksempler fra fortiden, hvor et angreb, der har fundet sted, efter at købet er indgået og sammenlægningen gennemført, har lagt begge virksomheder ned.
Et skridt foran køberen
Når man i dag ønsker at gøre sin virksomhed klar til et salg, bliver der primært kigget på regnskaber og produkt.
Cyber-risikoen vurderes meget tilfældigt fra virksomhed til virksomhed. Nogle virksomheder er langt mere omhyggelige end andre, og der findes i dag ingen decideret standard for Due Diligence.
Så man må som køber selv sørge for at inkludere den risiko, man køber med, i prisen, man vil betale for virksomheden.
Omvendt er der ingen tvivl om, at det vil være her, man som cyber-kyndig køber kan stikke kniven ind og presse prisen ned.
Her ligger altså rent faktisk en mulighed for om ikke ligefrem at øge værdien af sin virksomhed så i det mindste undgå at tabe penge.
Vejen er selv at gennemføre en cyber risk-due diligence, så man kan bringe sig et skridt foran køberen – og hackeren.
Et par gode råd her til sidst til dig, der ikke vil gribes i at sælge katten i sækken.
En effektiv cyber security due diligence bør fokusere bredt, så den kan give et overblik og en forståelse for det overordnede sikkerhedsniveau i hele organisationen.
Analysen bør basere sig på retningslinjerne fra CIS, ISO27x, NIST og andre af de anerkendte sikkerhedsstandarder for best-practice.
Den bør tage højde for virksomhedens sektor med hensyn til kritikalitet og forventet risiko.
Virksomhedens sikkerhedstilstand vurderes så til sidst ud fra en kombination af dokumentation, tekniske tests og interviews med repræsentanter for it-ledelsen i virksomheden.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.