四、五年前,针对收购目标的网络安全尽职调查往往只是一个简短的电话询问,但现在则越来越严格,特别是涉及软件代码或客户数据等知识产权的收购交易,因为收购标的的网络安全漏洞往往会给企业带来不菲的后续代价。
家得宝首席财务长Carol Tome表示,家得宝2014年的信息泄露事件加强了公司高层对网络安全的重视。 图片来源:REUTERS
KIM S. NASH / EZEQUIEL MINAYA
华尔街日报 2018年 03月 05日 16:07
Automatic Data Processing Inc. (ADP)在今年1月收购软件开发商WorkMarket之前,曾向后者派出一支由网络安全、风险管理和打击金融犯罪专家组成的小组。
这支小组梳理了WorkMarket的技术、操作与内部政策,还就防入侵监测、雇员培训和执行其他安全任务等问题与员工进行了面谈。此外,ADP还聘请一家网络安全公司做独立评估。
ADP首席安全长Roland Cloutier说,安全问题可以扼杀任何交易。
为了防止代价不菲的网络安全问题,企业正在纷纷加强对收购目标的尽职调查,特别是涉及软件代码或客户数据等知识产权的收购交易。
在美国下调公司税之后,企业富余现金的增多料将带动并购活动升温,因此尽职调查也将持续下去。Dealogic数据显示,今年截至2月末,美国超过50亿美元的并购交易已有18起,而2017年和2016年同期同等规模的交易都只有10起。
数据保护方面的漏洞、未发现的信息泄露、监管违规和一家公司技术操作方面的其他漏洞都有可能威胁到并购交易。此外,这些问题还可能降低一桩交易的价值,或是在交易完成后把问题留给买家。
这些问题可能在交易完成几年之后爆发。例如,联邦快递集团(FedEx Co., FDX)上个月迅速采取行动修复一个发生数据泄露(包括客户驾照和护照信息)的服务器。这个服务器是联邦快递集团2014年收购电商服务Bongo International时收入囊中的。
Crowell & Moring LLP合伙人Evan Wolff表示,四、五年前,网络安全尽职调查往往只是一个简短的电话询问。
但他表示,现在数据泄露可能降低一桩交易的价值,如果在尽职调查中发现有疑似敏感信息遭窃,那就成了商业问题。
在雅虎(Yahoo Inc.)大规模账户信息泄露案详情浮出水面之后,Verizon Communications Inc.去年与董事会就收购提议重新谈判。Verizon最终会发现,雅虎30亿账户都受到影响。
因此,Verizon将收购报价下调了3.5亿美元,至44.8亿美元。
Verizon首席法律顾问Craig Silliman去年12月在《华尔街日报》(The Wall Street Journal)主办的一次会议上表示,Verizon对潜在的声誉损失和未来的风险做了研究和评估;Verizon当时认为,自己对情况已经足够了解,可以做到风险量化,并通过磋商达成一个足以抵补风险的交易。
家得宝(Home Depot Inc., HD)首席财务长Carol Tome表示,该公司在2017年收购零售商The Company Store和工具租赁公司Compact Power Equipment Inc.之前都曾进行网络风险尽职调查。
Tome说,他们的计划主要是整合这些公司。她表示,这些公司的业务将转移至家得宝的平台和网络中,所以需要封堵黑客可能利用的任何细微漏洞。
家得宝发言人说,过去10年,该公司对潜在交易的网络风险都做了评估。Tome表示,家得宝2014年的信息泄露事件加强了公司高层对网络安全的重视。在那次事件中,黑客窃取了该公司最多5,600万顾客的电子邮件和支付卡信息。
Tome称,家得宝的尽职调查方案包括入侵测试,她表示,该公司在这一领域有很强的意识,因此尽职调查做得非常彻底。 | 
狗仔卡
发表于 2018-3-5 01:18 PM
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡