私募股权与日益增长的网络攻击成本

概述

• 非国家行为体正明确将私募股权（PE）行业作为攻击目标。
• 许多被投企业缺乏必要的网络安全成熟度，难以有效监控、防护并响应安全事件。
• 私募股权公司能够化解这些风险，既轻松无碍，也不会影响交易速度。
• 新的实践模式正在涌现，既能降低风险敞口，又能为投资组合构建网络安全能力。

私募股权公司缘何成为首要目标

交易一旦宣布，现金的诱惑便如同敞开的钱包，引来网络攻击者，恰似扒手盯上猎物。

巨额损失之外，还伴随着一系列后果： 

• 被投企业与私募股权公司的声誉都将面临风险。

• 被投企业的价值创造可能受到拖累，整体持股企业的价值也将受到波及。

• 更为严峻的是，一旦支付赎金，威胁行为者可能卷土重来，将目标对准私募股权公司本身，或渗透至投资组合中的其他企业。

许多商业领袖已意识到网络风险问题的存在。然而，仅有 27% 的领导者对组织的网络韧性充满信心。

网络安全标杆企业遭受攻击时的单次损失更低

潜在收购对象极易受到攻击。中型企业是私募股权的理想投资标的，但它们的网络安全系统预算往往较为有限。与此同时，私募股权公司一方面追求增长，另一方面也希望快速推进业务。

因此，企业很容易低估甚至完全忽视网络安全。这意味着，大多数被投企业很可能被归为“网络风险承担者”之列。

简单的举措、有限的投入，就能大幅降低财务、运营与声誉风险的暴露程度。网络安全标杆企业能够阻止更多攻击，遭受的业务干扰也更少。

提升网络安全的五大举措

基于服务全球 3100 家客户的经验，我们建议在交易敲定前采取五大举措，提升被投企业的网络安全能力。这既能帮助企业应对预期中的安全事件激增，又能确保网络韧性构建成为强大数字核心的重要支柱：

1.重新思考网络安全模式

培养内部能力非常耗时，而且成效未必理想。不如将日常基础性工作交由专业机构完成。

2.改进尽职调查方法

私募股权公司可将尽职调查时间压缩至一周，在交易宣布前集中资源进行整改。

3.落实基础安全防护

许多简单措施无需大规模投入，就能显著提升被投企业的韧性。 

4.缩小影响范围

并非所有人都应该获得全部访问权限。快速审查后进行一次性整改，即可避免权限过度宽松。

5.确保为事件响应做好准备

制定响应计划并加以测试，防患于未然。沟通失误与行动失调，往往会让攻击造成的损害成倍放大。

轻松高效提升韧性

网络威胁让私募股权公司及其被投企业面临的风险不断升级。除直接经济损失外，所有相关方的声誉同样岌岌可危。这是坏消息。 

好消息呢？应对举措既能迅速推进，又简便易行。这些举措可在交易完成前付诸实施，为网络攻击的激增做好准备，有效管控风险，加速价值创造。 

想要在提升投资组合网络韧性的同时，降低网络安全保险成本吗？埃森哲位列网络安全服务提供商之首，在全球拥有超过 1.6 万名网络安全专业人员。