é Les cyberattaques : un risque grandissant pour le marché des F&A en train de rebondir Q : Avec lequel des énoncés suivants êtes-vous le plus d’accord? urit 2 % Nous resserrons nos mesures pour nous protéger contre 12 % les intrusions possibles dans notre processus de F&A. Nous sommes plus préoccupés par la cybersécurité 45 % d’acquisitions prévues ou de cibles qu’il y a 12 mois. 41 % Nous sommes plus préoccupés par l’incidence commerciale des intrusions possibles qu’il y a 12 mois. Au cours des 12 derniers mois, nous avons décidé de éc nous retirer d’un processus d’acquisition en raison s de problèmes de cybersécurité. Les transactions sont une cible de choix pour les cyberattaques. Dans le contexte transactionnel d’aujourd’hui, le rebondissement du marché des F&A, combiné avec la forte dépendance aux technologies et aux actifs numériques, vient augmenter le risque de cyberattaque. Plus que jamais, un solide processus d’atténuation des cybermenaces s’impose pour toutes les entreprises. Les cyberattaques sont un risque d’entreprise fondamental et non pas une simple préoccupation du service des technologies de l’information. Les incidences d’une cyberattaque Les risques d’une cyberattaque pour l’entreprise comprennent le vol de R et D et de propriété intellectuelle, une fraude financière et une atteinte à la réputation. Les perturbations causées par une attaque peuvent se propager au-delà de l’entreprise elle-même jusque dans le secteur et yber l’ensemble du marché. Dans le cas des F&A en particulier, les systèmes des entreprises peuvent être piratés ou compromis pendant le processus transactionnel, pour en extraire de l’information privilégiée. L’un des risques évidents réside dans la manipulation du cours de l’action et du processus transactionnel. Un risque C moins évident, mais tout aussi important, est la possibilité d’obtenir de l’information stratégique susceptible d’être utilisée pour perturber les activités essentielles de l’entreprise et nuire à sa position concurrentielle. L’identification du risque est l’étape clé pour pouvoir le gérer Le processus de F&A centralise la stratégie d’une organisation et l’information sur toutes ses fonctions en un seul référentiel. Cette situation représente un cyberrisque unique qu’il faut gérer. L’une des meilleures façons de gérer le cyberrisque pendant le processus de F&A consiste à déterminer de manière proactive qui peut cibler l’organisation – et quelle information cherche- t-on à voler. En identifiant ces menaces, les entreprises doivent considérer non seulement les pirates potentiels de l’extérieur de l’organisation, mais aussi les entités qui ont un accès autorisé à son référentiel, comme ses fournisseurs de la chaîne d’approvisionnement et de distribution ainsi que d’autres partenaires commerciaux. Même l’entreprise cible dans une transaction de F&A pourrait représenter une menace parce qu’une faiblesse de son programme de sécurité pourrait être exploitée. Une fois ces risques identifiés, des mesures préventives peuvent être prises pour les réduire. 12 | Baromètre mondial de la confiance des entreprises