Kyberturvallisuuden merkitys yritysjärjestelyissä

15.10.2019  |  Blogi, Yritysjärjestelyt

Digitalisaation vaikutus kaikkiin yhtiöihin joko suoraan tai välillisesti luo lisää painetta asianmukaisen kyberturvallisuuden järjestämiseen myös yhtiön arvon näkökulmasta.

Osallistuimme jo kolmatta kertaa Cyber Security Nordic 2019 -tapahtumaan yhtenä strategisista kumppaneista. Painotimme tällä kertaa yritysjärjestelyasiantuntijamme Kauko Storbackan pitämässä keynote-puheenvuorossa kyberturvallisuuden merkitystä yritysjärjestelyissä, koska näemme sen kasvavan koko ajan.

Yrityksen arvo koostuu monesta eri osatekijästä, joista kaikki eivät ole suoraan sidonnaisia yhtiön liikevaihtoon nyt tai tulevaisuudessa.

Yhtiön arvoa tai sen houkuttelevuutta arvioitaessa on huomioitava enenevässä määrin myös kyberturvallisuuden merkitys. Käytännössä jokainen yhtiö on riippuvainen tietojärjestelmistä, ohjelmistoista tai tietoverkoista. 

Yhtiön menestykseen tai toimintaedellytyksiin liittyy vahvasti kyky hallita asiakasodotuksia, kasvavaa regulaatiota tai sen liiketoimintaan kohdistuvia ulkoisia tai sisäisiä uhkia. Yhtiöllä on menestyäkseen oltava riittävästi sisäänrakennettua resilienssiä eli sieto- ja selviytymiskykyä, jotta sen toiminta ei katkea ensimmäisen kyberhyökkäyksen kohdalle osuessa. 

Huikeat mahdollisuudet, mutta kasvavat riskit

Digitalisaatio luo yhtiöille huikeita liiketoiminta- ja kasvumahdollisuuksia. Usein ei kuitenkaan ymmärretä, että digitalisoituvassa markkinassa kilpailu kovenee koko ajan ja vastassa on yhä kovempia vastustajia. Riittävän hyvä ei usein tästä näkökulmasta enää riitä, vaan yhtiöiden on kyettävä osoittamaan olevansa asiakasluottamuksen arvoisia. 

Asiakkaat äänestävät yhä useammin jaloillaan, kun markkinoilta löytyy toinen vastaavaa tuotetta tai palvelua tarjoava yhtiö. Globaalit markkinat tarkoittavat kasvua hakeville yhtiöille usein kasvavia asiakasodotuksia sekä vaatimuksia. Yhtiöiden on oltava valmiita kasvulle, ymmärrettävä eri markkinoiden ja asiakkaiden vaatimukset ja myös vastattava niihin.

Kun yrityksen prosesseja, tuotteita ja palveluita digitalisoidaan, kyberturvallisuusriskit lisääntyvät. Riskien  hallinta vaatii yhä enemmän asiantuntemusta ja resursseja.

Kauko Storbackan mukaan ulkomaiset pääomasijoittajat edellyttävät nykyään kohteisiinsa tehtävää kyberturvallisuuden due diligencea, ja tämä selvitys tulee yleistymään myös Suomessa.

Jos yritysoston kohteena oleva yhtiö tai liiketoiminta-alue ei ole valmis ostettavaksi kyberturvallisuusriskeistä tai niiden hallintaan liittyvistä heikkouksista johtuen, voi kaupat jäädä solmimatta. 

Mitä yrityskaupan osapuolista halutaan selvittää?

Ostajien ja sijoittajien tulisi muun muassa löytää vastaukset seuraaviin kysymyksiin:

  • Mitkä ovat kohteen keskeisimmät kyberturvallisuusriskit ja onko yhtiöllä tai ostettavalla yhtiön osalla kykyä hallita kyberturvallisuutta? 
  • Onko kyberturvallisuus integroitu osaksi kohteen liiketoimintaprosesseja?
  • Kuinka riippuvainen kohde on kolmansista osapuolista, joiden menetys voi nostaa merkittävästi investointi- ja integraatiokuluja tai riskejä, jotka eivät enää ole transaktion jälkeen hallittavissa? 

On myös erityisen tärkeää ymmärtää, onko kohteella mahdollisesti huono maine asiakasrajapinnassa mahdollisten heikosti hallittujen kyberhyökkäysten johdosta tai onko kohteella mahdollisesti selvittämättömiä kyberturvallisuustapahtumia, jotka voisivat johtaa jatkossa vaikkapa merkittäviin sanktioihin. Tämän vuoksi GDPR tai tarkemmin sanottuna asianmukainen henkilötietojen käsittely tulisi nähdä yhtenä suojattavista kohteista kohteen kyberturvallisuuden maturiteettia arvioitaessa. 

Listautumista hakevan yhtiön on kyettävä osoittamaan, että sillä on riittävät kyvyt huolehtia sen toimintaan sijoitetuista varoista ja niiden avulla luotavasta menestyksestä. Tässä tilanteessa on tärkeää varmistaa, että yhtiö perustaa toimintansa myös kansainvälisesti tunnettuihin standardeihin ja parhaisiin käytäntöihin sekä luo myös tätä kautta yhteensopivuutta globaaleihin markkinoihin ja niiden odotuksiin. 

Uudet teknologiat, kuten 5G tai esineiden internet (IoT), ovat jo täällä. Näillä on myös oma vaikutuksensa yhä moninaisemman kyberturvallisuuden hallinnan haasteen ja siten myös yhtiön arvon näkökulmasta. Sama koskee keinoälyä tai vaikkapa pilvipalveluita. 

 

Onhan teidän organisaatiollanne tarvittavaa johtajuutta luoda kasvua ja menestystä myös kyberturvallisuuden näkökulmasta? Me PwC:llä autamme asiakkaitamme kaikissa yritysjärjestelyihin liittyvissä tarpeissa kyberturvallisuus mukaan lukien. Ota yhteyttä!

Jani Arnell, , 020 787 8844
Kauko Storbacka, 020 787 7368

 

Jani Arnell

Digitaalinen turvallisuus

+358 (0)20 787 8844

  

Kommentit on suljettu.