Usare l’intelligenza artificiale per condurre operazioni di cyber security due diligence prima, durante e dopo i processi di merger & acquisition. Ha scelto di farlo MACOM, pilastro dell’industria dei semiconduttori, che sta utilizzando l’Enterprise Immune System di Darktrace per osservare e gestire proattivamente i rischi collegati alla sicurezza informatica durante la sua acquisizionedi AppliedMicro.
Con oltre 3.500 prodotti realizzati e distribuiti in 40 diverse linee di prodotto, le priorità di MACOM erano quelle di osservare la nuova rete aziendale ed evitare qualsiasi discrepanza a livello di policy che avrebbe potuto rallentare la fusione delle due reti aziendali. Da qui la scelta della tecnologia di intelligenza artificiale di Darktrace, che apprende l’abituale “pattern of life” di una rete per analizzare e rispondere, in tempo reale, a minacce emergenti o latenti.
Le fusioni e le acquisizioni rappresentano, infatti, una sfida unica per la cyber security: per le aziende è diventato critico aggiungere criteri di sicurezza informatica sia per la checklist di pre-acquisizione, sia durante la fusione dei network di una delle due aziende. Uno degli aspetti critici della cyber due diligence è assicurare che la proprietà intellettuale dell’azienda target e il suo “know-how” non siano stati compromessi o copiati da un concorrente potenziale né da uno Stato-Nazione. La tecnologia di intelligenza artificiale di Darktrace può valutare se una minaccia è radicata nella rete senza rimuovere necessariamente i dati.
“Nell’odierno ambiente di cyber security, le aziende non hanno la possibilità di essere mai troppo vigili a causa della crescente complessità delle minacce informatiche nelle operazioni di M&A” ha commentato Robert Dennehy, SVP, MACOM. “L’Enterprise Immune System di Darktrace ci sta aiutando a essere proattivi e consapevoli del nostro profilo di rischio a livello di sicurezza informatica”.
Implementabile in meno di un’ora, la tecnologia Darktrace non richiede training aggiuntivi o configurazioni e permette di lavorare efficacemente e velocemente rispettando le rigide scadenze di una fusione o di un’acquisizione.
“La tecnologia di Darktrace ci garantisce visibilità di eventuali differenze di implementazione e discrepanze di policy” ha aggiunto Dennehy. “Sfruttando la tecnologia di intelligenza artificiale di Darktrace, siamo stati in grado di identificare e rimediare queste differenze prima di collegare le due reti, mitigando così i potenziali rischi dell’integrazione”.
M&A: non ci sono solo gli aspetti finanziari e legali
L’acquisizione delle aziende si focalizza prevalentemente sulla due diligence, con particolare riferimento agli aspetti finanziari e legali. Ma le integrazioni di due reti espone le aziende a rischi notevoli, facendo sì che i processi di acquisizione e fusione le rendano vulnerabili e che le aziende stesse diventino target primari per i cyber criminali. Fino a poco tempo fa, le aziende unificavano le reti con poca o addirittura nessuna attenzione alle procedure nei confronti della rete di destinazione, sia prima che durante e dopo l’acquisizione.
Oggi, le moderne pratiche di M&A devono prevedere che le aziende possano acquisire anche minacce cyber passate, presenti e addirittura future.