Reaktion Auf Den Anstieg Der M&A-Aktivitäten
IDas Jahr 2021 war bereits ein großes Jahr für das europäische Transaktionsgeschäft, und 2022 wird wohl noch besser werden.
Derzeit ist das Vereinigte Königreich die westeuropäische M&A-Hochburg, auf die 2021 mehr als 32 % der Deals entfielen (1), und allein im ersten Quartal gab es einen Anstieg der inländischen M&A-Aktivitäten um 1,1 Milliarden Pfund im Vergleich zum gleichen Zeitraum 2020 (2). Dieser Erfolg dürfte sich auch im Jahr 2022 fortsetzen, denn die Studie ‘Ansarada UK Dealmakers Survey’ zeigt, dass 90 % der Befragten (leitende Angestellte von 50 in Großbritannien ansässigen Unternehmen aus den Bereichen Investmentbanking, Private Equity und M&A) glauben, dass die Zahl der M&A-Deals im Vereinigten Königreich in den nächsten 12 Monaten zunehmen wird, wobei 54 % davon ausgehen, dass sie deutlich steigen wird. (3)
In Anbetracht dessen sind Fusionen und Übernahmen eindeutig ein Schwerpunkt für beschleunigtes Unternehmenswachstum und -entwicklung im Hinblick auf das kommende Jah. Aber wie können Investoren von dieser vielversprechenden Landschaft profitieren und gleichzeitig sicherstellen, dass sie nicht der ständig wachsenden Bedrohung der Cybersicherheit zum Opfer fallen?
VERGESSEN SIE DIE TECHNIK NICHT
Traditionell führen Unternehmen und Investoren eine Due-Diligence-Prüfung durch, die die Bereiche Finanzen, Recht, Betrieb und Personal umfasst. Bei der Due-Diligence-Prüfung von Software wird jedoch nicht immer mit demselben systematischen Ansatz vorgegangen. Dies ist oft auf die Geschwindigkeit zurückzuführen, mit der Unternehmen neue Technologien in ihre täglichen Abläufe implementieren, und teilweise auf das rasche Wachstum von technologieorientierten Unternehmen. Da die Technologie immer mehr zu einem primären Vermögenswert für Unternehmen wird, sind neue Fragen aufgetaucht, die bei der traditionellen Due Diligence übersehen werden.
EINE ENTSCHEIDENDE ZEIT FÜR DIE TECHNISCHE SICHERHEIT
Jüngste Statistiken haben gezeigt, dass Cyberangriffe im Vereinigten Königreich stark zunehmen. Nach Angaben von Sophos waren im vergangenen Jahr 51 % der britischen Unternehmen von Ransomware-Angriffen betroffen, wobei Kriminelle in 73 % dieser Angriffe erfolgreich Daten verschlüsselten (4). In Anbetracht dieser Zahlen ist eine umfassende Due-Diligence-Prüfung unerlässlich, bei der sowohl die Software als auch der Quellcode in der Phase vor der Übernahme bewertet werden, um dem Erwerber einen vollständigen Überblick über die potenziellen Risiken von Datenschutzverletzungen zu verschaffen, die zu schwerwiegenden finanziellen und rechtlichen Konsequenzen führen können. Darüber hinaus besteht für diejenigen, die ein bereits bestehendes Unternehmen erwerben oder mit ihm fusionieren, die Gefahr, dass sie versteckte Datenschwachstellen erben, die sich erheblich auf die Geschäftstätigkeit, die Beziehungen zu Investoren und den Ruf des Hauptunternehmens auswirken können.
Einer der bekanntesten Fälle von unzureichender Software-Due-Diligence mit katastrophalen Folgen ist der von Marriott International nach der Fusion mit Starwood Hotels & Resorts. Zwei Jahre später wurde aufgedeckt, dass es vor der Fusion zu einer großen Datenpanne im Reservierungssystem von Starwood gekommen war, bei der 400 Millionen Gästedaten durch eine Sicherheitslücke offengelegt wurden. Dies führte zu einer Geldstrafe in Höhe von 123 Millionen US-Dollar durch das britische Information Commissioner's Office sowie zu einer Schädigung des Rufs von Marriott und Starwood.
OPEN-SOURCE-SOFTWARE (OSS) VERSTEHEN
Doch wenn die Probleme nur mit versteckten Datenlücken aufhören würden. Bei Fusionen und Übernahmen, bei denen die Software des Zielunternehmens ein wesentlicher Bestandteil des Geschäfts ist, müssen Investoren auch die potentiellen Einschränkungen berücksichtigen, die Open-Source-Software (OSS) mit sich bringen kann. Heutzutage verlassen sich Softwareentwickler häufig auf öffentliche Code-Repositories, die auf Websites wie GitHub oder Stack Exchange zur Verfügung stehen, da sie zum Zeitpunkt der Nutzung scheinbar kostenlos sind. Häufig werden diese Lizenzen jedoch nur unter bestimmten Bedingungen angeboten. Bei der Verwendung von OSS zur Erstellung abgeleiteter Produkte oder bei der Verknüpfung von Quellcode mit OSS unterliegt das integrierte Produkt diesen bedingten Einschränkungen, die darin bestehen können, den Code ganz oder teilweise zu veröffentlichen oder eine Gebühr für seine Verwendung zu zahlen. Mit anderen Worten: Ein Unternehmen hat möglicherweise nicht die vollen Rechte an seinem Produkt oder seiner Software.
Wenn Erwerber im Vorfeld einer Übernahme eine umfassende Due-Diligence-Prüfung durchführen, kann dies dazu beitragen, die Haftung für die frühere Verwendung von OSS durch das Zielunternehmen und die Bedingungen für die Lizenzierung zu vermeiden. Die schlechte Nachricht für den Softwarelieferanten ist, dass die Investoren, wenn sie feststellen, dass OSS in ihre Software eingebettet ist, möglicherweise ganz aus dem Geschäft aussteigen oder zumindest den Wert und/oder die Bedingungen anpassen.
STÄRKUNG VON TECH-AUDITS
Doch wie lassen sich diese Probleme vermeiden? Der erste Schritt besteht darin, sicherzustellen, dass die Investoren in der Phase vor der Übernahme eine umfassende Software-Due-Diligence durchgeführt haben. Dank der Fortschritte in der KI-Technologie können solche Prüfungen mit Hilfe automatisierter Tools durchgeführt werden, die jede Codezeile gründlich analysieren, um mögliche Cyber-Schwachstellen, Probleme mit dem geistigen Eigentum und Risiken bei der Wartung zu ermitteln.
Vaultinum's Lösung für die technische Due Diligence
‘KYS Tech Due Diligence’ von Vaultinum ist eine Online-Lösung für die Software-Due-Diligence, die Unternehmen und Tech-Investoren dabei hilft, Risiken zu minimieren, entscheidende Kenntnisse über die Technologie eines Unternehmens zu gewinnen und den Wert der Software-Assets zu steigern.
Know Your Software Tech Due Diligence bietet eine Online-Selbsteinschätzung (KYS Self-Assessment), welche geistiges Eigentum, Cybersicherheit, Softwaremanagement von Drittanbietern und Softwareentwicklung analysiert, sowie einen eingehenden Software-Quellcode-Scan (‘KYS Code Audit’), der eine gründliche Risikoanalyse des Software-Assets liefert, die von IT-Experten bewertet wird.
Automatisierte Tools wie das ‘KYS Code Audit’ bereichern die herkömmliche technische Due Diligence, indem sie die Prüfungen objektiver und weniger anfällig für menschliche Fehler machen. So wird sichergestellt, dass der Ruf des Erwerbers, sein Geschäft und seine Haftung geschützt bleiben und er in der bestmöglichen Position ist, um mutige Geschäftsentscheidungen zu treffen.
(1) https://bloom.bg/3EwI5IJ
(2) www.ons.gov.uk/businessindustryandtrade
(3) www.ansarada.com/blog/UK-M-A-set-to-surge-in-2022
(4) www.sophos.com/en-us
Empfohlen für Sie