文章核心观点 网络安全事件与企业交易（尤其是并购）之间的关联性日益增强，成为交易撮合者面临的一项新兴重大风险 交易过程中的关键决策者（如并购负责人、总法律顾问）普遍认可首席信息安全官的重要性，但实际协作不足且CISO的职权有限，导致网络风险未被有效优先处理 [1][2][3][4] 调查核心发现：网络事件对交易的广泛影响 - 近四分之一（1/4）的高管在交易期间或交易后不久经历过网络安全事件 [2] - 近半数（42%）的受访者表示，网络事件导致交易价值显著降低 [2] - 超过半数（58%）的受访者表示财务目标因网络事件受损 [2] - 20%的受访者表示其交易因网络事件而延迟或暂停 [2] 组织内部协作与认知的脱节 - 67%的并购负责人和76%的总法律顾问认为CISO在交易中至关重要 [4] - 然而，34%的CISO表示在执行交易时并未深入参与决策 [4] - 三分之一的CISO（1/3）认为自身没有权力或不确定是否有权在网络安全风险过高时阻止交易 [4] - 仅有17%的CISO认为网络安全团队与企业发展团队在交易期间的协作显著增加，而持此看法的总法律顾问比例为34%，显示出明显的认知差异 [8] 交易各阶段的网络安全实践缺陷 - 四分之一的CISO（1/4）表示，其领导层倾向于快速完成交易，而非进行彻底的网络安全尽职调查 [8] - 交易完成后，仅23%的高管表示会主动管理网络安全风险，警惕性下降为攻击高发期创造了风险敞口 [8] - 威胁行为者深知公司在交易收尾或系统整合阶段最为脆弱，并会趁此机会发动攻击 [3] - 目标公司与收购方通常未就整合安全计划或协同应对网络危机做好准备，缺乏协调可能对声誉造成严重反噬 [3] 调查背景与方法 - 本调查为FTI咨询公司“CISO Redefined”系列报告的第三部分，主题为“交易中的网络安全风险导航” [1] - 调查于2025年8月12日至26日在线进行 [7] - 受访者包括100名CISO、78名并购负责人和100名总法律顾问，均来自员工数不少于500人的美国上市及私营组织，其中多数公司市值在50亿美元或以上 [7] - FTI咨询公司是一家全球性的专业服务公司，截至2025年12月31日，在32个国家和地区拥有超过8,100名员工，2025财年营收为38亿美元 [9]