文章核心观点 - FTI咨询公司发布报告指出，网络安全事件与企业并购交易之间的关联性日益增强，网络攻击者正利用交易期间及整合阶段的脆弱性发动攻击，对交易价值、财务目标及交易进程造成重大负面影响 [1][2][3] 关键调查发现 - **交易期间网络事件高发**：近四分之一的受访高管在交易期间或交易后不久经历过网络安全事件 [2] - **交易价值受损严重**：经历网络事件的受访者中，近半数（42%）遭遇了交易价值显著下降 [2] - **财务目标与交易进程受阻**：超过半数（58%）的受访者表示财务目标受损，20%的受访者表示交易因网络事件而延迟或暂停 [2] 1. **CISO参与度与授权不足**：34%的首席信息安全官表示在执行交易决策时未深度参与，三分之一的CISO认为自己无权或不确定能否在网络安全风险过高时叫停交易 [4] 2. **领导层对网络风险的轻视**：四分之一的CISO表示，其领导层倾向于快速完成交易，而非进行彻底的网络安全尽职调查 [9] 3. **交易后风险管理松懈**：仅23%的高管表示在交易完成后会主动管理网络安全风险，这种警惕性的下降与攻击高发期重合，为机构创造了重大风险敞口 [9] 关键角色认知与协作 - **CISO角色重要性获认可但参与不足**：67%的并购负责人和76%的总法律顾问认为CISO在交易中至关重要，但CISO的实际参与度和授权有限 [4] - **跨团队协作存在显著脱节**：仅17%的CISO认为网络安全团队与企业发展团队在交易期间的协作显著增加，而持此看法的总法律顾问比例为34%，显示出认知差异 [9] 行业现状与专家观点 - **攻击者策略与机构脆弱性**：威胁行为者瞄准交易关闭及系统整合这一机构通常较为脆弱的阶段发动攻击，而目标公司与收购方往往缺乏整合安全计划与危机响应协调，这可能对声誉造成严重反噬 [3] - **交易风险认知需提升**：交易团队需像对待泄密风险一样重视网络风险，这些意外干扰会造成混乱、转移价值并拖慢谈判，交易正日益成为威胁行为者高度关注的目标，需更有效地缓解此风险以实现交易价值 [6] 调查背景与公司信息 - **调查样本与方法**：调查于2025年8月12日至26日在线进行，覆盖了100名CISO、78名并购负责人及100名总法律顾问，受访者来自员工数不少于500人的美国上市及私营机构，其中多数公司市值在50亿美元或以上 [7] - **FTI咨询公司概况**：截至2025年12月31日，公司在32个国家和地区拥有超过8，100名员工，2025财年营业收入为38亿美元 [8]

文章核心观点 网络安全事件与企业交易（尤其是并购）之间的关联性日益增强，成为交易撮合者面临的一项新兴重大风险 交易过程中的关键决策者（如并购负责人、总法律顾问）普遍认可首席信息安全官的重要性，但实际协作不足且CISO的职权有限，导致网络风险未被有效优先处理 [1][2][3][4] 调查核心发现：网络事件对交易的广泛影响 - 近四分之一（1/4）的高管在交易期间或交易后不久经历过网络安全事件 [2] - 近半数（42%）的受访者表示，网络事件导致交易价值显著降低 [2] - 超过半数（58%）的受访者表示财务目标因网络事件受损 [2] - 20%的受访者表示其交易因网络事件而延迟或暂停 [2] 组织内部协作与认知的脱节 - 67%的并购负责人和76%的总法律顾问认为CISO在交易中至关重要 [4] - 然而，34%的CISO表示在执行交易时并未深入参与决策 [4] - 三分之一的CISO（1/3）认为自身没有权力或不确定是否有权在网络安全风险过高时阻止交易 [4] - 仅有17%的CISO认为网络安全团队与企业发展团队在交易期间的协作显著增加，而持此看法的总法律顾问比例为34%，显示出明显的认知差异 [8] 交易各阶段的网络安全实践缺陷 - 四分之一的CISO（1/4）表示，其领导层倾向于快速完成交易，而非进行彻底的网络安全尽职调查 [8] - 交易完成后，仅23%的高管表示会主动管理网络安全风险，警惕性下降为攻击高发期创造了风险敞口 [8] - 威胁行为者深知公司在交易收尾或系统整合阶段最为脆弱，并会趁此机会发动攻击 [3] - 目标公司与收购方通常未就整合安全计划或协同应对网络危机做好准备，缺乏协调可能对声誉造成严重反噬 [3] 调查背景与方法 - 本调查为FTI咨询公司“CISO Redefined”系列报告的第三部分，主题为“交易中的网络安全风险导航” [1] - 调查于2025年8月12日至26日在线进行 [7] - 受访者包括100名CISO、78名并购负责人和100名总法律顾问，均来自员工数不少于500人的美国上市及私营组织，其中多数公司市值在50亿美元或以上 [7] - FTI咨询公司是一家全球性的专业服务公司，截至2025年12月31日，在32个国家和地区拥有超过8,100名员工，2025财年营收为38亿美元 [9]