文章核心观点 - FTI咨询公司发布报告指出，网络安全事件与企业并购交易之间的关联性日益增强，网络攻击者正利用交易期间及整合阶段的脆弱性发动攻击，对交易价值、财务目标及交易进程造成重大负面影响 [1][2][3] 关键调查发现 - **交易期间网络事件高发**：近四分之一的受访高管在交易期间或交易后不久经历过网络安全事件 [2] - **交易价值受损严重**：经历网络事件的受访者中，近半数（42%）遭遇了交易价值显著下降 [2] - **财务目标与交易进程受阻**：超过半数（58%）的受访者表示财务目标受损，20%的受访者表示交易因网络事件而延迟或暂停 [2] 1. **CISO参与度与授权不足**：34%的首席信息安全官表示在执行交易决策时未深度参与，三分之一的CISO认为自己无权或不确定能否在网络安全风险过高时叫停交易 [4] 2. **领导层对网络风险的轻视**：四分之一的CISO表示，其领导层倾向于快速完成交易，而非进行彻底的网络安全尽职调查 [9] 3. **交易后风险管理松懈**：仅23%的高管表示在交易完成后会主动管理网络安全风险，这种警惕性的下降与攻击高发期重合，为机构创造了重大风险敞口 [9] 关键角色认知与协作 - **CISO角色重要性获认可但参与不足**：67%的并购负责人和76%的总法律顾问认为CISO在交易中至关重要，但CISO的实际参与度和授权有限 [4] - **跨团队协作存在显著脱节**：仅17%的CISO认为网络安全团队与企业发展团队在交易期间的协作显著增加，而持此看法的总法律顾问比例为34%，显示出认知差异 [9] 行业现状与专家观点 - **攻击者策略与机构脆弱性**：威胁行为者瞄准交易关闭及系统整合这一机构通常较为脆弱的阶段发动攻击，而目标公司与收购方往往缺乏整合安全计划与危机响应协调，这可能对声誉造成严重反噬 [3] - **交易风险认知需提升**：交易团队需像对待泄密风险一样重视网络风险，这些意外干扰会造成混乱、转移价值并拖慢谈判，交易正日益成为威胁行为者高度关注的目标，需更有效地缓解此风险以实现交易价值 [6] 调查背景与公司信息 - **调查样本与方法**：调查于2025年8月12日至26日在线进行，覆盖了100名CISO、78名并购负责人及100名总法律顾问，受访者来自员工数不少于500人的美国上市及私营机构，其中多数公司市值在50亿美元或以上 [7] - **FTI咨询公司概况**：截至2025年12月31日，公司在32个国家和地区拥有超过8，100名员工，2025财年营业收入为38亿美元 [8]