Due diligence (надлежащая проверка) в части ИБ
для оценки инвестиционной привлекательности и объема дополнительных инвестиций
Достаточно большое количество стартапов в данный момент предназначены для ускорения или упрощения операций, аналитики данных. Такие стартапы обрабатывают огромные объемы данных, утечка или потеря которых может привести к большим потерям бизнеса: от простоя, или из-за штрафных санкций и оттока клиентов.
С другой стороны, есть законодательные акты и отраслевые стандарты, регламентирующие безопасность обрабатываемых данных.
Без выполнения требований некоторых из этих стандартов (таких как требования по защите ПДн или требования Банка России) – нельзя осуществлять деятельность.
Несоответствие требованиям добровольных стандартов не блокирует работу, но способно существенно ухудшить конкурентные позиции, и это особенно критично в B2B-сегменте.
Наибольшую критичность этот вопрос имеет в секторах fintech и medtech, а также при обработке клиентских персональных данных в B2C.
При осуществлении инвестирования в стартап либо его покупке, имеет смысл оценить:
- какие дополнительные инвестиции потребуются стартапу для выхода на рынок,
- какие инвестиции могут быть полезны для успешной конкуренции.