彭博社近期公布的数据显示，全球并购交易量在2015年创下历史新高，较2014年增长了近11%。当前，市场对网络安全的关注程度与日俱增，然而，大部分并购交易的购买方并没有采取足够的措施去了解其目标公司所面临的网络安全风险，也未认真考虑收购后如何应对网络安全问题。这样的疏忽可能给企业日后的经营带来严重的负面影响。因此，企业要重视网络安全，更要将其落实在行动中。其中的第一步就是要完成一份完善、有效的网络尽职调查报告。

网络尽职调查尚未被重视

近年来，数据泄露的新闻广泛见诸于世界各地的媒体，并引发社会舆论的关注。在零售、健康和技术行业，网络安全已被企业列为五大业务风险之一。在这样的环境背景之下，市场的本能反应会认为并购交易的收购方理应开展详尽的网络尽职调查。然而，根据富而德律师事务所于2014年开展的一项针对并购交易网络安全的调查，现实状况却令人担忧：78%的受访者认为，在他们参与的并购交易中并未对网络安全进行详尽分析，尽管这些受访者已十分清醒地认识到了网络安全缺陷会扰乱并购交易，甚至对标的额产生负面影响。

在并购过程中，如果交易企业设置了网络安全尽职调查环节，则此项工作一般由收购方内部的IT团队开展。但是，这种由技术团队开展的尽职调查存在调查范围笼统、粗略的问题：就尽职调查文件的内容来看，交易文件中涉及网络安全的声明基本只针对企业的较高层级，且倾向于聚焦过去已发生的事件，而很少预测和防范未来可能发生的问题。例如，已有的网络尽职调查文件大都主要针对目标公司是否曾出现数据泄露事件，且范围基本局限于已告知监管当局和客户的泄露事件。就尽职调查文件所提出的要求来看，这些条款仅停留在初级层面，即保证目标公司已针对其所在行业的特性，部署了合理的信息安全系统、流程和程序。只有在极少数情况下，买家会要求卖家对交易完成之后的网络数据安全做出保证，将出现数据泄露的可能性控制在可控范围内。