Расширение бизнеса через поглощение других компаний — стратегически выгодный, но технологически рискованный шаг. За каждой сделкой скрываются не только активы, но и ИТ-наследие, которое может стать как драйвером роста, так и источником серьёзных угроз.
В этом кейсе мы подробно разберём, с какими невидимыми на старте трудностями может столкнуться приобретающая сторона, и как выстроить правильную последовательность действий, чтобы быстро взять под контроль новую инфраструктуру.
Содержание
- Что такое M&A
- Исходная ситуация, с которой обратился клиент
- Аудит в Магнитогорске
- Казахстан: аудит и реорганизация сети
- Итоги проекта и выводы
- План действий для бизнеса при слиянии компаний
Немного теории: что такое M&A (Mergers and Acquisitions)
Исходная ситуация
Наш клиент — динамично развивающаяся компания, активно усиливающая своё присутствие в регионах. В рамках стратегии расширения она приобрела два новых актива: один — в Магнитогорске, другой — в Республике Казахстан.
Интеграция началась практически вслепую: ни технической документации, ни полной картины инфраструктуры, ни даже базовой оценки информационной безопасности не существовало.
Это типичная, но крайне рискованная ситуация, когда за "внешним фасадом" новых приобретений могут скрываться серьезные ИТ-проблемы:
Угрозы информационной безопасности
Финансовые и юридические риски
Организационные и операционные риски
Задача: оперативно провести аудиты новых ИТ-активов
Классика M&A-практики
Типичный сценарий после слияния, когда покупатель получает бизнес с "чёрным ящиком" внутри:
- Отсутствие технической документации;
- Непрозрачная архитектура ИТ-сервисов;
- Неизвестный уровень защищённости данных;
- Непредсказуемая нагрузка на инфраструктуру;
- Устаревшее или хаотично модернизированное оборудование.
Аудит в Магнитогорске: быстро и результативно
Аудит в Магнитогорске проводился с выездом нашей команды на объект. На месте мы:
- Провели инвентаризацию ИТ-ресурсов;
- Диагностировали уровень защищённости данных и сетевой архитектуры;
- Опросили локальных специалистов;
- Проанализировали ландшафт используемых сервисов.
Результаты аудита в Магнитогорске подтвердили наши опасения: инфраструктура оказалась уязвимой на ключевых участках. В организации отсутствовали даже базовые политики резервного копирования, сетевая архитектура была слабо сегментирована, а оборудование — морально и технически устаревшим.
Всё это мы зафиксировали в развёрнутой аналитической записке с конкретными рекомендациями по модернизации, укреплению защиты и повышению зрелости ИТ-среды. Документ стал основой для дальнейших шагов по интеграции актива в ИТ-контур клиента.
Казахстан: аудит, 1С сервер и реорганизация сетевой инфраструктуры
Аудит ИТ-актива в Казахстане превратился в настоящий квест. С самого начала мы столкнулись с отсутствием технической документации, непрозрачной схемой управления сетью и невозможностью оперативно получить доступ к ключевому оборудованию.
Проверка полностью проводилась удалённо. Как выяснилось, ИТ-инфраструктура находилась в критическом состоянии: отсутствовали контроль доступа пользователей, резервное копирование, централизованное управление рабочими местами.
Особенно тревожной оказалась ситуация с сетевой частью: никто из персонала не знал где доступы, они попросту были утеряны.
Основные риски:
- Рабочие станции — без обслуживания, с полными правами у пользователей и личными устройствами в корпоративной сети.
- Данные хранились где попало — от домашних ноутбуков до незашифрованных рабочих дисков.
- Оборудование — не тянет установленное ПО, а обновлений не было годами.
- Сетевые устройства — "тёмное пятно", о котором не знал даже старший инженер.
Чтобы ускорить процесс, заказчик передал операционное управление сетевой инфраструктурой на нашу сторону. Мы провели анализ имеющегося оборудования и приняли решение построить сеть заново на современном оборудовании MikroTik.
Благодаря сотрудничеству с ключевым дистрибьютором оборудования MikroTik, мы в приоритетном порядке получили необходимые сетевые устройства, настроили их и доставили в Казахстан. Штатные инженеры клиента, пользуясь нашими инструкциями, реализовали монтаж и ввели оборудование в эксплуатацию.
Параллельно с аудитом для казахстанского подразделения был развёрнут 1С сервер на базе мощностей клиента.
В итоге в процессе работы с казахстанским подразделением мы:
- Реализовали аудит ИТ-инфраструктуры;
- Внедрили новую защищённую сетевую архитектуру на базе MikroTik;
- Развернули сервер 1С на существующих мощностях клиента;
- Создали техническую документацию с нуля, включая топологию сети, перечень сервисов, схемы взаимодействия.
Скорость — критический фактор M&A
Все ключевые работы по техническому и ИБ-аудиту новых активов были успешно выполнены в течение двух недель. Это стало возможным благодаря нашим отлаженным внутренним процессам, гибким шаблонам аналитической документации, а также богатому опыту работы в условиях информационной неопределённости.
Такой подход позволил не только оперативно выявить критические зоны риска в новых сегментах ИТ-инфраструктуры клиента, но и обеспечить управляемый переход компаний в состав корпорации без простоев и компромиссов по качеству.
В результате клиент получил прозрачную картину текущего состояния инфраструктуры, чёткие рекомендации по интеграции, а также уверенность в безопасности и надёжности новых ИТ-ресурсов. Это создало устойчивую основу для дальнейшего масштабирования и цифровой трансформации в регионах.
Итоги проекта и выводы
- Без ИТ-аудита нельзя двигаться дальше. Интеграция без технической проверки — это как полёт в тумане: рано или поздно закончится катастрофой.
- Документация либо есть, либо её нужно создать — срочно. В 80% случаев её попросту нет, и нужно быть к этому готовыми.
- Быстрота реагирования — ключевой фактор. Чем быстрее проводится аудит и начинается выстраивание новой модели управления (включая аутсорс), тем ниже риски для бизнеса и выше шансы на безболезненную интеграцию.
План действий для бизнеса после присоединения внешних компаний
- Провести ИТ-аудит всех новых активов;
- Выявить критические уязвимости и риски для данных;
- Централизовать управление сетями и сервисами;
- Разработать и внедрить техническую документацию;
- Настроить безопасную архитектуру и контроль доступа;
- Обновить или заменить устаревшие компоненты;
- Организовать внедрение экспертного уровня поддержки для текущего состава ИТ-отдела.
