L'applicazione principale della Cyber Due Diligence riguarda le M&A (Mergers & Acquisitions) ovvero "fusione e acquisizione di aziende". Infatti durante questi fenomeni di transizione, gli aspetti legati alla Cyber Security sono fondamentali. In realtà la Cyber Due Diligence è concettualmente più ampia, vale a dire che oltre alla sicurezza informatica, valuta tutti gli impatti della transizione (molto utile pianificare la cosa a priori, per evitare poi a posteriori di avere problemi). Ad esempio:
- cambiano i software usati, ambienti di sviluppo, ecc?
- livello di sicurezza sia in termini assoluti sia rapportato alle nuove normative
- stima impatto economico, conseguenze delle variazioni fatte
Quindi di base tutta questa analisi serve per valutare in anticipo (per non trovarsi impreparati o con problemi da gestire), evidenziando preventivamente le eventuali criticità.
Essendo un tema potenzialmente molto vasto (aspetti tecnici, aspetti legali, aspetti economico-finanziari...) è opportuno che ci sia uno specialista o un team di specialisti per ognuna delle macro-aree di studio.