Por que a cibersegurança é tão importante em processos de Fusão e Aquisição?
Durante as etapas do M&A, pode surgir vulnerabilidade. Para mitigar os riscos, empresas devem entender a importância da cibersegurança e quais passos tomar para garanti-la
Plataforma de conteúdo
Publicado em 4 de setembro de 2023 às 13h00.
Por Julian Tonioli *
A importância da cibersegurança em operações de Fusão e Aquisição (M&A) nunca foi tão crucial como nos dias atuais. Com o aumento da conectividade e da dependência de sistemas digitais, a crescente sofisticação dos ataques cibernéticos introduz um novo nível de complexidade aos desafios enfrentados pelas empresas durante essas transações.
- Wesley Safadão fará pausa em shows devido a fortes crises de ansiedade
- Diga adeus ao WordPad do Windows: Microsoft vai remover o programa depois de 30 anos
- Maior Pix já realizado foi de R$ 1,2 bilhão; valor médio é de R$ 257, mostra estudo do BC
- Tarcísio prevê cortar 5 mil cargos comissionados
- Huawei apresenta Mate 60, modelo que permite chamada via satélite e conexão a sistema de IA
- Dia do Bacon: Domino’s e Perdigão darão desconto de 40% em pizzas; veja como conseguir
Trata-se de uma preocupação cada vez maior no mundo corporativo. De acordo com um estudo da Trend Micro (2023), uma em cada três empresas foi alvo de algum ataque hacker ao longo de 2022. Um aumento de cerca de 80%, em comparação com os números do ano anterior. Em outra pesquisa, a Check Point Research (CPR) relatou um aumento de 8% nos ataques cibernéticos semanais globais no período de abril a junho deste ano. Segundo o estudo, as organizações têm enfrentado um número médio de 1.258 ataques a cada sete dias e uma em cada 44 organizações em todo o mundo sofreu um ataque semanal de ransomware .
O perigo da vulnerabilidade durante processos de Fusão e Aquisição
Ataques como ransomware, vazamento de dados e espionagem cibernética podem comprometer não apenas a propriedade intelectual e os ativos digitais, mas também minar a confiança dos clientes, parceiros e investidores. Durante uma operação de fusão ou aquisição, por exemplo, ativos digitais, sistemas de TI e redes das empresas envolvidas podem se tornar alvos valiosos para cibercriminosos.
Diante desse cenário, a due diligence é uma das seis etapas do M&A (preparação, go to market, negociação inicial, diligência, negociação final e integração pós-deal) que tem maior relevância para a conclusão da transação e deve ser tratada como uma prioridade. Isto porque a due diligence técnica inclui a avaliação detalhada da infraestrutura tecnológica relacionada à segurança e a privacidade dos dados , processo que permite identificar possíveis vulnerabilidades e garantir que a empresa cumpra padrões de segurança necessários e confiáveis. Ignorar essa etapa pode resultar em sérias consequências, incluindo a exposição de dados sensíveis e a interrupção das operações, comprometendo o valor, e até mesmo a efetivação da transação, além da reputação de ambas as partes.
Como a empresa pode se preparar e mitigar os riscos?
É aqui que entra a importância do CISO ( Chief Information Security Officer ) atuar em consonância com a equipe de Advisors da transação. Este executivo é responsável por liderar as estratégias e as iniciativas de segurança da informação em uma organização, fortalecendo os sistemas das companhias e garantindo processos operacionais mais eficientes e seguros. Em paralelo, as empresas também precisam investir em comunicação eficaz e simplificada, permitindo que todos os colaboradores compreendam as medidas necessárias para evitar incidentes.
Dessa forma, é crucial que as empresas promovam uma cultura de cibersegurança sólida. Isso implica educar os funcionários sobre os riscos cibernéticos, incentivá-los a adotar práticas seguras e criar uma mentalidade de vigilância compartilhada. Uma cultura de cibersegurança bem estabelecida ajuda a prevenir ataques provenientes de engenharia social, phishing e outros métodos de manipulação humana, que muitas vezes são os pontos de entrada preferenciais para investidas mal intencionadas.
Sendo assim, a cibersegurança não pode ser uma reflexão tardia e reparativa nos processos de M&A. Cada vez mais, a sofisticação dos ataques cibernéticos exige uma abordagem proativa, englobando desde a due diligence técnica até a integração pós-transação. A comunicação eficaz entre as equipes de segurança e o resto do time, além da construção de uma cultura de cibersegurança sólida, são pilares fundamentais para mitigar os riscos e garantir o sucesso das operações de fusões e aquisições, protegendo ativos, reputação e a continuidade operacional das empresas envolvidas.
*Julian Tonioli é engenheiro pela USP e Ceo da Auddas
Siga a Bússola nas redes: Instagram | Linkedin | Twitter | Facebook | Youtube
Veja também
Rodrigo Guercio: A importância da cibersegurança empresarial
Sua empresa já está adaptada às novas regras da LGPD?
M&As surgem como alternativa para expansão das startups brasileiras