RELATÓRIO DE PESQUISA
Private equity e o aumento do custo dos ciberataques
3– MINUTOS DE LEITURA
3 março 2023
Em resumo
- Agentes não estatais têm como alvo explícito o setor de private equity (PE).
- Muitas empresas do portfólio não possuem o nível de maturidade em cibersegurança necessário para monitorar, proteger e responder a incidentes.
- As gestoras de PE podem mitigar esses riscos de forma ágil e sem comprometer a velocidade das operações.
- Surgem modelos capazes de reduzir a exposição e ampliar as capacidades de cibersegurança em todo o portfólio.
Por que as gestoras de private equity são alvos prioritários
O anúncio de um acordo e o apelo do dinheiro vivo podem atrair ciberataques da mesma forma que uma bolsa aberta atrai batedores de carteira.
68%
dos nossos clientes observam aumento de incidentes cibernéticos no mês de fechamento de uma transação.
Mais de US$ 1 milhão
é o valor médio de resgate pago por empresas de médio porte.
1 em cada 2
não possuem seguro cibernético. Para as empresas que possuem, os custos do seguro tendem a aumentar após um sinistro.
Com esse custo, surge uma série de consequências:
- A reputação tanto da empresa do portfólio quanto da gestora de private equity (PE) fica em risco.
- A criação de valor da empresa adquirida do portfólio pode ser prejudicada, sem mencionar o valor da empresa controladora como um todo.
- Para piorar a situação, uma vez pagos, os agentes maliciosos poderiam voltar, visando a própria empresa de private equity ou se infiltrando em outras empresas do portfólio.
Muitos líderes empresariais reconhecem os riscos cibernéticos. Ao mesmo tempo, apenas 27% se sentem confiantes de que suas organizações são resilientes em cibersegurança.
Cyber Champions registram menor custo por ataque
Empresas-alvo de aquisição são altamente vulneráveis. As empresas de médio porte, o segmento ideal do private equity, tendem a operar com orçamentos mais baixos para seus sistemas de segurança cibernética. Ao mesmo tempo, gestoras de PE buscam crescimento e mantêm ritmo acelerado nas negociações.
Como consequência, há a tendência de subestimar ou até ignorar a cibersegurança. Isso faz com que muitas empresas do portfólio se enquadrem na categoria de “Cyber Risk Takers”.
Ações simples e investimentos pontuais geram impacto significativo na exposição financeira, operacional e reputacional. Cyber Champions bloqueiam mais ataques e enfrentam menos interrupções.
Cinco etapas para fortalecer a cibersegurança
Com base na experiência de atendimento a 3.100 clientes em todo o mundo, recomendamos cinco etapas para fortalecer as capacidades de cibersegurança das empresas do portfólio antes da formalização das transações. Isso permite que as gestoras se preparem para o aumento esperado de incidentes e construam resiliência cibernética como parte de um núcleo digital robusto:
1. Reestruture o modelo de cibersegurança
Desenvolver capacidade interna não é rápido nem necessariamente eficaz. Em vez disso, conte com parceiros especializados para executar as atividades críticas de proteção.
2. Aprimore a abordagem de due diligence
As gestoras de PE podem concentrar a due diligence em uma semana e, em seguida, intensificar as ações de remediação antes do anúncio da transação.
3. Garanta práticas básicas de segurança
Há ganhos rápidos que não exigem intervenções complexas e ampliam a resiliência da empresa do portfólio.
4. Reduza o raio de impacto
Nem todos devem ter acesso irrestrito a todas as informações. Uma análise rápida, seguida de uma correção pontual, evita acessos excessivamente abertos.
5. Assegure prontidão para resposta a incidentes
Prepare-se para o pior cenário com um plano de resposta testado. Os danos de um ataque podem se multiplicar devido a comunicação inadequada e ações descoordenadas.
Amplie a resiliência com agilidade e velocidade
As ameaças cibernéticas elevaram o nível de risco para as gestoras de PE e suas empresas do portfólio. Além dos custos imediatos, a reputação de todos os envolvidos fica em jogo. Essa é a má notícia.
A boa notícia? As intervenções podem ser aceleradas de forma simples e estruturada. E podem ser realizadas antes do fechamento das transações, preparando a organização para um aumento de ciberataques, gerenciando riscos e assegurando velocidade na captura de valor.
Quer fortalecer a resiliência cibernética do seu portfólio e reduzir custos com seguro cibernético? A Accenture ocupa a primeira posição entre os provedores de serviços de cibersegurança, com mais de 16.000 profissionais em atuação global.