Skip to main content Skip to footer

REPORT DI RICERCA

Private equity e l'aumento dei costi degli attacchi informatici

3TEMPO DI LETTURA: ... MINUTI

3 marzo 2023

In breve

  • Il settore del private equity (PE) è sempre più esposto ad attacchi informatici.
  • Molte società in portafoglio non dispongono della maturità informatica necessaria per monitorare, proteggere e rispondere a questi attacchi.
  • Le società di PE possono mitigare questi rischi in modo semplice e senza sacrificare la rapidità operativa.
  • Stanno emergendo modelli che riducono l'esposizione e offrono capability di cybersecurity in tutto il portafoglio.

Perché le società di private equity sono bersagli prioritari

L'annuncio di un accordo e l'attrattiva di liquidità immediata possono attirare i cybercriminali nello stesso modo in cui una borsetta aperta attira i borseggiatori.

68%

dei nostri clienti ha notato un aumento degli incidenti informatici durante il mese di chiusura di un accordo.

1 milione di $+

è il tasso medio di riscatto pagato per le società di dimensioni medie.

1 su 2

non dispone di assicurazione informatica. Per quelle che invece ce l'hanno, è probabile che i costi assicurativi aumentino dopo un sinistro.

Da questo derivano alcune conseguenze: 

  • La reputazione sia della società in portafoglio sia della società di private equity (PE) è a rischio.
  • La capacità della società acquisita di generare valore può essere compromessa, così come il valore complessivo della holding.
  • A peggiorare ulteriormente la situazione, una volta ricevuto il pagamento, i cyber criminali potrebbero tornare a colpire, prendendo di mira la stessa società di PE o infiltrandosi in altre società del portafoglio.

Molti leader aziendali sono consapevoli delle problematiche legate al rischio informatico. Allo stesso tempo, solo il 27% ha fiducia nella resilienza informatica della propria organizzazione.

I Cyber Champion registrano costi inferiori per attacco

I candidati all'acquisizione sono estremamente vulnerabili. Le aziende di medie dimensioni, che rappresentano il segmento ideale per il PE, tendono ad avere budget più ridotti per i loro sistemi di cybersecurity. Allo stesso tempo, le società di PE puntano alla crescita e desiderano muoversi rapidamente.

Di conseguenza, c'è la tentazione di sottovalutare o ignorare del tutto la cybersecurity. Ciò significa che la maggior parte di queste società in portafoglio potrebbe rientrare nella categoria dei "Cyber Risk Takers".

Azioni semplici e piccoli investimenti possono ridurre significativamente l'esposizione, finanziaria, operativa e reputazionale. I Cyber Champion bloccano un maggior numero di attacchi e affrontano meno interruzioni.

I Cyber Champion registrano costi inferiori per attacco
I Cyber Champion registrano costi inferiori per attacco

Cinque azioni per migliorare la cybersecurity

Sulla base dell'esperienza maturata al servizio di 3.100 clienti in tutto il mondo, raccomandiamo cinque azioni che possono essere intraprese per rafforzare le capacità di cybersecurity di una società in portafoglio prima della chiusura delle trattative. Queste aiuteranno le aziende a prepararsi al al previsto aumento degli incidenti e a sviluppare resilienza informatica come parte di un solido digital core:

1. Ridefinire il modello informatico

Sviluppare capability interne richiede tempo e non è sempre la scelta più efficace. In alternativa, è preferibile delegare le attività operative a terze parti.

2. Ottimizzare l'approccio alla due diligence

Le società di PE possono circoscrivere la due diligence a una settimana e poi intensificare le attività di remediation prima dell'annuncio del deal.

3. Implementare le misure di sicurezza di base

Spesso si ottengono risultati rapidi che non richiedono interventi significativi ma aumentano la resilienza della società in portafoglio. 

4. Ridurre il raggio d'impatto

Gli accessi dovrebbero essere limitati. Una revisione rapida seguita da un intervento correttivo una tantum evita livelli di accesso permissivi.

5. Garantire la prontezza nella risposta agli incidenti

Preparati al peggio con un piano di risposta testato. Gli effetti collaterali di un attacco possono spesso moltiplicarsi a causa di comunicazioni scorrette e di azioni non coordinate.

Aumentare la resilienza in modo semplice e veloce

Le minacce informatiche hanno alzato la posta in gioco per le società di PE e per le loro aziende in portafoglio. Oltre ai costi immediati, è in gioco la reputazione di tutte le parti coinvolte. Questa è la cattiva notizia. 

La buona notizia? Gli interventi possono essere avviati rapidamente e senza difficoltà. E possono essere messi in atto prima della chiusura degli accordi, per prepararsi a un'ondata di attacchi informatici, gestire il rischio e garantire rapidità nella generazione del valore. 

Vuoi migliorare la resilienza informatica del tuo portafoglio e allo stesso tempo ridurre i costi dell'assicurazione sulla cybersecurity? Accenture si posiziona al primo posto tra i fornitori di servizi di cybersecurity, con oltre 16.000 professionisti in tutto il mondo.

AUTORI

Paolo Dal Cin

Global Lead – Accenture Cybersecurity

LinkedIn

Ramnath Venkataraman

Senior Managing Director – CTO and Managed Services Lead, Private Equity

LinkedIn

Brian Crandall

Senior Managing Director - Private Equity

LinkedIn

Bleuzenn Pech de Pluvinel

Managing Director – Private Equity

LinkedIn

Martin Metz

Managing Director – Accenture Security

LinkedIn