Skip to main content Skip to footer

RELATÓRIO DE PESQUISA

O capital privado e o custo crescente dos ciberataques

3MINUTOS DE LEITURA

3 março 2023

Resumo

  • Os atores não estatais estão a visar explicitamente o setor do capital privado.
  • Muitas empresas do portefólio não possuem a maturidade cibernética necessária para monitorizar, proteger e responder a incidentes.
  • As empresas de capital privado podem mitigar estes riscos de forma indolor e sem sacrificar a rapidez.
  • Estão a surgir modelos para reduzir a exposição e fornecer capacidades de cibersegurança em todo o portefólio.

Porque é que as empresas de capital privado são alvos privilegiados

O anúncio de um acordo e a tentação de ter dinheiro à disposição podem atrair os cibercriminosos da mesma forma que uma mala aberta atrai os carteiristas.

68%

dos nossos clientes observam um aumento de ciberincidentes durante o mês de fecho de um negócio.

Mais de 1 M$

é o valor médio pago em resgates por empresas de média dimensão.

1 em 2

não possui seguro cibernético. Para as empresas que têm, é provável que os custos do seguro aumentem após um sinistro.

O preço elevado acarreta uma série de consequências: 

  • A reputação tanto da empresa do portefólio como da empresa de capital privado está em risco.
  • A criação de valor da empresa do portefólio pode ser prejudicada, já para não falar do valor da empresa-mãe como um todo.
  • Para piorar a situação, depois de receberem o resgate, os agentes maliciosos podem regressar, visando a própria empresa de capital privado ou infiltrando-se noutras empresas do portefólio.

Muitos líderes empresariais estão cientes dos problemas relacionados com os riscos cibernéticos. Ao mesmo tempo, apenas 27% acreditam que a sua organização é resiliente a ataques cibernéticos.

Os melhores a lidar com este risco cibernético conseguem custos mais baixos por ataque

Os candidatos a aquisições são altamente vulneráveis. As empresas de média dimensão, o alvo ideal do capital privado, tendem a operar com orçamentos mais baixos para os seus sistemas de cibersegurança. Ao mesmo tempo, as empresas de capital privado procuram o crescimento e estão ansiosas por agir rapidamente.

Consequentemente, existe a tentação de subestimar ou ignorar completamente a cibersegurança. Isto significa que a maioria destas empresas do portefólio pode enquadrar-se numa categoria considerada "tomadoras de riscos cibernéticos".

Medidas simples e pequenos investimentos podem fazer uma grande diferença na exposição, seja ela financeira, operacional ou de reputação. Os melhores a lidar com o risco cibernético impedem mais ataques e enfrentam menos disrupções.

Os melhores a lidar com este risco cibernético conseguem custos mais baixos por ataque
Os melhores a lidar com este risco cibernético conseguem custos mais baixos por ataque

Cinco passos para melhorar a cibersegurança

Com base na experiência de serviço a 3100 clientes em todo o mundo, recomendamos cinco medidas que podem ser tomadas para melhorar as capacidades de cibersegurança de uma empresa do portefólio antes da assinatura de quaisquer acordos. Isto ajuda as empresas a preparar-se para o aumento esperado de incidentes e a desenvolver a resiliência cibernética como parte de um digital core forte:

1. Repense o modelo cibernético

Aumentar a capacidade interna não é rápido nem necessariamente útil. Em vez disso, peça a outra pessoa para fazer os "bloqueios e os desarmes".

2. Melhore a sua abordagem à diligência devida

As empresas de capital privado podem limitar os seus esforços de diligência devida a uma semana, para depois intensificarem os esforços de correção de problemas antes do anúncio do negócio.

3. Proporcione higiene de segurança básica

Muitas vezes, existem ganhos rápidos que não exigem intervenções significativas, mas aumentam a resiliência da empresa do portefólio. 

4. Reduza o raio de explosão

Nem todos devem ter acesso a tudo. Uma revisão rápida seguida de uma correção única impede o acesso excessivamente aberto.

5. Garantir a prontidão para a resposta a incidentes

Prepare-se para o pior com um plano de resposta testado. Os danos causados por um ataque podem muitas vezes multiplicar-se devido à comunicação desorientada e à ação descoordenada.

Aumente a resiliência com facilidade e rapidez

As ciberameaças aumentaram os riscos para as empresas de capital privado e as respetivas empresas do portefólio. Para além dos custos imediatos, está em causa a reputação de todos os envolvidos. Essa é a má notícia. 

A boa notícia? As intervenções podem ser catalisadas de forma rápida e indolor. E isso pode ser feito antes do fecho dos negócios, para se preparar para um aumento dos ciberataques, gerir o risco e garantir rapidez na obtenção de valor. 

Quer melhorar a resiliência cibernética do seu portefólio e, ao mesmo tempo, reduzir os custos com os seguros de cibersegurança? A Accenture ocupa o primeiro lugar entre os prestadores de serviços de cibersegurança, empregando mais de 16 000 profissionais em todo o mundo.

AUTORES

Paolo Dal Cin

Global Lead – Cibersegurança na Accenture

LinkedIn

Ramnath Venkataraman

Senior Managing Director – CTO e Managed Services Lead, Private Equity

LinkedIn

Brian Crandall

Senior Managing Director – Private Equity

LinkedIn

Bleuzenn Pech de Pluvinel

Managing Director – Private Equity

LinkedIn

Martin Metz

Managing Director – Accenture Security

LinkedIn