Custo médio de violação de dados no Brasil chega a US$ 1,24 milhão

0

Considerado polo global de crimes cibernéticos, o Brasil já registra crescimento de ataques sete vezes maior do que a média mundial. Para as empresas, os impactos de vazamentos de informações e vulnerabilidades tecnológicas em seu valor de mercado já podem, inclusive, ser mensurados: o custo médio de uma violação de dados no país chega a 1,24 milhão de dólares, segundo o estudo "2018 Cost of Data Breach Study: Global Overview", realizado pela IBM em parceria com o Instituto Ponemon, e divulgado neste mês. Entre outros dados relevantes, o estudo indica, ainda, que a quantidade de megaviolações de dados dobrou nos últimos cinco anos em todo o mundo.

Ao redor do mundo, esse cenário de crescimento constante de crimes cibernéticos começa a ter reflexos permanentes em transações de Fusões e Aquisições. Se até pouco tempo atrás, as diligências realizadas durante essas negociações eram focadas, principalmente, nos aspectos jurídicos e contábeis das companhias adquiridas, o ambiente tecnológico passou também a ser considerado um fator crítico para o sucesso do investimento.

Historicamente, as questões relacionadas à segurança cibernética são incorporadas apenas após o fechamento do negócio, como parte do trabalho de integração das áreas de TI das duas empresas. E os riscos dessa postura já se concretizaram em prejuízos milionários para algumas companhias.

Um caso que já se tornou emblemático nesse mercado foi o da compra do Yahoo! pela Verizon, anunciada em julho de 2016. Após o anúncio da transação, em setembro daquele ano, foi divulgado que o Yahoo! teria sofrido ataques cibernéticos que resultaram, entre 2013 e 2014, no vazamento de informações confidenciais de mais de 3 bilhões de clientes. Outra consequência foi a redução de US$ 350 milhões do valor da empresa ao final da negociação, em julho de 2017.

"A questão de cibersegurança deve acompanhar todo o processo de uma transação, desde a etapa inicial. Averiguar os eventos passados de uma companhia é necessário para saber quais são seus impactos hoje e no futuro. Cuidar do presente é essencial para que a transação seja concluída, e o pós-deal envolve situações muito delicadas relacionadas à integração de sistemas entre as duas companhias, momento em que ambas estão mais vulneráveis a possíveis crimes cibernéticos", ressalta Rodrigo Sebastião, CFO da Redbelt, consultoria especializada em segurança cibernética, que oferece serviços de Cyber Due Diligence no Brasil.

O principal objetivo da diligência na área cibernética é oferecer ferramentas para que a empresa compradora possa precificar corretamente os ativos de informação da empresa-alvo e, por consequência, o negócio como um todo, auxiliando ainda na preservação de seu valor no futuro. "A diligência com foco nas questões de cibersegurança também contribuem para avaliar potenciais riscos e custos de violações passadas, além de reduzir o risco de vazamentos futuros. Evita, assim, desde a perda de clientes até multas, ações judiciais e perda de valor da marca", destaca o executivo da Redbelt.

"A contratação de serviços de Cyber Due Diligence durante Fusões & Aquisições já ganha forças em países como os Estados Unidos e Alemanha, mas ainda é um movimento embrionário entre empresas brasileiras", comenta Rodrigo.

O cenário é bastante preocupante, se levarmos em conta outro dado do relatório da IBM: o Brasil se tornou o país com empresas mais propensas a sofrer violações de dados, de acordo com as respostas dos pesquisados (43%). Enquanto isso, em países como Alemanha e Austrália esses índices caem para 14% e 17%, respectivamente.

A tendência de crescimento mundial de serviços de Cyber Due Diligence pode ser confirmada no relatório do Gartner de abril deste ano, intitulado "Cybersecurity is Critical to the M&A Due Diligence Process", que apontou que, até 2022, 60% das empresas envolvidas em processos de Fusões e Aquisições vão considerar questões de cibersegurança como fator crucial em seus processos de due diligence. Hoje, apenas 5% das companhias têm essa postura. Ainda de acordo com o Gartner, até 2022, os ratings de segurança cibernética se tornarão tão importantes quanto as classificações de crédito ao avaliar o risco de relacionamentos comerciais.

"Não há mais como negar que os Information assets, ou os ativos de informações, de uma organização são parte central de toda a estratégia empresarial. Em muitos casos são também sua propriedade intelectual, os dados de seus clientes, seu direcionamento competitivo e onde se concentra considerável valor de um negócio", alerta o executivo.

Um exemplo recente: O vazamento de dados pessoais de mais de 87 milhões de usuários do Facebook custou à empresa a perda de cerca de US$ 134 bilhões em valor de mercado, em seu pico máximo.

Em setembro de 2017, a Mergermarket entrevistou 25 negociadores globais de todas as comunidades corporativas e de private equity sobre questões relacionadas à segurança cibernética. Os entrevistados na pesquisa são negocioadores dos EUA (36%), da Europa (32%) da região da Ásia-Pacífico (32%).

– 100% dos entrevistados afirmaram que a importância da segurança cibernética nas empresas que eles visavam para transações aumentou nos 12 meses anteriores à pesquisa, sendo que 44% enfatizaram que essa importância aumentou significativamente;

– 40% dos participantes contaram que, nos últimos 24 meses, afastaram-se de negociações que fariam devido a problemas de segurança cibernética em empresas alvo;

– 76% dos participantes afirmaram que os setores de consumo e de comércio eletrônico são aqueles em que a segurança cibernética é mais importante. No ranking criado a partir das opiniões dos entrevistados, essas áreas foram seguidas por serviços financeiros (48%) e tecnologia, mídia e telecomunicações (32%);

– Para 88%, as economias em desenvolvimento de países da região da Ásia-Pacífico são as mais propensas a enfrentar desafios com a segurança cibernética. O segundo lugar ficou para os países da América Latina, como o Brasil, citados na 2ª posição entre os mais desafiadores para 44% dos entrevistados.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.