Considerado polo global de crimes cibernéticos, o Brasil já registra crescimento de ataques sete vezes maior do que a média mundial. Para as empresas, os impactos de vazamentos de informações e vulnerabilidades tecnológicas em seu valor de mercado já podem, inclusive, ser mensurados: o custo médio de uma violação de dados no país chega a 1,24 milhão de dólares, segundo o estudo "2018 Cost of Data Breach Study: Global Overview", realizado pela IBM em parceria com o Instituto Ponemon, e divulgado neste mês. Entre outros dados relevantes, o estudo indica, ainda, que a quantidade de megaviolações de dados dobrou nos últimos cinco anos em todo o mundo.
Ao redor do mundo, esse cenário de crescimento constante de crimes cibernéticos começa a ter reflexos permanentes em transações de Fusões e Aquisições. Se até pouco tempo atrás, as diligências realizadas durante essas negociações eram focadas, principalmente, nos aspectos jurídicos e contábeis das companhias adquiridas, o ambiente tecnológico passou também a ser considerado um fator crítico para o sucesso do investimento.
Historicamente, as questões relacionadas à segurança cibernética são incorporadas apenas após o fechamento do negócio, como parte do trabalho de integração das áreas de TI das duas empresas. E os riscos dessa postura já se concretizaram em prejuízos milionários para algumas companhias.
Um caso que já se tornou emblemático nesse mercado foi o da compra do Yahoo! pela Verizon, anunciada em julho de 2016. Após o anúncio da transação, em setembro daquele ano, foi divulgado que o Yahoo! teria sofrido ataques cibernéticos que resultaram, entre 2013 e 2014, no vazamento de informações confidenciais de mais de 3 bilhões de clientes. Outra consequência foi a redução de US$ 350 milhões do valor da empresa ao final da negociação, em julho de 2017.
"A questão de cibersegurança deve acompanhar todo o processo de uma transação, desde a etapa inicial. Averiguar os eventos passados de uma companhia é necessário para saber quais são seus impactos hoje e no futuro. Cuidar do presente é essencial para que a transação seja concluída, e o pós-deal envolve situações muito delicadas relacionadas à integração de sistemas entre as duas companhias, momento em que ambas estão mais vulneráveis a possíveis crimes cibernéticos", ressalta Rodrigo Sebastião, CFO da Redbelt, consultoria especializada em segurança cibernética, que oferece serviços de Cyber Due Diligence no Brasil.
O principal objetivo da diligência na área cibernética é oferecer ferramentas para que a empresa compradora possa precificar corretamente os ativos de informação da empresa-alvo e, por consequência, o negócio como um todo, auxiliando ainda na preservação de seu valor no futuro. "A diligência com foco nas questões de cibersegurança também contribuem para avaliar potenciais riscos e custos de violações passadas, além de reduzir o risco de vazamentos futuros. Evita, assim, desde a perda de clientes até multas, ações judiciais e perda de valor da marca", destaca o executivo da Redbelt.
"A contratação de serviços de Cyber Due Diligence durante Fusões & Aquisições já ganha forças em países como os Estados Unidos e Alemanha, mas ainda é um movimento embrionário entre empresas brasileiras", comenta Rodrigo.
O cenário é bastante preocupante, se levarmos em conta outro dado do relatório da IBM: o Brasil se tornou o país com empresas mais propensas a sofrer violações de dados, de acordo com as respostas dos pesquisados (43%). Enquanto isso, em países como Alemanha e Austrália esses índices caem para 14% e 17%, respectivamente.
A tendência de crescimento mundial de serviços de Cyber Due Diligence pode ser confirmada no relatório do Gartner de abril deste ano, intitulado "Cybersecurity is Critical to the M&A Due Diligence Process", que apontou que, até 2022, 60% das empresas envolvidas em processos de Fusões e Aquisições vão considerar questões de cibersegurança como fator crucial em seus processos de due diligence. Hoje, apenas 5% das companhias têm essa postura. Ainda de acordo com o Gartner, até 2022, os ratings de segurança cibernética se tornarão tão importantes quanto as classificações de crédito ao avaliar o risco de relacionamentos comerciais.
"Não há mais como negar que os Information assets, ou os ativos de informações, de uma organização são parte central de toda a estratégia empresarial. Em muitos casos são também sua propriedade intelectual, os dados de seus clientes, seu direcionamento competitivo e onde se concentra considerável valor de um negócio", alerta o executivo.
Um exemplo recente: O vazamento de dados pessoais de mais de 87 milhões de usuários do Facebook custou à empresa a perda de cerca de US$ 134 bilhões em valor de mercado, em seu pico máximo.
Em setembro de 2017, a Mergermarket entrevistou 25 negociadores globais de todas as comunidades corporativas e de private equity sobre questões relacionadas à segurança cibernética. Os entrevistados na pesquisa são negocioadores dos EUA (36%), da Europa (32%) da região da Ásia-Pacífico (32%).
– 100% dos entrevistados afirmaram que a importância da segurança cibernética nas empresas que eles visavam para transações aumentou nos 12 meses anteriores à pesquisa, sendo que 44% enfatizaram que essa importância aumentou significativamente;
– 40% dos participantes contaram que, nos últimos 24 meses, afastaram-se de negociações que fariam devido a problemas de segurança cibernética em empresas alvo;
– 76% dos participantes afirmaram que os setores de consumo e de comércio eletrônico são aqueles em que a segurança cibernética é mais importante. No ranking criado a partir das opiniões dos entrevistados, essas áreas foram seguidas por serviços financeiros (48%) e tecnologia, mídia e telecomunicações (32%);
– Para 88%, as economias em desenvolvimento de países da região da Ásia-Pacífico são as mais propensas a enfrentar desafios com a segurança cibernética. O segundo lugar ficou para os países da América Latina, como o Brasil, citados na 2ª posição entre os mais desafiadores para 44% dos entrevistados.