De janeiro a outubro de 2023, foram realizadas no Brasil 1.235 transações de Mergers & Acquisitions, também conhecida pela sigla M&A. O mapeamento do Portal Fusões & Aquisições Também revela que, com relação a esse tipo de negociação, os setores mais ativos nos primeiros 10 meses do ano foram os de TI, Instituições Financeiras, Alimentos e Bebidas e Hospitais e Laboratórios de Análises Clínicas de Saúde.
Mas, conforme uma nova operação de M&A surge, me questiono: será que todos os compradores e investidores envolvidos nessa negociação estão devidamente atentos ao quesito "data continuity"? Ou seja, eles têm conhecimento da maturidade e capacidade da companhia de garantir informações precisas, atualizadas e acessíveis mesmo diante de uma adversidade cibernética?
Devido à complexidade de um processo de M&A, é comum que os esforços sejam direcionados às questões financeiras e produtivas. No entanto, isso deixa uma trilha de gaps relacionados à proteção e continuidade dos dados que geralmente ficam escondidos até que algum problema ocorra. São pontos de vulnerabilidades que abrem margem para que a empresa, independentemente do seu porte, sofra uma violação dos dados.
Nessa Era em que a tecnologia e as informações ditam o rumo, a operação e a competitividade do negócio, torna-se fundamental que a companhia tenha, por exemplo, alta capacidade de recuperar um dado corrompido ou sequestrado. É preciso, ainda, ter um processo rápido, eficiente e seguro, capaz de mapear, identificar, conter e remediar ameaças. Isso exige o uso de ferramentas de monitoramento não apenas da infraestrutura, mas também da operação de backup, bem como uma plataforma que auxilie na gestão da operação, mitigação dos riscos e controle das ações para recuperação das informações.
Processos de M&A, em geral, são jornadas extensas e cheias de negociações, que demandam um projeto estruturado e seguro, além de alto investimento financeiro. Mas é uma operação que não coloca em risco apenas recursos financeiros investidos. Estão em jogo, também, os sonhos e os projetos de quem investe e os empregos de quem integra o quadro de colaboradores. Se vai comprar ou vender uma empresa, garanta que as informações e os dados estejam seguros e que exista uma garantia de continuidade do negócio.
É por isso que sempre recomendo que, na intenção de dar início a uma operação de M&A, os investidores não economizem tempo na etapa de due diligence, com especial atenção à análise de possíveis pontos de vulnerabilidade do ambiente digital. Digo isso porque entendo que é nessa fase que se tem a oportunidade de conhecer, avaliar e analisar a estratégia de continuidade dos dados, assim como as suas vulnerabilidades.
Esse processo vem se tornando cada vez mais criterioso a fim de averiguar o comprometimento com boas práticas de segurança e privacidade. Afinal, o impacto de um incidente cibernético fica ainda mais claro entre as empresas de capital aberto, que podem sofrer uma perda média de 7,5% no valor de mercado, segundo estudo da Harvard Business Review. Além disso, uma violação de dados também representa o enfraquecimento da credibilidade diante dos stakeholders, um dano ainda mais profundo para a reputação da companhia.
Vale ressaltar que a proteção dos dados não deve ser deixada de lado após a concretização do M&A. Muito pelo contrário: é uma tarefa que segue a integração dos negócios e a adequação aos critérios de compliance, a partir de uma estratégia de observability com auditoria contínua.
Hoje, a história de uma empresa e de tudo o que acontece dentro dela ou relacionado a ela é contada não apenas por meio de fatos, mas também de dados. Por onde você começaria a se reconstruir se toda essa memória fosse comprometida ou roubada? Eu garanto que não há uma resposta fácil para tal questionamento.
Então, recomendo: cerque-se de monitorar de forma eficaz tudo o que estiver relacionado à segurança digital e desfrute de mais tempo para focar atenção no que faz o seu negócio crescer.
Alexandre Paoleschi, CEO da KYMO.