Proteção de dados deve ser pilar das operações de M&A

0
De janeiro a outubro de 2023, foram realizadas no Brasil 1.235 transações de Mergers & Acquisitions, também conhecida pela sigla M&A. O mapeamento do Portal Fusões & Aquisições Também revela que, com relação a esse tipo de negociação, os setores mais ativos nos primeiros 10 meses do ano foram os de TI, Instituições Financeiras, Alimentos e Bebidas e Hospitais e Laboratórios de Análises Clínicas de Saúde.
Mas, conforme uma nova operação de M&A surge, me questiono: será que todos os compradores e investidores envolvidos nessa negociação estão devidamente atentos ao quesito "data continuity"? Ou seja, eles têm conhecimento da maturidade e capacidade da companhia de garantir informações precisas, atualizadas e acessíveis mesmo diante de uma adversidade cibernética?
Devido à complexidade de um processo de M&A, é comum que os esforços sejam direcionados às questões financeiras e produtivas. No entanto, isso deixa uma trilha de gaps relacionados à proteção e continuidade dos dados que geralmente ficam escondidos até que algum problema ocorra. São pontos de vulnerabilidades que abrem margem para que a empresa, independentemente do seu porte, sofra uma violação dos dados.
Nessa Era em que a tecnologia e as informações ditam o rumo, a operação e a competitividade do negócio, torna-se fundamental que a companhia tenha, por exemplo, alta capacidade de recuperar um dado corrompido ou sequestrado. É preciso, ainda, ter um processo rápido, eficiente e seguro, capaz de mapear, identificar, conter e remediar ameaças. Isso exige o uso de ferramentas de monitoramento não apenas da infraestrutura, mas também da operação de backup, bem como uma plataforma que auxilie na gestão da operação, mitigação dos riscos e controle das ações para recuperação das informações.
Processos de M&A, em geral, são jornadas extensas e cheias de negociações, que demandam um projeto estruturado e seguro, além de alto investimento financeiro. Mas é uma operação que não coloca em risco apenas recursos financeiros investidos. Estão em jogo, também, os sonhos e os projetos de quem investe e os empregos de quem integra o quadro de colaboradores. Se vai comprar ou vender uma empresa, garanta que as informações e os dados estejam seguros e que exista uma garantia de continuidade do negócio.
É por isso que sempre recomendo que, na intenção de dar início a uma operação de M&A, os investidores não economizem tempo na etapa de due diligence, com especial atenção à análise de possíveis pontos de vulnerabilidade do ambiente digital. Digo isso porque entendo que é nessa fase que se tem a oportunidade de conhecer, avaliar e analisar a estratégia de continuidade dos dados, assim como as suas vulnerabilidades.
Esse processo vem se tornando cada vez mais criterioso a fim de averiguar o comprometimento com boas práticas de segurança e privacidade. Afinal, o impacto de um incidente cibernético fica ainda mais claro entre as empresas de capital aberto, que podem sofrer uma perda média de 7,5% no valor de mercado, segundo estudo da Harvard Business Review. Além disso, uma violação de dados também representa o enfraquecimento da credibilidade diante dos stakeholders, um dano ainda mais profundo para a reputação da companhia.
Vale ressaltar que a proteção dos dados não deve ser deixada de lado após a concretização do M&A. Muito pelo contrário: é uma tarefa que segue a integração dos negócios e a adequação aos critérios de compliance, a partir de uma estratégia de observability com auditoria contínua.
Hoje, a história de uma empresa e de tudo o que acontece dentro dela ou relacionado a ela é contada não apenas por meio de fatos, mas também de dados. Por onde você começaria a se reconstruir se toda essa memória fosse comprometida ou roubada? Eu garanto que não há uma resposta fácil para tal questionamento.
Então, recomendo: cerque-se de monitorar de forma eficaz tudo o que estiver relacionado à segurança digital e desfrute de mais tempo para focar atenção no que faz o seu negócio crescer.

Alexandre Paoleschi, CEO da KYMO.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.