A preocupação com a cibersegurança na América Latina é crescente, e o Brasil se destaca como o segundo país mais visado em ciberataques em todo o mundo, segundo o Relatório de Inteligência de Ameaças da NetScout. Para se ter uma ideia de como o mercado brasileiro é alvo, os primeiros meses de 2024 marcam um aumento de 28% no número médio global de ataques por organização em relação ao último ano, de acordo com a Check Point Research (CPR). No país, o crescimento deste índice foi de 38%.

Em um cenário onde 90% dos investimentos em operações de Fusões e Aquisições (M&A) no setor de tecnologia no Brasil provêm de investidores estrangeiros, a cibersegurança tornou-se um fator crítico para estas movimentações. Com a crescente dependência de sistemas digitais e a sofisticação dos ataques cibernéticos, uma nova camada de complexidade vem sendo adicionada aos desafios enfrentados durante as transações. Os riscos incluem ransomware, vazamentos de dados e espionagem, que podem comprometer não só os ativos digitais e a propriedade intelectual, mas também a confiança de clientes, parceiros e investidores.

De acordo com Julio Cesar Fort, diretor da Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva, esse contexto ajuda a explicar como a etapa de due diligence, uma das seis tradicionais fases do processo de M&A, vem se consolidando como um período crucial para assegurar o sucesso das movimentações. “Este estágio envolve a avaliação minuciosa da postura de cibersegurança da entidade-alvo, identificando vulnerabilidades, ameaças e potenciais riscos cibernéticos que podem ser herdados pela nova gestão”, explica.

Para se ter uma ideia da importância atrelada a este processo de avaliação, um estudo da Forescout revela que 71% dos gerentes seniores de TI e tomadores de decisão corporativos iniciam a aferição dos aspectos de cibersegurança já nas etapas anteriores à tradicional diligência. Além disso, 73% dos profissionais revelam que uma anormalidade de proteção identificada representa um fator decisivo para a não formalização do acordo.

“Manter uma reputação positiva é essencial para ambos os lados da equação. Garantir que questões de cibersegurança não surjam pós-aquisição constrói confiança entre as partes. Demonstrar medidas fortes de resguardo tende, inclusive, a aumentar a valoração da organização, uma vez que reflete menor risco para os investidores”, destaca Fort.

Como é feito o processo?

Ainda segundo o especialista, a etapa de diligência acaba sendo responsabilidade da empresa compradora, que está interessada em avaliar tecnicamente a sua companhia alvo. Para isso, na grande maioria das vezes, a melhor opção será a contratação de um prestador de serviços externo, que garante que os controles de defesa do lado vendedor sejam desafiados a partir de uma perspectiva independente e que os riscos de cibersegurança e as ameaças à privacidade de dados possam ser verdadeiramente revelados.

“Aos compradores, a diligência técnica oferece a chance de mitigar riscos e identificar potenciais ameaças e vulnerabilidades dentro da companhia alvo. Ao descobrir esses tópicos de maneira precoce, podem se prevenir de danos financeiros decorrentes de violações descobertas somente após a aquisição”, detalha.

Para uma avaliação técnica mais abrangente, o diretor da Blaze Information Security elenca uma série de ações-chave destinadas a descobrir riscos e vulnerabilidades potenciais. Dentre os processos indicados estão o Breach assessment, que verifica o estado da rede e do sistema para analisar se foram violados recentemente ou se estão invadidos no momento, os testes de penetração e a proteção do código-fonte, para torná-los ilegíveis e dificultar sua compreensão por cibercriminosos. “Essas práticas asseguram que a corporação adquirente compreenda completamente o panorama da organização alvo, que pelo seu lado se resguarda e pode ter o seu valor aumentado por conta de práticas sólidas”, explica.

Em resumo, a integração de cibersegurança no processo de M&A não apenas protege os ativos digitais, mas também fortalece a confiança e a credibilidade entre as partes envolvidas. “No contexto brasileiro, onde os ciberataques estão em ascensão e o investimento corporativo tem origem internacional, esta prática se mostra ainda mais essencial para garantir transações seguras e bem-sucedidas”, conclui Fort.

A Blaze Information Security é uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos. com hackers profissionais experientes em sua equipe, a companhia se destaca por conseguir antecipar a criatividade das estratégias dos cibercriminosos, entregando para seus clientes um planejamento sob medida e seguro. Com presença na Alemanha, Polônia, Portugal e Brasil, a empresa atende os principais players do setor financeiro, petrolífero, seguradoras, e-commerce e startups, e prepara expansão de atuação no mercado norte-americano e em outros países da América Latina.

Com informações da Motim 08/08/2024