Riscos de segurança cibernética ameaçam fusões e aquisições

(Bloomberg) -- Questões relacionadas à segurança cibernética se tornam cada vez mais um fator de preocupação em fusões e aquisições, segundo uma nova pesquisa, e descuidos podem prejudicar negócios ou assombrar compradores muito tempo depois do negócio ter sido fechado.

Dos mais de 2.700 tomadores de decisões em tecnologia da informação e negócios entrevistados pela Forescout Technologies em sete países, 53% relataram que suas organizações haviam encontrado uma questão crítica de segurança cibernética ou incidente que colocou em risco um acordo de fusão e aquisição. E 65% dos entrevistados disseram que sentiram remorso depois de uma aquisição por causa de preocupações com segurança cibernética.

Os resultados da pesquisa, divulgados na segunda-feira, mostram que realizar avaliações de segurança cibernética é importante antes e durante uma aquisição, mesmo que a finalização do acordo seja atrasada, disse Julie Cullivan, diretor de tecnologia e de pessoas na Forescout. A empresa vende uma plataforma de segurança que permite às empresas monitorar e controlar o acesso às suas redes.

"A segurança cibernética é um desafio para todas as organizações, e os fatores de risco estão mudando o tempo todo", disse Cullivan.

Aquisições recentes destacam a ameaça que os riscos cibernéticos podem representar para a reputação e a lucratividade de uma empresa.

A Verizon Communications adquiriu os serviços de Internet do Yahoo em 2017 com um desconto de US$ 350 milhões depois que violações de segurança foram identificadas no site da empresa. E a rede de hotéis Marriott International herdou um risco de segurança generalizado quando comprou a Starwood, incluindo uma violação que foi divulgada poucos dias após o anúncio do acordo.

Yahoo e Starwood não são incidentes isolados. No início do mês, a Asco Industries, que a Spirit AeroSystems Holdings decidiu comprar em maio de 2018, foi atingida por um ataque de ransomware em larga escala. O ataque causou uma interrupção "séria" das atividades da Asco e seus sites na Bélgica, Canadá, Alemanha e EUA saíram do ar.

A Spirit AeroSystems obteve aprovação da União Europeia para a compra em março, mas a aquisição ainda não foi concluída.

As avaliações completas de segurança cibernética, que incluem a utilização de auditorias de terceiros, podem ajudar a evitar esses tipos de problemas, disse Joe Cardamone, analista sênior de segurança da informação e diretor de privacidade para a América do Norte da Haworth, designer e fabricante de produtos para escritório em Holland, no estado de Michigan.

"Não é um risco intangível. É uma coisa muito tangível e dinheiro de verdade que pode ser perdido", disse Cardamone, que esteve envolvido na aquisição de pelo menos seis empresas pela Haworth. "Veja como se você estivesse comprando um carro usado. Eu ainda olharia embaixo do capô."

A Haworth, que é cliente da Forescout, reformulou sua política de aquisições há cinco anos para incluir segurança da informação.

--Com a colaboração de Joshua Fineman.