Em paralelo à digitalização dos negócios, é preciso fortalecer sistemas para reduzir os riscos de ciberataques, uma preocupação cada vez maior no mundo corporativo. De acordo com um estudo da Trend Micro, uma em cada três empresas no mundo todo foi alvo de algum ataque hacker ao longo de 2022. Um crescimento de cerca de 80% em comparação com os resultados do ano anterior.

Essa atenção precisa ser ainda maior em operações de fusões e aquisições (M&A). É o que mostrará o novo episódio do podcast Arena Rainforest, promovido pela Rainforest Technologies, com a participação do CEO da companhia, Jorge Ribkin, do CEO da Auddas, Julian Tonioli, e o especialista em cibersegurança, Sergio Ricupero.

Durante o debate, o trio discutirá a importância de avaliar os riscos de cibersegurança em fusões e aquisições (M&A) para empresas de todos os tamanhos. Eles enfatizam sobre a necessidade de proteger os dados e garantir a segurança das informações das empresas adquiridas para manter os negócios funcionando sem problemas. “Em operações de fusões e aquisições, a cibersegurança se torna um elemento vital para o sucesso e a sustentabilidade do negócio combinado. A avaliação rigorosa dos sistemas e infraestrutura tecnológica das empresas envolvidas não apenas mitiga riscos potenciais de vazamento de dados e interrupções operacionais, mas também preserva a confiança dos clientes e parceiros o que, no final do dia, também tem impacto em preço e valuation”, disse Julian Tonioli, Ceo da Auddas.

Os especialistas também alertaram sobre a crescente sofisticação dos ataques cibernéticos, que podem causar impactos devastadores. É o caso do WannaCry, um ransomware global que infectou computadores com Windows em 2017, interrompendo as operações de empresas até de setores críticos, como hospitais. Por isso, é crucial que as companhias estejam adequadamente preparadas para enfrentar essas ameaças.

Durante o processo de M&A, a segurança digital e a gestão de dados são aspectos fundamentais que devem ser minuciosamente avaliados para evitar riscos futuros. Indicativos de problemas, conhecidos como Red Flags, são essenciais para determinar se a transação deve prosseguir.

“Garantir a integridade dos ativos digitais durante todo o processo de M&A é essencial para garantir uma transição tranquila e proteger o valor estratégico que a união das empresas busca alcançar”, comentou Tonioli.

Diante de toda essa situação, o papel do CISO (Chief Information Security Officer) se torna fundamental. O cargo é vital para as organizações, pois lidera a cibersegurança e busca certificações para aumentar a confiança dos investidores e valorizar a empresa. Um resultado que parte do esforço diário para garantir a proteção dos ativos digitais, dados sensíveis e sistemas da empresa contra ameaças cibernéticas, assegurando a conformidade regulatória e a continuidade dos negócios no ambiente digital.

Mas este não é o único fator para construir uma “fortaleza digital”. A comunicação interna, traduzindo termos técnicos para que todos na organização compreendam as medidas necessárias em caso de incidentes, é essencial para garantir uma cibersegurança bem-sucedida. Especialmente em golpes que utilizam elementos de engenharia social, como phishing para roubar credenciais, ou até mesmo spam enviado por email com arquivos maliciosos. “Estabelecer uma cultura corporativa centrada na segurança cibernética é essencial para proteger as empresas contra ataques hackers. Quando os funcionários estão conscientes dos riscos e adotam práticas de segurança em suas atividades diárias, tornam-se uma linha de defesa eficaz”, apontou o especialista em segurança digital Sergio Ricupero.

Para empresas médias com recursos limitados, a viabilização do capital para investir em cibersegurança é um desafio. Neste caso, os especialistas indicaram, durante o podcast Arena Rainforest, que é importante começar com passos iniciais e inserir gradualmente a cibersegurança na agenda das empresas. “A educação contínua, treinamentos práticos e uma mentalidade de vigilância compartilhada não apenas reduzem a probabilidade de violações, mas também promovem uma abordagem proativa para identificar e mitigar ameaças, fortalecendo assim a postura geral de segurança digital da organização”, disse o CEO da Rainforest Technologies, Jorge Ribkin.

A tecnologia se tornou parte essencial da governança e da análise nas empresas que passam por um M&A. Durante a diligência de tecnologia, auditorias conseguem mapear os riscos, tratando-os como um radar para identificar possíveis vulnerabilidades, como a qualidade de código e o controle de sistemas. Isso permite que as empresas tomem medidas preventivas para garantir a segurança de suas operações.”A segurança da informação precisa ser pensada de forma holística e envolver a empresa inteira, somente assim é possível conscientizar sobre os riscos e construir uma cultura forte. O ser humano é talvez o pilar mais forte, e ao mesmo tempo o mais vulnerável dentro da estrutura de segurança, por isto é crucial que este tipo de educação seja ensinado em toda a hierarquia de uma empresa”, finaliza Ribkin. 

O novo episódio do Arena Rainforest  vai ao ar em 12 de  setembro de 2023. 

Assista ao podcast no spotify no link abaixo: