Custo médio de violação de dados no Brasil chega a US$ 1,24 milhão

Considerado polo global de crimes cibernéticos, o Brasil já registra crescimento de ataques sete vezes maior do que a média mundial. Para as empresas, os impactos de vazamentos de informações e vulnerabilidades tecnológicas em seu valor de mercado já podem, inclusive, ser mensurados: o custo médio de uma violação de dados no país chega a US$ 1,24 milhão, segundo o estudo “2018 Cost of Data Breach Study: Global Overview”, realizado pela IBM em parceria com o Instituto Ponemon, e divulgado neste mês. Entre outros dados relevantes, o estudo indica, ainda, que a quantidade de megaviolações de dados dobrou nos últimos cinco anos em todo o mundo.

Ao redor do mundo, esse cenário de crescimento constante de crimes cibernéticos começa a ter reflexos permanentes em transações de Fusões e Aquisições. Se até pouco tempo atrás, as diligências realizadas durante essas negociações eram focadas, principalmente, nos aspectos jurídicos e contábeis das companhias adquiridas, o ambiente tecnológico passou também a ser considerado um fator crítico para o sucesso do investimento.

Historicamente, as questões relacionadas à segurança cibernética são incorporadas apenas após o fechamento do negócio, como parte do trabalho de integração das áreas de TI das duas empresas. E os riscos dessa postura já se concretizaram em prejuízos milionários para algumas companhias.

Um caso que já se tornou emblemático nesse mercado foi o da compra do Yahoo! pela Verizon, anunciada em julho de 2016. Após o anúncio da transação, em setembro daquele ano, foi divulgado que o Yahoo! teria sofrido ataques cibernéticos que resultaram, entre 2013 e 2014, no vazamento de informações confidenciais de mais de 3 bilhões de clientes. Outra consequência foi a redução de US$ 350 milhões do valor da empresa ao final da negociação, em julho de 2017.

“A questão de cibersegurança deve acompanhar todo o processo de uma transação, desde a etapa inicial. Averiguar os eventos passados de uma companhia é necessário para saber quais são seus impactos hoje e no futuro. Cuidar do presente é essencial para que a transação seja concluída, e o pós-deal envolve situações muito delicadas relacionadas à integração de sistemas entre as duas companhias, momento em que ambas estão mais vulneráveis a possíveis crimes cibernéticos”, ressalta Rodrigo Sebastião, CFO da Redbelt, consultoria especializada em segurança cibernética, que oferece serviços de Cyber Due Diligence no Brasil.

O principal objetivo da diligência na área cibernética é oferecer ferramentas para que a empresa compradora possa precificar corretamente os ativos de informação da empresa-alvo e, por consequência, o negócio como um todo, auxiliando ainda na preservação de seu valor no futuro. “A diligência com foco nas questões de cibersegurança também contribuem para avaliar potenciais riscos e custos de violações passadas, além de reduzir o risco de vazamentos futuros. Evita, assim, desde a perda de clientes até multas, ações judiciais e perda de valor da marca”, destaca o executivo da Redbelt.

“A contratação de serviços de Cyber Due Diligence durante Fusões & Aquisições já ganha forças em países como os Estados Unidos e Alemanha, mas ainda é um movimento embrionário entre empresas brasileiras”, comenta Rodrigo. O cenário é bastante preocupante, se levarmos em conta outro dado do relatório da IBM: o Brasil se tornou o país com empresas mais propensas a sofrer violações de dados, de acordo com as respostas dos pesquisados (43%). Enquanto isso, em países como Alemanha e Austrália esses índices caem para 14% e 17%, respectivamente.

A tendência de crescimento mundial de serviços de Cyber Due Diligence pode ser confirmada no relatório do Gartner de abril deste ano, intitulado “Cybersecurity is Critical to the M&A Due Diligence Process”, que apontou que, até 2022, 60% das empresas envolvidas em processos de Fusões e Aquisições vão considerar questões de cibersegurança como fator crucial em seus processos de due diligence. Hoje, apenas 5% das companhias têm essa postura. Ainda de acordo com o Gartner, até 2022, os ratings de segurança cibernética se tornarão tão importantes quanto as classificações de crédito ao avaliar o risco de relacionamentos comerciais.

“Não há mais como negar que os Information assets, ou os ativos de informações, de uma organização são parte central de toda a estratégia empresarial. Em muitos casos são também sua propriedade intelectual, os dados de seus clientes, seu direcionamento competitivo e onde se concentra considerável valor de um negócio”, alerta o executivo. Um exemplo recente: O vazamento de dados pessoais de mais de 87 milhões de usuários do Facebook custou à empresa a perda de cerca de US$ 134 bilhões em valor de mercado, em seu pico máximo.