0
0
O gerenciamento de TI é uma das principais preocupações, com muitas empresas de portfólio lutando com a higiene de TI, deixando-as potencialmente suscetíveis a violações dispendiosas, de acordo com um relatório da BlueVoyant.
“Quando se trata de empresas de portfólio de private equity, vemos uma ampla gama de posturas de defesa cibernética”, disse Dan Vasile , vice-presidente de desenvolvimento estratégico da BlueVoyant. “A segurança cibernética como um subconjunto de riscos às vezes é negligenciada. Essa análise confirma a necessidade de priorizar a defesa cibernética para proteger o valor da empresa do portfólio. O espaço de private equity está começando a entrar nos trilhos. No entanto, devemos abotoar todo o processo para proteger essas entidades vulneráveis, bem como aumentar a defesa cibernética contra ameaças menos facilmente exploráveis, mas igualmente prejudiciais.”
A BlueVoyant analisou 780 empresas de portfólio de empresas apoiadas por private equity, com a maioria sediada nos EUA, mas incluindo empresas na Europa e ao redor do mundo. Os principais resultados da pesquisa incluem:
- 19% das empresas do portfólio examinadas são expostas por meio de “descobertas de tolerância zero” descobertas em suas pegadas acessíveis ao público voltadas para a Internet. BlueVoyant define tolerância zero como descobertas críticas conhecidas que são facilmente exploráveis por agentes mal-intencionados e são comumente associadas a ataques de ransomwarebem-sucedidos . Caso essas vulnerabilidades sejam exploradas, isso pode levar à perda de dados e disponibilidade do serviço, traduzindo-se em desconfiança do cliente e perda financeira.
- Mais de 70% das descobertas críticas voltadas para a Internet estão relacionadas à higiene de TI.
“É imperativo que as empresas de private equity supervisionem efetivamente seus ecossistemas digitais, monitorando continuamente suas empresas de portfólio para remediar problemas rapidamente e minimizar os impactos financeiros de qualquer ataque cibernético”, diz James Tamblin , vice-presidente de desenvolvimento estratégico da BlueVoyant. “Sem um gerenciamento de risco cibernético adequado , essas empresas podem enfrentar repercussões dispendiosas, especialmente se não forem feitas melhorias na higiene de TI.”
Em uma recente mesa redonda de private equity com a participação de 20 empresas de private equity, houve um reconhecimento generalizado de que o risco cibernético é importante. Mas, ao mesmo tempo, sentiu-se que a devida diligência pode retardar o processo de aquisição. Empresas de private equity que competem para comprar empresas de portfólio dizem que a velocidade do negócio é fundamental e que muita conformidade pode ser negativa. Eles, portanto, reconhecem que há um trade-off entre gerenciar o risco de segurança cibernética e garantir o negócio.
Para manter a vigilância cibernética nas empresas de private equity, a BlueVoyant recomenda trabalhar proativamente nas empresas do portfólio para reduzir o risco de segurança cibernética e evitar os custos associados a violações. Trabalhar com empresas de portfólio para melhorar as práticas de gerenciamento de TI para os padrões atuais é fundamental, bem como estabelecer um programa de redução de riscos priorizado e avaliar continuamente quaisquer pontos fracos em sua postura de risco em tempo real.
FONTE: HELPNET SECURITY