Il cyber risk può frenare le operazioni di M&A

I problemi di cyber sicurezza stanno assumendo sempre più rilevanza nella vita delle aziende, tanto che sarebbero proprio le preoccupazioni legati ai cyber risk ad agire da freno nelle operazioni di merger and acquisition.

Secondo un sondaggio effettuato da Forescout Technologies Inc. che ha intervistato oltre 2.700 tra manager, responsabili IT e decision maker di sette paesi diversi, il 53% del campione ha detto che la propria organizzazione ha riscontrato criticità in termini di cyber security o è stata vittima di un incidente cyber, al punto da mettere a repentaglio un accordo di M&A già raggiunto. Inoltre, il 65% dei rispondenti ha sottolineato come la società acquirente non abbia nascosto il proprio rammarico per una operazione già definita e saltata per problemi di sicurezza cyber.

Lo studio di Forescout Technologies dimostra quanto sia importante prendersi tutto il tempo necessario per condurre approfondite valutazioni sulla sicurezza informatica prima di concludere l’acquisizione, anche a costo di posticipare la conclusione dell’operazione.

“La sicurezza cyber è una sfida per ogni tipo di organizzazione e i fattori di rischio cambiano di continuo”, ha affermato Julie Cullivan, “Chief Technology and People Officer” di Forescout Technologies. “Per questo è necessario il massimo impegno nella valutazione dei rischi cyber”. Basta ricordare come alcune recenti acquisizioni abbiano evidenziato il peso del cyber risk in termini di reputazione e quindi di quanto possa incidere sul risultato economico di un’azienda: Verizon Communications ha acquisito Yahoo nel 2017 per 4,48 miliardi di dollari, con tanto di sconto di 350 milioni quando fu scoperto che il motore di ricerca rimase vittima di un attacco che interessò tutti i suoi 3 miliardi di account. Ma questo è solo un esempio tra i tanti.

Per prevenire questo tipo di problemi, oltre alla raccomandazione di effettuare valutazioni approfondite sulla sicurezza cyber, una buona soluzione è quella di prevedere anche audit di terze parti, perché non siamo di fronte a un rischio intangibile, visto che il denaro che si può perdere è molto tangibile.