5 Minutos de leitura 28 mar 2018
jeweler uses loupe examine object authenticity

Quatro perguntas a fazer antes de confiar num negócio digital

EY Brasil
Por EY Brasil

Ernst & Young Global Ltda.

5 Minutos de leitura 28 mar 2018
Related topics Digital Confiança Risco Cybersecurity
Gostei

Mostrar recursos

  • Digital deal economy (pdf)

    Baixar 4 MB

M&A pode ajudar as empresas a aproveitar as oportunidades digitais. Mas para evitar choques desagradáveis de IP e segurança cibernética, é imprescindível uma due diligence completa.

Quando se trata de melhorar as capacidades digitais, a maioria das empresas (67%) vê as fusões e aquisições como a forma mais eficiente de chegar lá, de acordo com o Digital Deal Economy Study da EY, que entrevistou mais de 600 executivos de empresas não tecnológicas de todo o mundo.

No entanto, a segurança cibernética e os riscos reputacionais estão sobrecarregando os negociadores que procuram entrar na revolução digital - na verdade, 86% disseram que precisavam estar mais preparados quando se tratava de segurança cibernética.

"A cibersegurança e os riscos associados são alguns dos maiores problemas que as empresas enfrentam atualmente", diz Rob Genieser, sócio gerente da empresa de private equity (PE) ETF Partners, que se concentra em investimentos em empresas habilitadas para tecnologia e inclui o MWR InfoSecurity, um fornecedor de cibersegurança para redes inteligentes.

"Quando se trata de tecnologia, há agora duas partes em qualquer negócio", diz ele. "Primeiro, você precisa encontrar os grandes empreendedores que desenvolveram grandes tecnologias em seus negócios. Então você precisa ter certeza de que o negócio é capaz de proteger sua tecnologia e seus dados."

David Walters, diretor digital e de dados da empresa de PE NorthEdge, diz que qualquer investidor que compre uma empresa habilitada para tecnologia ou tecnologia precisa estar ciente dos riscos potenciais, que vão desde a forma como os dados são obtidos e protegidos até se a tecnologia principal é realmente proprietária e não copiada ou com engenharia reversa.

"Para muitas empresas, a forma como a tecnologia possibilita seus negócios tornou-se tão importante quanto a proposta do core business. Quando você está comprando essa capacitação tecnológica, você precisa garantir que o IP que você está apoiando seja realmente inovador e de propriedade apropriada e que todos os dados e informações de clientes estejam seguros", diz Walters.

Primeiro, você precisa encontrar os grandes empreendedores que desenvolveram grandes tecnologias em seus negócios. Então você precisa ter certeza de que o negócio é capaz de proteger sua tecnologia e seus dados.
Rob Genieser
Parceiros da FEF

Território desconhecido

Os resultados do Digital Deal Economy Study indicam que os executivos de indústrias onde a tecnologia não tem sido tradicionalmente crucial para o core business estão encontrando desafios para avaliar os riscos relacionados à tecnologia - e isso pode ser particularmente agudo quando se procura realizar a devida diligência em metas.

A pesquisa revelou que a due diligence digital especializada, que inclui tecnologia, avaliações de propriedade intelectual (PI), segurança cibernética, mídia social e análise digital, foi um desafio significativo para os executivos que procuravam executar um negócio.

Por mais complexa que possa parecer a due diligence tecnológica, há algumas perguntas básicas que os executivos podem fazer e que devem fornecer uma visão mais clara da capacidade digital e das áreas de risco de um alvo.

1. Existem patentes adequadas em vigor?

"Qualquer due diligence de tecnologia deve olhar para as patentes de uma empresa e sua liberdade de operar e usar sua tecnologia", diz Genieser.

"O ritmo da inovação é rápido e as pessoas podem obter informações e IP longe de uma empresa. Avaliar sempre se existem patentes em vigor, até que ponto essas patentes são defensáveis e se existe um modelo de negócio convincente em torno dessas patentes".

Pessoa no balcão da loja usa cartão de crédito
2. A empresa cumpre as normas de segurança?

Um aspecto fundamental que os proponentes precisam examinar ao realizar a devida diligência na tecnologia de um alvo é se ela está em conformidade com os principais padrões do setor, como o Payment Card Industry Data Security Standard (PCI) e o ISO 2000.

"O empresário de uma empresa habilitada para a tecnologia é tipicamente alguém que cresceu uma empresa rapidamente e desenvolveu o negócio organicamente. Às vezes, isso significa que essas empresas pegam alguns atalhos ou se auto-certificam e assinalam as caixas", diz Walters.

"Se você está comprando uma empresa que está armazenando grandes quantidades de dados pessoais ou aumentando sua oferta de comércio eletrônico, fazer uma pergunta simples sobre se ela está em conformidade com o padrão da indústria relevante pode dizer muito.

3. A empresa sabe como responder a uma violação?

O planejamento de contingência de uma empresa no caso de um cyber hack ou violação de dados é outra área que precisa ser investigada. "É vital perguntar quem na suíte C é responsável por isso, e qual é o processo para melhorar o risco se houver uma violação", diz Genieser.

O Digital Deal Economy Study da EY descobriu que 44% das empresas tinham uma falta de clareza em torno da responsabilidade e liderança para a transformação digital. A pesquisa também revelou que os riscos de segurança cibernética mais significativos no processo de transação são a falta de um plano de recuperação resultante de uma violação durante a devida diligência (26%) e a compreensão da vulnerabilidade do alvo aos ataques (26%).

4. Há um potencial inexplorado em todo esse IP?

A due diligence digital não deve focar exclusivamente no risco de perda, mas também identificar áreas onde uma empresa pode fazer mais para usar informações e dados de clientes que já possui.

Walters cita como exemplo o investimento da NorthEdge na cadeia de health clubs Total Fitness. A empresa já estava a recolher informações sobre os membros. Ao analisar esses dados de forma controlada, a empresa podia calcular quais os membros menos propensos a renovar a sua adesão, calculando o número de vezes que utilizavam o ginásio.

Como a EY pode ajudar

Risco em tecnologia

Fornecemos serviços de avaliação e atestação para ajudar as empresas a compreender e gerir os riscos de negócio relacionados com a tecnologia na Era Transformativa.

Saiba mais
Quando estamos na fase de due diligence, estou sempre olhando para o lado positivo e pensando em como uma empresa pode usar seus dados e IP para criar mais oportunidades.
David Walters
NorthEdge

Poderia então adaptar o marketing específico a esses membros para impulsionar uma maior taxa de renovação da associação. O Total Fitness foi efetivamente transformado de uma cadeia de ginástica em um negócio de dados no setor de saúde e fitness.

"Quando estamos na fase de due diligence, estou sempre olhando para o lado positivo e pensando em como uma empresa pode usar seus dados e IP para criar mais oportunidades", diz Walters. "Trata-se de ver como uma empresa recolhe dados e depois transforma-os em análises que conduzem a ângulos."

Resumo

Em um mundo orientado por dados, os negociadores devem fazer da due diligence digital uma parte fundamental da forma como avaliam os riscos e as oportunidades de negociação.

Sobre este artigo

EY Brasil
Por EY Brasil

Ernst & Young Global Ltda.

Related topics Digital Confiança Risco Cybersecurity
Gostei