Dall’inizio della pandemia, si è registrato un incremento esponenziale di attacchi informatici, in particolare ransomware, con un costo medio di 4,35 milioni di dollari per le aziende che li hanno subiti. In media sono necessari dai 9 ai 12 mesi per identificare e contenere le conseguenze dannose di questi attacchi. I criminali informatici possono essere in grado di accedere ai sistemi di un’azienda, esfiltrare i dati e lanciare un attacco ransomware a distanza di tempo o decidere di vendere i dati sul dark web; tutto questo in un’epoca nella quale il valore dei dati è in continuo aumento.
In questo scenario, anche società target di operazioni di M&A potrebbero essere bersagli inconsapevoli di un attacco informatico, che potrebbe manifestarsi solo dopo il closing dell’acquisizione. Come dimostrano alcuni casi recenti che hanno ricevuto una notevole copertura mediatica, le conseguenze dannose possono essere significative.
Francesco Brunetti di Howden, uno dei maggiori gruppi mondiali del brokeraggio assicurativo, Marco Ramilli e Marco Castaldo di Yoroi, società leader nella cybersecurity, e Giulio Coraggio di DLA Piper hanno discusso del rischio cyber e di come gestirlo nelle operazioni di M&A tramite una due diligence in materia di cybersecurity, illustrando a tal fine anche la soluzione denominata "M&A Cyber Risk Management Solution", realizzata da Howden e Yoroi con il supporto legale di DLA Piper.
Su di un simile argomento è possibile leggere l'articolo "Una cyber due diligence potrebbe salvare la tua acquisizione societaria".