Se il 2021 è stato un anno da record per fusioni e acquisizioni, il 2022 ha visto molti investitori rallentare il ritmo di queste operazioni, che sono tornate al livello del periodo precedente alla pandemia. Un settore che non ha registrato un calo significativo delle attività è invece quello del private equity (PE). Secondo un report di McKinsey, solo nella prima metà del 2022 il valore delle operazioni di PE ha contribuito al 26% del valore totale delle operazioni, e potrebbe persino per superare i livelli toccati nel 2021.

Sebbene le società di PE abbiano già investito circa 2.000 miliardi di dollari di capitale nel 2021, continuano a raccogliere fondi e dispongono di una liquidità notevole per influenzare le valutazioni e i premi nel 2023 e oltre. Alcuni fondi di PE orientati alla tecnologia, come Thoma Bravo, continuano infatti a superare le aspettative in termini di finanziamenti, con un record di 32 miliardi di dollari nel 2022. Questo fa pensare che l'attività di PE rimarrà forte anche nel 2023. Ma data l'attenzione dell'opinione pubblica e il volume da record delle transazioni, le società di private equity e le loro società in portafoglio sono entrate nel mirino dei criminali informatici.

Secondo un rapporto di Lockton, le società di private equity di Regno Unito, Hong Kong e Stati Uniti stanno tutte assistendo a un incremento delle minacce informatiche. In particolare, gli utenti malintenzionati che prendono di mira queste realtà e le loro società in portafoglio stanno diventando sempre più sofisticati, con attacchi mirati e minacce informatiche dei seguenti tipi:

Email spoofing
Ingegneria sociale
Attacchi mirati di phishing
Malware
Ransomware
Denial of service (DoS)

Questi attacchi solitamente non fanno notizia come le violazioni che interessano le aziende pubbliche, ma l'impatto sulle organizzazioni colpite, sulla loro valutazione e sulle loro operazioni non è di certo meno grave. Gli studi condotti da Performance Improvement Partners hanno dimostrato che le società di PE e le relative società in portafoglio si trovano ad affrontare un panorama informatico altrettanto problematico:

300% di attacchi informatici in più lanciati contro le organizzazioni nel settore dei servizi finanziari rispetto a realtà analoghe in altri settori;
il 71% delle organizzazioni è stato vittima di attacchi ransomware;
il 63% delle organizzazioni ha pagato il riscatto;
con le modifiche alle regole SEC 4A l'ambiente normativo è diventato più complesso, e le autorità di regolamentazione impongono requisiti di divulgazione informatica ai fondi di private equity.

L'impatto di queste sfide, singolarmente o nel loro insieme, può avere ripercussioni molto significative sull'intero ciclo di vita dell'investimento di PE (dalla due diligence iniziale, alla creazione di valore, fino all'eventuale uscita). In un'epoca caratterizzata da tassi d'interesse in aumento che portano a valutazioni in calo e orizzonti d'investimento che si estendono a 7 o 8 anni (rispetto al tradizionale periodo di 4-5 anni), le società di PE devono trovare metodi innovativi per mitigare il rischio e creare valore. Ma come stanno affrontando queste sfide le principali società di PE? La maggior parte delle società è d'accordo: la migliore difesa informatica è in primo luogo la prevenzione delle minacce. Secondo gli esperti del settore, l'approccio "zero trust" è la tecnica migliore per proteggere sia le società di PE che le aziende in portafoglio. Questo approccio si fonda su un insieme di tecnologie e funzionalità che consentono agli utenti in remoto di accedere in modo sicuro alle applicazioni interne. Si basa su un modello di fiducia adattivo, dove l'attendibilità, o trust, non è mai implicita, e l'accesso viene concesso solo a ciò che è strettamente necessario, secondo il principio dei privilegi minimi e in base a policy granulari. Per approfondire questo argomento, leggi il nostro white paper.