A consultoria Kroll divulgou ontem as conclusões de seu relatório global sobre a proteção do valor do portfólio em private equity (PE). A pesquisa, que entrevistou 325 executivos de empresas de PE, revelando que os ataques cibernéticos causam destruição significativa de valor ao longo do ciclo de vida do PE e estão se tornando cada vez mais frequentes.
Impacto financeiro de um ataque cibernético no ciclo de vida de um negócio
- Em média, as empresas sofreram um impacto financeiro de US$ 2,1 milhões por incidente, com 53% de probabilidade de uma empresa de private equity perder mais de US$ 500.000 e 13% de probabilidade de o impacto financeiro ultrapassar US$ 5 milhões.
- 94% das empresas sofreram algum impacto financeiro devido ao risco de cibersegurança, incluindo:
- Redução da avaliação ou do preço de saída devido a incidentes cibernéticos (26%)
- Aumento do treinamento contínuo em conformidade ou segurança cibernética (62%)
- Custos indiretos de remediação ou consultoria (46%)
Ataques cibernéticos estão se tornando mais frequentes.
- 80% das empresas de private equity sofreram interrupções devido a ataques cibernéticos durante o período de investimento, sendo que quase um terço (27%) delas sofreram interrupções ou paralisações totais nos negócios.
- Outras perturbações incluem: custos inesperados de remediação (44%), litígios relacionados com conformidade ou regulamentação (29%) e integração de sistemas de TI (30%).
- Quase 70% (68%) das empresas de private equity relatam que os incidentes cibernéticos estão aumentando durante o período de retenção.
Dave Burg, Diretor Global de Cibersegurança e Resiliência de Dados da Kroll, afirma: “A cibersegurança evoluiu para um risco material nas transações, tornando-se uma ameaça direta ao fluxo de negócios e à avaliação no setor de private equity. Não é coincidência que quase 70% dos nossos entrevistados tenham sofrido incidentes cibernéticos durante o período de retenção. Os atacantes estão cada vez mais sincronizando seus ataques e usando IA generativa para amplificar o impacto e a eficácia de suas ações.”
O impacto financeiro médio é de US$ 2,1 milhões, mas isso é apenas a ponta do iceberg. O custo real surge em investigações regulatórias, atrasos nos cronogramas de negócios e mecanismos de continuidade acionados por lacunas de governança pós-incidente; e estamos vendo que a maturidade é fundamental. Nosso apelo é para que aqueles no ecossistema de private equity monitorem e questionem as premissas, incluindo conformidade, reputação e defesa em todo o seu perímetro de segurança.
Empresas de private equity de pequeno e médio porte são especialmente vulneráveis à destruição do valor dos negócios.
A pesquisa identificou uma clara divisão nas abordagens de gestão de riscos cibernéticos entre empresas maiores (com mais de US$ 25 bilhões em ativos sob gestão) e empresas menores (com menos de US$ 25 bilhões em ativos sob gestão):
- 55% das empresas de maior porte relataram governar o risco de cibersegurança por meio de um mandato formal para os gestores das empresas do portfólio, em comparação com 12% das empresas de menor porte.
- 81% das empresas de maior porte relatam que a due diligence em cibersegurança é uma parte padrão do processo de due diligence em transações, em comparação com 29% das empresas menores que afirmaram o mesmo.
- 58% das empresas de maior porte possuem plataformas dedicadas à gestão de riscos, contra 9% das empresas de menor porte.
- Em comparação, as empresas menores dependem muito do monitoramento manual (50%) e de provedores de serviços gerenciados (53%) em vez de plataformas dedicadas, o que as torna mais vulneráveis a custos significativos de remediação e interrupções de negócios.
- 52% das empresas maiores têm um líder dedicado à gestão de riscos cibernéticos, contra 15% das empresas menores.
Eric Hasty, Diretor Executivo de Cibersegurança e Resiliência de Dados da Kroll, afirma: “Incidentes de cibersegurança podem causar impactos significativos em portfólios de private equity de todos os tamanhos, tornando uma abordagem focada e disciplinada essencial em todo o setor para que as empresas protejam e maximizem seu valor. Nosso estudo mostra que as empresas de private equity que implementam um conjunto conciso de controles de cibersegurança obrigatórios, utilizam plataformas dedicadas para monitorar riscos, realizam due diligence padronizada e estabelecem responsabilidades claras são muito mais eficazes na proteção do valor contra a exposição cibernética de maneira eficiente em termos de custos.”
Com clientes que abrangem todo o espectro do cenário de private equity, a Kroll constatou em primeira mão que enfrentar esse desafio exige um modelo de governança estruturado, apoiado por práticas recomendadas consistentes e pragmáticas. Agora é o momento para as empresas de private equity se anteciparem a esse desafio, preparando-se para uma retomada e uma onda de negócios.
Perspectivas para 2026
- 96% das empresas de private equity esperam que a importância da cibersegurança do portfólio aumente nos próximos 12 meses.
- Mais da metade (53%) acredita que o impacto financeiro dos ataques cibernéticos aumentará no próximo ano, e 54% esperam que os incidentes cibernéticos sejam mais desafiadores.
O relatório completo “Cyber Risk at Scale: Safeguarding Portfolio Value in Private Equity” está no site da Kroll. A empresa fará um webinar ao vivo que discutirá os resultados em detalhes.
Sobre a Pesquisa:
A pesquisa foi encomendada pela Kroll à Sapio Research. Foram entrevistados 325 líderes de portfólio envolvidos na supervisão de riscos de tecnologia e cibersegurança em fundos de private equity. Os respondentes da pesquisa eram de empresas com patrimônio sob gestão (AUM) variando de menos de US$ 500 milhões a mais de US$ 25 bilhões, com a maior concentração na faixa de US$ 1 bilhão a US$ 4,9 bilhões (37%) e acima de US$ 5 bilhões (32%). Os respondentes estavam localizados nos EUA (175), Reino Unido e Irlanda (50), Austrália (25), Alemanha (25), Suíça (25), Singapura (13) e Japão (12). A pesquisa de campo foi realizada em dezembro de 2025.






