Rispondere all'aumento delle attività di M&A

6minuti di lettura • pubblicato su22/12/2021 • aggiornato il12/10/2023

Indice

Se il 2021 è stato un anno importante per il dealmaking europeo, il 2022 si preannuncia ancora migliore.

Attualmente il Regno Unito è il focolaio delle M&A dell'Europa occidentale, con oltre il 32% delle operazioni nel 2021 (1) e ha registrato un aumento di 1,1 miliardi di sterline nelle fusioni e acquisizioni nazionali solo nel primo trimestre, rispetto allo stesso periodo del 2020 (2). Questo successo sembra destinato a continuare anche nel 2022: l'Ansarada UK Dealmakers Survey ha dimostrato che il 90% degli intervistati (dirigenti di 50 società con sede nel Regno Unito operanti nei settori dell'investment banking, del private equity e delle fusioni e acquisizioni) ritiene che il numero di operazioni di fusione e acquisizione nel Regno Unito aumenterà nei prossimi 12 mesi, e il 54% ritiene che aumenterà in modo significativo. (3)

Tenendo conto di ciò, le operazioni di M&A sono chiaramente un punto focale per la crescita e lo sviluppo organizzativo accelerato in vista dell'anno prossimo. Ma come gli investitori possono approfittare di questo panorama promettente, assicurandosi al contempo di non essere vittime della crescente minaccia alla sicurezza informatica?

Non dimenticare l'aspetto tecnologico

Tradizionalmente, le aziende e gli investitori conducono una due diligence che riguarda gli aspetti finanziari, legali, operativi e le risorse umane. Tuttavia, quando si tratta di condurre una due diligence sul software, non sempre si adotta lo stesso approccio sistematico. Spesso ciò è dovuto alla velocità con cui le organizzazioni implementano le nuove tecnologie nelle loro operazioni quotidiane e, in parte, alla rapida crescita delle aziende tecnologiche. Con la tecnologia che diventa sempre più un bene primario per le aziende, sono emersi nuovi problemi che vengono trascurati nella due diligence tradizionale.

Un momento cruciale per la sicurezza tecnologica

Recenti statistiche hanno evidenziato che gli attacchi informatici sono in forte aumento nel Regno Unito. Secondo Sophos data, lo scorso anno il 51% delle aziende britanniche è stato colpito da attacchi ransomware, con i criminali che sono riusciti a criptare i dati nel 73% di questi attacchi (4). Alla luce di queste cifre, una due diligence completa che valuti sia il software che il codice sorgente nella fase di pre-acquisizione è fondamentale per fornire all'acquirente una visione completa dei potenziali rischi di violazione dei dati che potrebbero portare a gravi conseguenze finanziarie e legali. Inoltre, chi acquisisce o si fonde con un'azienda preesistente corre il rischio di ereditare vulnerabilità nascoste dei dati che possono avere un impatto significativo sulle operazioni commerciali, sulle relazioni con gli investitori e sulla reputazione dell'azienda principale.

Uno dei casi più noti di insufficiente due diligence del software con conseguenze catastrofiche è quello di Marriott International dopo la fusione con Starwood Hotels & Resorts. Due anni dopo, è stato rivelato che prima della fusione si era verificata un'enorme violazione dei dati nel sistema di prenotazione di Starwood, in cui 400 milioni di dati degli ospiti erano stati esposti a causa di una falla nella sicurezza. Ciò ha comportato una multa di 123 milioni di dollari per il RGPD da parte dell'Information Commissioner's Office britannico, oltre a danni alla reputazione sia di Marriott che di Starwood.

Capire gli open-source software (OSS)

Ma se i problemi finissero con le vulnerabilità nascoste dei dati. Per qualsiasi attività di M&A in cui il software dell'azienda target è un asset significativo dell'operazione, gli investitori devono considerare anche le potenziali restrizioni che il software open-source (OSS) può comportare. Oggi gli sviluppatori di software si affidano spesso a repository pubblici di codice disponibili su siti web come GitHub o Stack Exchange, in quanto sembrano essere gratuiti al momento dell'utilizzo. Tuttavia, spesso queste licenze sono soggette a restrizioni condizionate. Quando si utilizza l'OSS per creare prodotti derivati o si collega il codice sorgente all'OSS, il prodotto integrato diventa soggetto a queste restrizioni condizionali, che possono includere il rendere pubblico tutto o parte del codice o il pagamento di una tariffa per il suo utilizzo. In altre parole, un'azienda potrebbe non avere pieni diritti sul proprio prodotto o software.

Se gli acquirenti effettuano una due diligence completa prima dell'acquisizione, questo può aiutare a evitare la responsabilità per l'uso precedente di OSS da parte dell'obiettivo e per qualsiasi condizione relativa alla sua licenza. E le cattive notizie per il fornitore di software sono che se l'OSS viene trovato incorporato nel suo software, gli investitori potrebbero abbandonare del tutto l'accordo, o quantomeno modificarne il valore e/o i termini.

Rafforzare gli Audit Tecnici

But how to avoid these issues? The first step lies within ensuring that investors have carried out a comprehensive software due diligence during the pre-acquisition phase. Following the advances in AI technology, audits like these can be performed through automised tools which thoroughly analyse every line of code to identify any possible cyber vulnerabilities, intellectual property issues and maintainability risks.

Ma come evitare questi problemi? Il primo passo consiste nell'assicurarsi che gli investitori abbiano effettuato una due diligence completa del software durante la fase di pre-acquisizione. Grazie ai progressi della tecnologia AI, gli audit come questi possono essere eseguiti attraverso strumenti automatizzati che analizzano a fondo ogni riga di codice per identificare eventuali vulnerabilità informatiche, problemi di proprietà intellettuale e rischi di manutenibilità.

PER SAPERNE DI PIÙ SU KYS

Vaultinum : Know Your Software : Due Diligence Tecnologica

L'audit Tecnologico di Vaultinum : Know Your Software, offre una soluzione online per la due diligence del software che aiuta le aziende e gli investitori tecnologici a mitigare i rischi, ad acquisire una conoscenza cruciale della tecnologia di un'azienda e ad aumentare il valore degli asset digitali.

La Due Diligence Tecnologica offre un'autovalutazione online (Know Your Software Self-Assessment) che analizza la proprietà intellettuale, la sicurezza informatica, la gestione del software di terze parti e lo sviluppo del software, nonché una scansione approfondita del codice sorgente del software (Know Your Software Code Audit) che fornisce un'analisi approfondita dei rischi dell'asset digitale, valutata da esperti IT.

Strumenti automatizzati come il l'Audit di codici sorgenti arricchiscono la tradizionale due diligence tecnologica rendendo gli audit più oggettivi e meno suscettibili di errori umani, garantendo che la reputazione, l'attività e la responsabilità dell'acquirente rimangano protette e nella migliore posizione possibile per prendere decisioni commerciali coraggiose.

PARLA CON NOI

(1) https://bloom.bg/3EwI5IJ

(2) www.ons.gov.uk/businessindustryandtrade

(3) www.ansarada.com/blog/UK-M-A-set-to-surge-in-2022

(4) www.sophos.com/en-us

Philippe ThomasPhilippe è il CEO di Vaultinum. Esperto di nuove tecnologie e alta finanza, dopo 20 anni nel settore fintech internazionale, Philippe è ora a capo di Vaultinum.

Articolo precedente

Come evitare i rischi delle licenze open source?

Articolo successivo

Registrazione del logo: un passo essenziale in ogni strategia aziendale

Consigliato per te

Blog

Top 3 dei rischi da tenere presenti nelle operazioni di M&A nel settore dell'alta tecnologia

Blog

Come eseguire una Due Diligence Tecnologica su una società di software: una guida per professionisti legali e tecnici

Blog

3 TENDENZE PER IL SETTORE M&A NEL 2022