Imagem aproximada de um laptop mostrando análises de endereços IP e gráficos de rede representando monitoramento de segurança cibernética e análise de inteligência de ameaças.

Por que gerenciar a segurança da informação como um risco empresarial é crucial, parte 3: Propriedade intelectual

avatar de utilizador
Cody Cornell
3 Minutos de leitura

 

Parte III: Propriedade intelectual

Nas edições anteriores desta série, abordamos o impacto financeiro direto e os danos à reputação — tanto para as organizações quanto para os profissionais de segurança da informação — que podem resultar de violações de dados. Uma terceira consequência igualmente prejudicial de um ataque bem-sucedido é o roubo de propriedade intelectual (PI).

Em qualquer setor onde inovação, criatividade e segredos comerciais são valiosos (o que inclui a maioria dos setores), perder a propriedade exclusiva de um plano ou ideia em desenvolvimento pode ser devastador. Infelizmente, ataques direcionados à propriedade intelectual são bastante comuns; uma pesquisa recente com quase 4.000 gerentes de TI, por exemplo, constatou que mais de um quinto dos fabricantes haviam sido vítimas desse tipo de ataque cibernético no ano passado.

Na versão mais recente de seu relatório sobre roubo de propriedade intelectual americana, a Comissão de Propriedade Intelectual estimou que a perda de segredos comerciais sensíveis custa à economia americana mais do que... $300 bilhões anualmente—um valor equivalente ao total das exportações americanas para a Ásia a cada ano. Esse número já é alarmante por si só, mas muitos especialistas no assunto acreditam que o roubo de propriedade intelectual pode custar muito mais às organizações. Esses especialistas argumentam que o alcance do impacto da perda da propriedade de um plano ou produto inovador é tão vasto e potencialmente duradouro que mensurar seu custo real é extremamente difícil, senão impossível.

O roubo de propriedade intelectual não se limita ao setor privado. Veja, por exemplo, o caso de... notícias recentes Especialistas da FireEye Intelligence agora acreditam que um grupo de hackers chineses, apoiado pelo governo chinês, vem roubando informações governamentais de outras nações há pelo menos uma década. Em seu relatório, a empresa de inteligência de ameaças afirmou que o grupo chinês, conhecido como APT30, tinha como alvo "questões políticas, militares e econômicas regionais, territórios disputados e organizações de mídia e jornalistas que reportam sobre tópicos relacionados à China e à legitimidade do governo". Além disso, a possibilidade de uma organização terrorista ou outro grupo radical descobrir informações sobre a construção de armas de destruição em massa é extremamente assustadora.

Os ataques bem-sucedidos a agências governamentais, grandes corporações e bancos provavelmente encorajarão os cibercriminosos globais no futuro. Por esse motivo, e porque as violações podem ser tão devastadoras quando ocorrem, as organizações simplesmente não podem mais se dar ao luxo de isolar a segurança da informação e considerá-la estritamente uma questão de TI. Em vez disso, elas devem começar a considerá-la um aspecto crítico de suas operações comerciais. Se você parar para pensar nas três áreas que abordamos nesta série, ficará muito claro que a segurança da informação representa um risco mais significativo para a maioria das empresas do que quase qualquer outro fator.

Soluções de detecção de ameaças de qualidade já existem no setor de segurança cibernética há algum tempo, e ferramentas automatizadas de resposta a incidentes também estão chegando ao mercado agora. Mas as soluções são apenas parte da equação da segurança. Proteger sua organização do cenário de ameaças perigosas de hoje exige uma mudança de mentalidade e atitude que deve incluir etapas críticas como:

  • Alinhar o SOC com a alta administração para facilitar e incentivar a colaboração aberta entre as equipes de segurança de TI e outras partes interessadas do setor. Juntos, esses tomadores de decisão podem identificar vulnerabilidades potenciais e trabalhar em conjunto para saná-las.
  • Padronizar os processos de segurança pode servir de modelo para membros juniores da equipe e novos contratados. Registrar e documentar esses processos cruciais ajuda as organizações a reter capital humano e conhecimento institucional, mesmo em situações de rotatividade de pessoal.
  • Analisar criticamente o valor que os profissionais de segurança podem obter de uma ferramenta de cibersegurança antes de adotá-la, evitando assim gastos desnecessários, sobreposição de funcionalidades e complexidade adicional.
  • Trabalhar para garantir o engajamento organizacional de todas as divisões e níveis da organização. Educar os funcionários sobre a importância da segurança cibernética para o bem-estar de toda a empresa e treiná-los para reconhecer ameaças ajuda a reduzir o risco geral.

Você busca uma perspectiva adicional sobre o estado atual da segurança cibernética? Se sim, confira nossa série anterior que aborda os temas mais relevantes da atualidade. motoristas de segurança cibernética.

Etiquetas

26 de abril de 2015
Por que gerenciar a segurança da informação como um risco empresarial é crucial, parte 2: Danos à reputação
Ler mais
9 de abril de 2015
Por que gerenciar a segurança da informação como um risco empresarial é crucial, parte 1: Impacto financeiro
Ler mais
10 de março de 2015
Fatores de cibersegurança - Parte 4: Sobrecarga de informações de segurança
Ler mais

Interessado em saber mais?

Assine hoje mesmo para ficar por dentro das novidades e receber atualizações regulares da Swimlane.

Contexto moderno de SecOps: Um gráfico geométrico com gradiente representando o fluxo fluido de dados e a agilidade nativa da nuvem.