29 de Março de 2011 - 11h:54

Tamanho do texto A - A+

Empresas gastam em média 1 milhão de dólares, por semana, para proteger informações confidenciais

Capital intelectual é alvo do cibercrime, diz McAfee

Por: Bagarai

A McAfee e a Science Applications International Corporation (SAIC) apresentam estudo global sobre a segurança do capital intelectual das corporações. Intitulado Economias Clandestinas: capital intelectual e dados corporativos confidenciais são agora a mais nova moeda do cibercrime, o estudo identificou que a venda de informações confidenciais tornou-se o novo alvo dos cibercriminosos.

A pesquisa – realizada nos Estados Unidos, Reino Unido, Japão, China, Índia, Brasil e Oriente Médio – contou com o apoio da empresa de pesquisas Vanson Bourne que entrevistou cerca de 1.000 profissionais da área de Tecnologia da Informação (TI) desses países. A análise demonstra como os criminosos virtuais abandonaram o furto de informações pessoais para se dedicar ao capital intelectual corporativo.  O roubo do capital intelectual das empresas inclui segredos comerciais, planos de marketing, pesquisa e desenvolvimento e, até mesmo, códigos-fonte.

A análise revela as mudanças nas atitudes e percepções sobre a proteção da propriedade intelectual nos últimos dois anos.  Os resultados revelaram os países considerados menos seguros para armazenar dados corporativos, o ritmo no qual as organizações estão sofrendo violações e a velocidade de reação para evitar ou corrigir as violações de dados. Este estudo é a continuidade do relatório Economias Desprotegidas, publicado em 2008.

“Os cibercriminosos mudaram o foco que antes era voltado aos ativos físicos e agora está direcionado às propriedades de dados, como informações comerciais ou planejamento de produtos”, afirma Simon Hunt, vice-presidente e diretor de Tecnologia de Segurança de Terminais da McAfee. “Notamos ataques significativos dirigidos a esse tipo de informação. Ataques sofisticados, como a Operação Aurora, e até mesmo ataques pouco sofisticados, como o Dragão Noturno, infiltraram-se em algumas das maiores e aparentemente mais protegidas empresas do mundo. Os criminosos estão visando o capital intelectual das empresas e, muitas vezes, conseguem atingir seu objetivo”, conclui Simon.

“A distinção entre o pessoal interno e o externo está se desfazendo”, comenta Scott Aken, vice-presidente de Operações de Internet da SAIC. “Atacantes sofisticados se infiltram em uma rede, roubam credenciais válidas da rede e atuam livremente – da mesma forma que um funcionário da empresa faria. É essencial contar com estratégias de defesa contra essas ameaças combinadas internas, e as organizações precisam de ferramentas contra ameaças internas que possam antecipar os ataques com base no comportamento humano”, finaliza Scott.

De acordo com o estudo Economias Clandestinas, as principais conclusões foram:

Impacto das violações de dados

um quarto das empresas passou por fusão ou aquisição. A implementação de uma solução foi interrompida ou atrasada por uma violação de dados ou pela ameaça plausível de uma violação de dados. Apenas metade dessas organizações, que sofreram violação de dados, tomou medidas para corrigir e proteger os sistemas contra futuras violações.

As empresas estão procurando armazenar sua propriedade intelectual no exterior

a crise econômica levou ao aumento do número de organizações que estão reavaliando os riscos de processar dados fora do seu país de origem, em busca de opções com melhor custo, e aproximadamente metade das empresas pesquisadas respondeu que o faria, o que representa um aumento geral desde 2008. Cerca de um terço das organizações está procurando aumentar a quantidade de informações confidenciais armazenadas no exterior, uma em cada cinco, há dois anos.

O custo de proteger os dados no exterior

Empresas da China, do Japão, dos EUA e do Reino Unido estão gastando mais de US$ 1 milhão por dia com a área de TI. EUA, China e Índia gastam mais de US$ 1 milhão por semana na proteção de informações confidenciais no exterior.

Ideias sobre a ameaça geográfica à propriedade intelectual

A China, a Rússia e o Paquistão são vistos como os países menos seguros para o armazenamento de dados, e o Reino Unido, a Alemanha e os Estados Unidos são considerados os mais seguros. No entanto, entre as empresas globais pesquisadas, grande parte não conduz avaliações de risco frequentes e mais de um quarto avalia as ameaças ou os riscos aos dados apenas duas vezes por ano ou menos.

As organizações mantêm o sigilo sobre violações de dados – Apenas três em cada dez organizações divulgam todas as violações de dados sofridas, e seis em cada dez organizações atualmente escolhem as violações que divulgam. O relatório também mostra que as organizações podem procurar países com leis mais brandas sobre divulgação e que oito em cada dez organizações que armazenam informações confidenciais no exterior são influenciadas por leis de privacidade que exigem a notificação das violações de dados para os clientes.

O gerenciamento de dispositivos é um desafio atual – Um dos maiores desafios enfrentados pelas organizações ao gerenciar a segurança das informações é a proliferação de dispositivos, como iPads, iPhones e Androids. Proteger os dispositivos móveis continua sendo algo complicado para a maioria das empresas; 62% dos entrevistados identificam tal ação como um desafio. Ao mesmo tempo, o relatório mostra que a ameaça mais significativa comunicada pelas empresas ao proteger informações confidenciais é o vazamento de dados.

Para obter mais informações sobre o estudo Economias Clandestinas: capital intelectual e dados corporativos confidenciais são agora a mais nova moeda do cibercrime acesse o site da McAfee.

VOLTAR IMPRIMIR