Publicidade
SÃO PAULO – A venda de informações confidenciais é o novo alvo dos criminosos que atuam na internet. A conclusão é do estudo “Economias Clandestinas: capital intelectual e dados corporativos confidenciais são agora a mais nova moeda do cibercrime”, promovido pela empresa de tecnologia da segurança McAfee e a empresa de aplicações científicas, engenharia e tecnologia Saic (Science Applications International Corporation).
A análise demonstra como os criminosos virtuais abandonaram o furto de informações pessoais para se dedicar ao capital intelectual corporativo. O roubo do capital intelectual das empresas inclui segredos comerciais, planos de marketing, pesquisa e desenvolvimento e códigos-fonte.
A pesquisa foi realizada nos Estados Unidos, Reino Unido, Japão, China, Índia, Brasil e Oriente Médio e contou com o apoio da empresa de pesquisas Vanson Bourne, que entrevistou cerca de 1 mil profissionais da área de Tecnologia da Informação desses países.
Continua depois da publicidade
Mudança
Segundo a análise, houve mudança nas atitudes e percepções sobre a proteção da propriedade intelectual entre 2009 e 2010. Segundo as eempresas, estão ocorrendo ataques significativos dirigidos a esse tipo de informação. São ataques sofisticados, como a Operação Aurora, e até mesmo ataques pouco sofisticados, como o Dragão Noturno, que se infiltraram em algumas das maiores e aparentemente mais protegidas empresas do mundo.
Esses ataques se infiltram em uma rede, roubam credenciais válidas da rede e atuam livremente, tal qual um funcionário da uma empresa agiria. As principais conclusões do estudo Economias Clandestinas, foram:
- Impacto das violações de dados – um quarto das empresas passou por fusão ou aquisição. A implementação de uma solução foi interrompida ou atrasada por uma violação de dados ou pela ameaça plausível de uma violação de dados.
- As empresas estão procurando armazenar sua propriedade intelectual no exterior – a crise econômica levou ao aumento do número de organizações que estão reavaliando os riscos de processar dados fora do seu país de origem, em busca de opções com melhor custo, e aproximadamente metade das empresas pesquisadas respondeu que o faria, o que representa um aumento geral desde 2008.
- O custo de proteger os dados no exterior – empresas da China, do Japão, dos EUA e do Reino Unido estão gastando mais de US$ 1 milhão por dia com a área de TI. EUA, China e Índia gastam mais de US$ 1 milhão por semana na proteção de informações confidenciais no exterior.
- Ideias sobre a ameaça geográfica à propriedade intelectual – China, Rússia e Paquistão são vistos como os países menos seguros para o armazenamento de dados, e o Reino Unido, a Alemanha e os Estados Unidos são considerados os mais seguros. No entanto, entre as empresas globais pesquisadas, grande parte não conduz avaliações de risco frequentes.
- As organizações mantêm o sigilo sobre violações de dados – apenas três em cada dez organizações divulgam todas as violações de dados sofridas, e seis em cada dez organizações atualmente escolhem as violações que divulgam.
- O gerenciamento de dispositivos é um desafio atual – um dos maiores desafios enfrentados pelas organizações, ao gerenciar a segurança das informações, é a proliferação de dispositivos, como iPads, iPhones e Androids. Proteger os dispositivos móveis continua sendo algo complicado para a maioria das empresas: 62% dos entrevistados identificam tal ação como um desafio.
