McAfee e SAIC (Science Applications International Corporation) hanno sviluppato uno studio sulla protezione dei dati e della proprietà intellettuale
Due anni fa, McAfee ha realizzato il report Economie non garantite, il primo studio globale sulla sicurezza delle economie dell’informazione. Quello studio aveva rivelato che in base a un’indagine globale condotta tra le aziende, le società di tutto il mondo avevano perso nel 2008 una cifra superiore allo stimato 1 trilione di dollari a causa di fuoriuscite di dati, al costo per porvi rimedio e ai danni per la reputazione.
Oggi, nel 2011, molte domande saranno simili a quelle poste due anni fa, ma la ripresa economica, rispetto ad un periodo di crisi economica, rendono diverso il contesto. Che impatto avrà una ripresa economica sulla capacità di un’azienda di proteggere le informazioni vitali? Quali nazioni saranno più pericolose per la stabilità economica di altre? In che modo i cybercriminali mireranno alle aziende nelle varie aree geografiche? In che modo la protezione delle risorse digitali può aiutare o ostacolare una ripresa economica mondiale nel prossimo anno?
In collaborazione con esperti nei settori della protezione dei dati e della proprietà intellettuale, McAfee e SAIC (Science Applications International Corporation), un’azienda FORTUNE 500 operante nel settore delle applicazioni scientifiche, ingegneristiche e tecnologiche, hanno analizzato a fondo queste domande e attraverso un’indagine su oltre 1.000 responsabili delle decisioni IT senior negli Stati Uniti, Regno Unito, Giappone, Cina, Brasile, India e Medio Oriente, hanno sviluppato uno studio su quest’argomento.
Questo report valuta lo stato aziendale complessivo della sicurezza, che è apparentemente impreparato a proteggersi dalla sofisticazione degli attacchi generati dall’economia clandestina. Le aziende hanno adattato le proprie policy e approcci di conseguenza? Il report conclude proponendo gli approcci per proteggere il capitale intellettuale in modo da contenere le perdite e sfruttare appieno l’imminente ripresa economica.
Sezione 1: L’economia in evoluzione e il valore del capitale intellettuale
L’economia è cambiata negli ultimi venti anni, da una situazione in cui le risorse fisiche erano la rappresentazione principale del valore, ad una in cui il capitale intellettuale rappresenta la maggior parte del valore aziendale. Una recente analisi di Ocean Tomo Intellectual Capital Equity stima il valore di beni intangibili intorno all’81% del valore delle aziende S&P 500 – una quota significativa della quale è rappresentata da tecnologia brevettata, segreti commerciali, dati proprietari, processi aziendali e piani di go to market.
Sezione 2: La protezione dei dati sensibili
Si è verificata un’evoluzione nel movimento clandestino cibernetico, la tipologia di dati attaccati è cambiata e, dal momento che gli attacchi sono diventati più sofisticati, è cambiato anche l’approccio alla protezione dei dati. Non solo le aziende devono preoccuparsi dei concorrenti che rubano capitale intellettuale, ma devono anche preoccuparsi di informazioni sensibili o segrete che potrebbero finire nelle mani della stampa, come nel caso di WikiLeaks.
Sezione 3: Le minacce cibernetiche e il crescente impatto sull’azienda
La copertura mediatica ha incrementato le preoccupazioni relativamente alla perdita di informazioni riservate, specialmente da parte dei considdetti insider. La minaccia più significativa segnalata dalle aziende nella protezione delle informazioni sensibili è la fuoriuscita accidentale o deliberata di dati da parte dei dipendenti.
Sezione 4: Soluzioni e policy vanno a braccetto
Per molte aziende, le decisioni legate a gestione di sicurezza e rischio sono basate sul rispetto rigoroso degli standard di conformità, non sulla protezione del proprio capitale intellettuale. Tali aziende spesso non si rendono conto del fatto che l’impatto di una violazione dei dati può influenzare in modo importante l’azienda e la produttività, rallentando lo sviluppo prodotti e interferendo con l’attività di fusioni e acquisizioni.
In conclusione, nonostante i punti deboli della sicurezza cibernetica non possano essere eliminati completamente, le aziende possono ridurre in modo significativo i rischi associati ai dati confidenziali che escono dalle loro aziende. Come? Installando delle appliance sulla rete per registrare e classificare qualsiasi attività su Internet. Ed esisteono anche dispositivi che possono estrarre dati strutturati e non strutturati memorizzati in modo che le aziende possano ricercare ed individuare dove vengono conservati i dati sensibili. Sebbene questi dispositivi non siano nuovi, vengono costantemente migliorati per incorporare funzionalità più predittive basate sul comportamento umano. Soluzioni come deep packet inspection, analisi del comportamento umano e cifratura sono tutte soluzioni che miglioreranno in termini di utilizzo ed efficacia negli anni a venire.