Рост количества киберкраж интеллектуальной собственности составит 58%

Рост количества киберкраж интеллектуальной собственности составит 58%

Количество краж интеллектуальной собственности в результате киберинцидентов, как ожидается, возрастет в течение следующих 12 месяцев. Такое мнение выразили 58% участников опроса, проведенного компанией Deloitte. На вопрос, со стороны какого потенциального противника они больше всего ожидают атаку, превалирующая доля респондентов (20,1%) ответили: «Со стороны сотрудников или других инсайдеров». Тем не менее, только 16,7 % респондентов заявили, что доступ к интеллектуальной собственности является очень ограниченным и предоставляется только в случае служебной необходимости.

«В то время как многие из нас знают или уже испытали на себе, что кибератака может серьезно повредить бизнесу, потеря настолько серьезного актива, как интеллектуальная собственность, может иметь крайне негативные последствия для большинства организаций», — сказал Дон Фанчер, директор, компании «Финансовые и консультационные услуги Deloitte» (Deloitte Financial Advisory Services). «Управление рисками в сфере торговли секретными данными, чертежами, планами или собственными ноу-хау должно включать в себя количественную оценку того, как утрата этой интеллектуальной собственности повлияет на бизнес, а также подготовку к выявлению и преследованию противников, создание целого ряда хранилищ для защищенного хранения данных для борьбы с будущими угрозами».

Как указывается в статье компании Deloitte, названной «Скрытые издержки: киберкражи и утрата интеллектуальной собственности», сегодня интеллектуальная собственность может составлять более 80% стоимости компании. И, тем не менее, 44,1% респондентов считают, что утрата интеллектуальной собственности и управление отношениями – представляют самую серьезную опасность для их организации.

Сферы деятельности, в которых ожидается увеличение случаев хищения интеллектуальной собственности, включают в себя: энергообеспечение и коммунальные услуги (68,8 %); телекоммуникации (68,8%); промышленные товары и услуги (64,7 %); автопром (63,9 %). Сферы деятельности, в которых ожидается увеличение случаев инсайдерских попыток кражи интеллектуальной собственности: автомобилестроение (32,2 %); нефть и газ (27,2 %); услуги по операциям с недвижимостью (26,2 %).

Советы для оценки последствий и для защиты от хищения интеллектуальной собственности:

  • Определите критические активы (например, исходный код, IP, информация о клиентах), которые должны быть защищены. Разработайте план, как сохранить устойчивость организации в случае их хищения или повреждения.
  • Проверьте, что все партнеры или поставщики, участвующие в создании или использовании интеллектуальной собственности, сотрудничают с программой киберрисков.
  • Оцените, как использование интеллектуальной собственности в свободном доступе может сделать организацию более уязвимой для атаки.
  • Рассмотрите, указывает ли конкурентная среда на новые киберугрозы в сфере интеллектуальной собственности.
  • Улучшайте киберустойчивость для защиты репутации бренда и положения на рынке в случае кражи интеллектуальной собственности.

Целостный подход к кибербезопасности

Целостный подход к кибербезопасности заключается не только в сочетании сбалансированного применения технической экспертизы и вложений в информационные технологии, или в разработке планов на случай чрезвычайных ситуаций.

При принятии решений по защите своих наиболее важных активов, организациям необходимо выявить киберриск в сочетании с определением своих стратегических приоритетов. Это поможет им понять, каких неблагоприятных последствий можно ожидать.

«Предсказать кражу интеллектуальных данных довольно тяжело, поскольку преступники не относятся к какому-либо одному типу. Надежная программа по снижению инсайдерской угрозы охватывает широкий спектр заинтересованных сторон, что помогает определить потенциальные угрозы со стороны инсайдеров и склонность инвесторов к риску, а также разработать соответствующую политику, процедуры контроля и обучения, использует сочетание бизнес-знаний, виртуальных и не виртуальных данных и технологий для более эффективной защиты жизненно важной информации», — сказал Аднан Амджад, лидер группы по управлению киберрисками компании Deloitte.

Советы по разработке программы снижения инсайдерской угрозы

  1. Определите инсайдерские угрозы: не удивляйтесь, если ваша организация до сих пор не определила, что такое инсайдерская угроза.
  2. Доверяй, но проверяй: проведение планового и случайного аудита привилегированных функций, которые обычно используются для выявления инсайдерских угроз среди широкого спектра других угроз в различных отраслях промышленности.
  3. Соедините точки: соотнеся предшествующие или потенциальные индикаторы риска, ваша организация сможет получить представление о микро- и макро-тенденциях, наблюдаемых в рискованном поведение сотрудников в рамках всей организации.
  4. Будьте на шаг впереди: инсайдерские методы, тактика и попытки скрыть свои следы будут постоянно развиваться, а это значит, что программа предотвращения инсайдерской угрозы должна развиваться еще быстрее.
  5. Установите поведенческие ожидания: определите поведенческие ожидания ваших сотрудников посредством применения четкой и последовательной политики.

«По мере того, как разговор в сфере кибербезопасности начинает смещаться с фокусирования на технологии на более пространное общение, включающее все необходимые бизнес функции, программа предупреждения инсайдерской угрозы организации должна развиваться таким же образом», — заключил Амджад.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации