Pesquisas

Empresas não protegem propriedade intelectual

Resultado da pesquisa mostra que as corporações não se preocupam com roubos de propriedade intelectual.

A RSA, a divisão de segurança da EMC, e a Microsoft divulgaram os resultados de uma pesquisa global encomendada à Forrester Consulting, “O valor dos segredos corporativos: como a conformidade e a colaboração afetam a percepção das empresas sobre o risco”. Como resultado, o estudo mostrou que as empresas estão investindo em conformidade e proteção contra vazamentos acidentais de dados em custódia, tais como as informações de clientes, por outro lado, pouco em proteção contra roubo de segredos corporativos, considerados muito mais valiosos.
 
Segundo a pesquisa, os gastos em segurança não estão alinhados com o valor da informação. “Quase 90% das empresas entrevistadas concordaram que a conformidade com PCI-DSS, leis de privacidade de dados, normas contra violação de dados e políticas existentes para segurança de dados é a principal motivação dos programas implantados para segurança de dados. Percentuais significativos das verbas corporativas (39%) são dedicados a programas de segurança de dados associados à conformidade”, revelou o estudo da Forrester Consulting. “Contudo, os segredos corporativos correspondem a 62% do valor total do portifólio geral de informações, enquanto que os dados em custódia relativos à conformidade abrangem uma proporção muito menor, apenas 38%. Isso sugere fortemente o peso excessivo dos investimentos em conformidade.”
 
O estudo constatou que as organizações se concentram nos incidentes de segurança de dados associados à perda acidental, mas que o roubo de informações por funcionários ou pessoas externas “confiáveis” sai muito mais caro. Em uma base por incidente, o roubo de informações sigilosas por funcionários é 10 vezes mais oneroso do que a perda acidental: centenas de milhares de dólares versus dezenas de milhares.
 
Para Sam Curry, CTO de marketing da RSA, a divisão de segurança da EMC, as empresas estão gastando dinheiro para proteger informações médicas, de clientes e de cartões de pagamento, como devem fazer. “Porém, é necessário que mais ênfase seja dada à proteção de propriedade intelectual e de dados que possuem valor intrínseco para a organização”. Segundo ele, “A perda de propriedade intelectual pode causar danos competitivos no longo prazo. Os recentes ataques extremamente sofisticados dirigidos à propriedade intelectual de grandes empresas multinacionais são exemplos deste tipo de perda.”
 
Apesar da grande variação apresentada quanto a gastos com segurança, percepção do valor das informações e número de incidentes de segurança reportados, quase todas as empresas entrevistadas classificaram seus controles de segurança como igualmente eficazes.
 
Previna-se

De acordo com a Forrester, Microsoft e RSA, existem metodologias de segurança que podem ser úteis para prevenção do roubo de dados corporativo. Segundo elas, as empresas devem: identificar os ativos de informação mais valiosos no portifólio da companhia; criar um “registro de riscos” a partir dos riscos à segurança dos dados, a fim de documentar cenários específicos de ameaças; avaliar e priorizar o equilíbrio do programa de segurança de TI entre conformidade e proteção de segredos; aumentar a vigilância sobre as relações de negócios externas e com terceiros; e mensurar a eficácia do programa de segurança de dados.

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *