Protezione della proprietà intellettuale

Il furto di proprietà intellettuale (IP) a scopo di lucro o di potere non è certo un fenomeno nuovo. Questa pratica criminale è antica quanto il concetto stesso di PI. Nel 1700, la legge britannica ha stabilito per la prima volta l'idea che le creazioni della mente (ad esempio, le invenzioni o la scrittura) sono beni preziosi che meritano una protezione legale. Da allora, sebbene i governi abbiano introdotto e aggiornato continuamente la legislazione che protegge varie classi di proprietà intellettuale (come i brevetti o i diritti d'autore), la tecnologia digitale ha anche reso più facile appropriarsi della proprietà intellettuale. 

Nell'era digitale, l'IP è un obiettivo importante per i criminali informatici - in genere più redditizio del furto relativamente insignificante di numeri di carte di credito o di informazioni personali. Ladri informatici e bande criminali intraprendenti possono vendere la proprietà intellettuale aziendale, come innovazioni brevettate o segreti commerciali, ai rivali dell'azienda. In molti casi, gli investigatori hanno ricondotto il crimine IP a gruppi sponsorizzati dallo Stato, legati a nazioni che cercano di dare un vantaggio alle proprie industrie o che cercano informazioni per aiutare nella guerra informatica.

Le organizzazioni possono adottare misure per bloccare questi ladri informatici. Tra i mezzi a loro disposizione ci sono gli strumenti di sicurezza e-mail e di prevenzione della perdita di dati come quelli di Mimecast, che rilevano e bloccano automaticamente il movimento illecito della proprietà intellettuale della sua organizzazione.

Che cos'è il furto di proprietà intellettuale (IP)?

Il furto di proprietà intellettuale avviene quando una persona o un'organizzazione ruba un'idea, un'espressione creativa o un'invenzione a un'altra persona o organizzazione.

Il furto di proprietà intellettuale, o furto di IP, avviene quando idee uniche, invenzioni o altre informazioni proprietarie vengono prese o utilizzate senza autorizzazione. 

Con l'evoluzione del mondo verso un'economia basata sulla conoscenza e sui lavoratori, le aziende traggono sempre meno valore dai widget e più dai processi, dalle idee e dalle innovazioni che creano - la loro IP.

L'IP non vive in database statici. È ciò che i suoi team di marketing creano ogni giorno, ciò che i suoi designer di prodotto stanno tracciando e ciò che i suoi ingegneri stanno costruendo. Vive su endpoint e in varie applicazioni cloud e può includere codice sorgente, piani go-to-market, elenchi di clienti e disegni CAD.

Il furto di proprietà intellettuale costa centinaia di miliardi all'anno

La Commissione sul furto della proprietà intellettuale americana (Commissione IP) ha stimato che il furto della proprietà intellettuale costa all'economia degli Stati Uniti circa 600 miliardi di dollari all'anno. Si stima che un'operazione informatica pluriennale gestita da un attore statale cinese abbia rubato trilioni di IP (inclusi documenti sensibili, progetti, diagrammi, formule e dati relativi alla produzione) da 30 aziende multinazionali operanti nei settori energetico, manifatturiero e farmaceutico, secondo un rapporto del 2022. In un recente sondaggio globale, i leader di livello C hanno classificato l'impatto del furto di proprietà intellettuale come secondo solo all'interruzione operativa causata dai cyberattacchi.

Ma mentre le organizzazioni sono sempre più consapevoli dei rischi e dei costi del furto di dati personali o dei clienti, spesso trascurano il potenziale disastro che il furto di IP può provocare. Ci sono meno regolamenti informatici e meno segnalazioni obbligatorie sul furto di proprietà intellettuale e, di conseguenza, molte organizzazioni potrebbero non dedicare lo stesso impegno alla protezione di quelli che sono alcuni dei loro beni più preziosi, lasciando la proprietà intellettuale più vulnerabile rispetto, ad esempio, alle informazioni personali e finanziarie.

Tipi di proprietà intellettuale

La proprietà intellettuale si riferisce a un'ampia gamma di beni che creano valore per un'organizzazione, dai loghi e dagli elenchi dei clienti ai progetti di prodotti e alle strategie di go-to-market. Queste cosiddette attività immateriali (in contrapposizione alle attività tangibili come beni, attrezzature o contanti) costituiscono sempre più la maggior parte del valore complessivo di molte organizzazioni. Le attività immateriali rappresentano il 90% delle attività totali dell'indice S&P.

Esistono quattro categorie fondamentali di IP:

• Materiali protetti da copyright: Libri, arte e software possono essere protetti da copyright da parte di individui o organizzazioni. I diritti d'autore proteggono il loro utilizzo da parte di altri senza un permesso esplicito.
• Materiale brevettato: Gli inventori ottengono brevetti per proteggere le loro innovazioni, in genere impedendo ad altri di trarre profitto dalle loro idee uniche per 20 anni. 
• Marchi: Le organizzazioni possono ottenere la protezione dei marchi per parole, frasi, simboli, disegni o qualsiasi combinazione degli stessi che identificano e distinguono i loro marchi di prodotti e servizi. 
• Segreti commerciali: Questa ampia categoria si riferisce alle informazioni riservate che danno alle organizzazioni un vantaggio competitivo. Potrebbe trattarsi di un sistema di produzione, di una strategia o anche di un elenco di clienti. 

Metodi di furto della proprietà intellettuale

Una volta, gli aspiranti ladri di proprietà intellettuale dovevano prendere un artefatto fisico (ad esempio, un progetto o una lista di clienti) per raggiungere i loro obiettivi nefasti. La digitalizzazione ha trasformato la pirateria IP in un'impresa in gran parte virtuale, realizzata in modo molto più economico e rapido. Qualsiasi IP digitale è a rischio. E dato che le organizzazioni spesso collaborano ampiamente con terze parti, la vulnerabilità è ancora maggiore. Il materiale protetto da copyright e i segreti commerciali sono i tipi di proprietà intellettuale che hanno maggiori probabilità di essere presi di mira dalla criminalità informatica. 

La pirateria digitale di film, musica e altro ancora protetti da copyright ha preso piede qualche decennio fa, in assenza di una vera regolamentazione. Ma anche in un ambiente regolamentato, i progressi digitali nello streaming e nella condivisione di file hanno continuato ad alimentare la pirateria. 

• Al di fuori dell'industria dei media, il furto di segreti commerciali è più preoccupante. Il pericolo cresce in modo esponenziale quando una persona ha accesso, ad esempio, a un segreto commerciale non protetto. In molti casi, le organizzazioni che devono condividere la loro preziosa proprietà intellettuale con terzi chiedono a questi ultimi di firmare accordi di non divulgazione per proteggere i dati sensibili. Tuttavia, gli accordi offrono una scarsa protezione contro la minaccia di furto di proprietà intellettuale da parte degli addetti ai lavori, sfruttando la loro specifica conoscenza dei sistemi e l'accesso a una preziosa proprietà intellettuale.
• Secondo il rapporto State of Email Security 2022 di Mimecast, il 93% degli intervistati ha dichiarato che le loro organizzazioni hanno subito minacce interne o fughe di dati iniziate da dipendenti compromessi, negligenti o imprudenti negli ultimi 12 mesi, e quasi la metà (46%) ha affermato che le minacce o le fughe sono aumentate. Il collegamento tra il furto di proprietà intellettuale e la minaccia insider è stato riportato nei titoli dei giornali quando un ingegnere di Alphabet è stato condannato a 18 mesi di carcere per il presunto furto di segreti commerciali dal suo ex datore di lavoro.

Questo tipo di abuso criminale di privilegi è un metodo primario di furto di proprietà intellettuale. Tuttavia, l'IP può essere rubata anche con altri metodi di cyberattacco, come l'installazione di malware progettati per leggere ed esfiltrare i dati dalle memorie dei computer. Può anche essere ricondotto a un errore umano.

Scenari comuni di furto di IP

Sebbene il furto di dati privati come un brevetto attraverso l'esfiltrazione dei dati possa essere il primo esempio di furto di proprietà intellettuale che viene in mente, ci sono numerosi modi in cui può verificarsi. 

Ecco un approfondimento sui quattro scenari più comuni di furto di IP:

Gli addetti ai lavori

Il furto di IP da parte di insider avviene quando i dipendenti prendono informazioni sensibili senza autorizzazione, che sia intenzionale o meno. Quando i dipendenti lasciano la sua organizzazione per il loro prossimo lavoro, c'è una possibilità su tre che prendano l'IP con il. La paura della disoccupazione o il desiderio di assicurarsi un vantaggio competitivo nel prossimo ruolo possono portare alcuni individui ad appropriarsi indebitamente della proprietà intellettuale, sottolineando la necessità critica di misure di protezione dei dati all'interno delle aziende.

Errore umano 

Un comportamento che porta al furto di IP è l'uso insicuro dei servizi o delle applicazioni cloud a causa di un errore umano. Se un dipendente carica i dati su un servizio cloud e li espone rendendoli pubblicamente visibili, diventano disponibili a chiunque abbia una connessione internet.

Inoltre, la commistione di applicazioni e servizi di storage aziendali con dispositivi e servizi personali è un vettore comune per il furto di IP, in quanto i dispositivi personali sono buchi neri per la maggior parte dei sistemi di sicurezza e di tracciamento dell'IP. 

Sfruttamento dell'accesso 

A differenza di quando i dipendenti espongono inavvertitamente l'IP al furto, alcuni possono rubare deliberatamente i dati. 

Le spie aziendali - cioè i dipendenti che utilizzano tecniche di spionaggio per scopi commerciali o finanziari - o i lavoratori che rubano dati per uso personale possono cercare informazioni sensibili dalle condivisioni di file ospitate dai server aziendali. Allo stesso modo, i dipendenti scontenti che hanno dato il preavviso di licenziamento potrebbero far trapelare intenzionalmente dati aziendali privati ai concorrenti, per vendicarsi del loro futuro ex datore di lavoro.

Gli hacker

Gli attori malintenzionati al di fuori di un'organizzazione, come gli hacker, in genere non rubano l'IP, ma occasionalmente accade. Utilizzano il phishing o altri attacchi di ingegneria sociale per rubare dati regolamentati come le informazioni di identificazione personale (PII) e i dati delle carte di credito, che possono monetizzare spacciandosi per persone.

Come monitorare e rilevare un potenziale furto di proprietà intellettuale?

Il modo migliore per monitorare e rilevare un potenziale furto di proprietà intellettuale è l'uso della tecnologia di cybersecurity. Le organizzazioni che non sono in grado di rilevare i cyberattacchi non sapranno mai quando la loro proprietà intellettuale è a rischio di furto. Con un solido programma di cybersecurity, le organizzazioni sapranno quando sono state violate e sapranno quali informazioni, compresa la proprietà intellettuale, sono state rubate.

7 consigli per la protezione della proprietà intellettuale

• Identificare la sua proprietà intellettuale più preziosa.
• Identificare le lacune della cybersecurity nella sua organizzazione.
• Esamini chi, all'interno della sua organizzazione, ha accesso alla proprietà intellettuale.
• Sviluppare una politica di sicurezza dei dati.
• Si assicuri di monitorare l'attività dei dipendenti in relazione alla proprietà intellettuale.
• Prevenire tutti i potenziali incidenti il più frequentemente possibile.
• Informi i suoi dipendenti sulla proprietà intellettuale e sul potenziale furto.

Proteggere i gioielli della Corona dal furto di proprietà intellettuale

Alcune grandi organizzazioni dispongono di tecnologia, personale e processi dedicati specificamente alla protezione della PI, con architetture di sicurezza afiducia zero. Ma l'organizzazione media potrebbe non disporre di risorse dedicate alla protezione di questi beni preziosi. Lasciare la PI vulnerabile al furto è un rischio significativo, ma che ogni organizzazione può lavorare per mitigare. Le organizzazioni possono adottare le seguenti misure per identificare, classificare e proteggere la loro PI:

• Inventariare la sua IP: sembra semplice, ma molte organizzazioni non hanno dedicato del tempo a determinare quale IP sostiene il loro vantaggio competitivo e potrebbe essere oggetto di furto di IP. Identificare questi gioielli della corona è un primo passo fondamentale.
• Individuare il suo IP: una volta identificati questi beni, è il momento di capire esattamente dove risiedono. Suggerimento: possono esistere in più di un luogo: centri dati on-premises, applicazioni cloud, dispositivi personali dei dipendenti e sistemi di terze parti, per cominciare. I sistemi di posta elettronica sono di solito un tesoro di informazioni aziendali. Solo dopo questo esercizio di mappatura della proprietà intellettuale, un'organizzazione può mettere in atto le migliori politiche, procedure e tecnologie per prevenire il furto di proprietà intellettuale.
• Esamini l'accesso all'IP: Molte persone interne ed esterne possono avere accesso al suo IP. Eseguire un audit su chi ha accesso alla proprietà intellettuale sensibile e limitare tale accesso in base alla necessità, ridurrà sostanzialmente il rischio di furto di proprietà intellettuale. Non dimentichi di includere i dipendenti e i partner che non lavorano più con l'organizzazione, poiché questi ex insider possono diventare un'arma in un cyberattacco incentrato sull'IP. Può anche prendere in considerazione un software di gestione IP per controllare l'accesso IP.
• Educare e formare i dipendenti: Poi, è importante assicurarsi che tutti i dipendenti e i partner esterni o gli appaltatori comprendano quale sia la proprietà intellettuale da proteggere e quale sia il loro ruolo in tal senso. 
• Difendersi dalla minaccia insider: Sia per cattiva intenzione che per ignoranza, i dipendenti possono essere un vettore primario per il furto di proprietà intellettuale. Proteggere i canali di comunicazione digitale - soprattutto le e-mail - dovrebbe essere una priorità assoluta. Le organizzazioni possono investire in una soluzione di gestione delle minacce interne. Un software di sicurezza e-mail all'avanguardia è in grado di monitorare, rilevare e rimediare continuamente alla minaccia di furto di IP in tutta la rete di e-mail, comprese quelle che hanno origine all'interno dell'organizzazione. Gli strumenti giusti possono rimuovere le e-mail che rappresentano una minaccia interna o che contengono dati a rischio come l'IP, controllando anche la presenza di malware.
• Stabilire e mantenere una solida postura di cybersecurity: Le organizzazioni che desiderano proteggere le loro organizzazioni dai cyberattacchi, compresi quelli focalizzati sul furto di proprietà intellettuale, implementeranno i più recenti strumenti e processi di cybersecurity e di threat intelligence. Le organizzazioni devono verificare continuamente le lacune nei loro protocolli di sicurezza per assicurarsi che gli aggressori stiano alla larga.

Per le organizzazioni che scoprono di essere già state vittime di un furto di proprietà intellettuale, la velocità è fondamentale. Come ha avvertito la Commissione IP, i danni derivanti dal furto di proprietà intellettuale possono accumularsi rapidamente.

La linea di fondo

Mentre le grandi violazioni dei dati dei consumatori tendono a dominare i titoli dei giornali, il crimine più silenzioso del furto di proprietà intellettuale può avere conseguenze ancora più deleterie per le organizzazioni. Per prevenire la perdita di proprietà intellettuale, le organizzazioni devono agire per identificare e proteggere la proprietà intellettuale di valore, rafforzare le protezioni di cybersecurity, affrontare la minaccia insider ed educare e formare i dipendenti. Continui a leggere per scoprire come le soluzioni di gestione delle minacce interne di Mimecast possono aiutarla.

Domande frequenti sulla protezione della proprietà intellettuale

Il furto di IP è un crimine?

Il furto di proprietà intellettuale è un reato grave. La maggior parte dei casi rientra nella giurisdizione federale, il che li rende crimini federali. Le aziende che si accorgono di un furto di proprietà intellettuale possono intraprendere azioni legali, con conseguenti sanzioni come multe, reclusione, sospensione della licenza e altro ancora.

La storia del furto di proprietà intellettuale

Il furto di proprietà intellettuale risale a qualche secolo fa, quando la Legge sul Copyright del 1709 gettò le basi per i brevetti e i diritti d'autore. Thomas Edison non sarà stato il primo a inventare il fonografo, ma ha ottenuto il brevetto prima di Charles Cros, il che ha fatto la differenza nel definire la storia. Il furto di proprietà intellettuale è passato dal furto di processi produttivi durante la rivoluzione industriale ai rischi moderni di cybersecurity, mostrando la natura fluida del furto di proprietà intellettuale.

Che cos'è la proprietà intellettuale nella sicurezza informatica?

La proprietà intellettuale nella sicurezza informatica si riferisce a qualsiasi bene intangibile di proprietà che non è un oggetto fisico ma ha un valore. 

Che ruolo ha la cybersecurity nella protezione contro il furto di proprietà intellettuale (IP)?

La cybersecurity può aiutare le organizzazioni a identificare quando i dati importanti, compresa la proprietà intellettuale, sono stati rubati.

La formazione dei dipendenti può aiutare a prevenire il furto di proprietà intellettuale all'interno di un'organizzazione?

Sì. La formazione dei dipendenti li mette in allerta per individuare eventuali compromissioni delle informazioni aziendali che possono portare al furto di proprietà intellettuale. I dipendenti devono essere ben informati sulla proprietà intellettuale della loro organizzazione, sul suo valore e sui modi in cui le persone possono tentare di rubarla.

In che modo le soluzioni di sicurezza degli endpoint possono aiutare a proteggere la proprietà intellettuale dalle minacce informatiche?

Le soluzioni di sicurezza degli endpoint aiutano a proteggere gli endpoint di un'organizzazione da accessi non autorizzati. Così facendo, possono contribuire a ridurre la probabilità di successo delle minacce informatiche. Questo aiuta a salvaguardare la proprietà intellettuale dell'organizzazione.