Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Insider Risk Management Data Protection

    Come individuare e prevenire lo spionaggio aziendale

    Lo spionaggio aziendale si riferisce all'atto di prendere le informazioni proprietarie, la proprietà intellettuale o i segreti commerciali di un'azienda senza consenso e di cederli a un'altra parte, in genere per un guadagno finanziario o commerciale.

    by Beth Miller

    Key Points

    • Questo blog è stato originariamente pubblicato sul sito web di Code42, ma con l'acquisizione di Code42 da parte di Mimecast, ci assicuriamo che sia disponibile anche per i visitatori del sito web di Mimecast.
    • Lo spionaggio aziendale pone rischi significativi in tutti i settori, ma le organizzazioni possono mitigare le minacce combinando la formazione dei dipendenti, politiche chiare e strumenti di sicurezza avanzati.
    • La transizione verso un'infrastruttura cloud-nativa e l'adozione di valutazioni proattive del rischio consentono alle aziende di proteggere i loro dati dalle tattiche di spionaggio in evoluzione.

    Il duro lavoro dei dipendenti, le idee innovative e gli sforzi di collaborazione guidano il successo di ogni organizzazione. In effetti, la maggior parte delle aziende considera i propri dipendenti la loro risorsa più importante. Tuttavia, i dipendenti che creano e utilizzano questi segreti commerciali possono potenzialmente trasformarsi in una delle maggiori minacce per l'organizzazione, se dovessero condividere queste informazioni con una terza parte non approvata, come un concorrente. Quando ciò accade, si tratta di una forma di spionaggio aziendale.

    Sebbene lo spionaggio aziendale possa creare problemi costosi e critici per un'azienda, il rilevamento e la prevenzione adeguati possono ridurre il rischio. Questo articolo parlerà di tutto ciò che riguarda lo spionaggio aziendale, comprese le sue diverse forme, i settori comunemente colpiti, i casi di alto profilo e le migliori pratiche per evitarlo. 

    Che cos'è lo spionaggio aziendale?

    Lo spionaggio aziendale si riferisce all'atto di prendere le informazioni proprietarie, la proprietà intellettuale o i segreti commerciali di un'azienda senza consenso e cederli a un'altra parte - in genere per un guadagno finanziario o commerciale. A volte chiamato "spionaggio industriale", comprende un'ampia gamma di mezzi semplici e complessi per rubare informazioni.

    È importante notare che, sebbene i due termini vengano spesso confusi, lo "spionaggio aziendale" e lo "spionaggio economico" sono due concetti distinti. Mentre lo spionaggio aziendale viene condotto tra organizzazioni, lo spionaggio economico avviene tra governi ed è un atto internazionale. 

    Qui ci concentreremo sullo spionaggio aziendale, ma spesso c'è una certa sovrapposizione tra i due. Questo perché gli interessi e le priorità dei governi e delle imprese spesso si allineano, il che rende particolarmente confuso e difficile discernere tra i due. 

    Quali sono i diversi tipi di spionaggio aziendale?

    L'ombrello più ampio dello spionaggio aziendale comprende diverse forme di azione. I due tipi più comuni includono:

    • Acquisizione di proprietà intellettuale - L'acquisizione di proprietà intellettuale (IP) - nota anche come furto di IP - è l'atto di rubare invenzioni, idee o informazioni uniche da altre parti a scopo di lucro, finanziario o altro. Il mercato iper-innovativo e globalmente competitivo di oggi richiede idee nuove, informazioni inedite e nuovi processi, il che rende l'acquisizione della proprietà intellettuale una minaccia molto pericolosa. I ladri saccheggiano la proprietà intellettuale di un'altra parte per ottenere un vantaggio competitivo, monetizzare un prodotto o rubare la "salsa segreta" che guida il successo di una certa azienda. Le organizzazioni devono tenere a bada il furto di proprietà intellettuale per evitare problemi di produttività, perdite di fatturato e altri danni a lungo termine al loro marchio e alla loro redditività.
    • Furto di segreti commerciali - Un segreto commerciale è considerato qualsiasi tipo di informazione non pubblica che ha un potenziale valore economico per l'organizzazione a cui appartiene. I dipendenti creano, spostano e condividono i segreti commerciali con una cadenza regolare, il che li rende particolarmente difficili da proteggere. Le e-mail, i messaggi di testo, le cronologie dei browser, le unità personali e altro ancora possono contenere segreti commerciali che gli attori malintenzionati vogliono rubare. Poiché è difficile capire quando e dove si spostano i segreti commerciali, l'esposizione può avvenire senza lasciare traccia. 

    Metodi di spionaggio aziendale

    Lo spionaggio aziendale non è affatto un concetto nuovo. Ma quando le organizzazioni scalano e sfruttano sempre più strumenti e tecnologie, i rischi di esposizione aumentano inavvertitamente. A causa delle nuove vie di accesso, si possono utilizzare molti metodi per raccogliere informazioni a scopo nefasto:

    • Accesso non autorizzato - L'accesso non autorizzato si riferisce a qualsiasi caso in cui un individuo (interno o esterno) accede a reti, dati, endpoint, dispositivi o applicazioni senza autorizzazione. Le informazioni a cui si accede vengono utilizzate per sfruttare ulteriori accessi o distruggere sistemi e reti.
    • Phishing - Gli attacchi di phishing iniziano in genere con un'e-mail che contiene un documento o un link che sembra legittimo, ma che in realtà è accuratamente progettato per ottenere informazioni o infiltrarsi in un sistema o in una rete. Nonostante i diversi tipi di attacchi di phishing, ognuno invoglia l'utente a compiere un'azione che, di conseguenza, fornisce all'aggressore informazioni o controllo.
    • Iniezioni SQL - L'iniezione SQL (talvolta chiamata SQLI) è una tecnica che utilizza il codice SQL per manipolare i database di backend e ottenere l'accesso a informazioni non autorizzate. Gli aggressori possono quindi visualizzare o modificare il database per vari scopi.
    • Minacce insider - Una minaccia insider è forse il metodo più inaspettato di spionaggio aziendale, in quanto può verificarsi sia in modo doloso che accidentale - e senza essere rilevata. Infatti, i CISO classificano la minaccia insider (27%) come la più difficile da rilevare, al di sopra sia dell'esposizione dei dati nel cloud (26%) che del malware (22%). L'errore umano, il taglio degli angoli e, naturalmente, i dipendenti malintenzionati sono tutti fattori che portano a minacce interne. Questi utenti hanno spesso accesso autorizzato a informazioni e dati chiave, il che rende le minacce interne notoriamente difficili da mitigare. Insider malintenzionati, agenti interni, evasori della sicurezza, lavoratori negligenti e dipendenti in partenza possono tutti commettere spionaggio aziendale; in ultima analisi, danneggiano la reputazione di un'azienda ed espongono le sue informazioni proprietarie.

    Quali settori sono comunemente colpiti dallo spionaggio aziendale?

    Tecnicamente, qualsiasi azienda di qualsiasi settore può essere vittima di spionaggio aziendale. Tuttavia, ce ne sono alcuni che sono più comunemente colpiti di altri:

    • Software informatico - Le aziende che progettano e pubblicano software informatico sviluppano prodotti nuovi e di valore, il che le rende maggiormente bersaglio dello spionaggio aziendale.
    • Produzione - Gli aggressori tentano spesso di rubare informazioni alle aziende che progettano e costruiscono prodotti tecnologici su come realizzano il loro hardware.
    • Biotecnologia - Gli aggressori stranieri utilizzano lo spionaggio aziendale ed economico per rubare informazioni e dati sensibili relativi alla produzione avanzata, alla robotica e ai prodotti chimici.
    • Aerospaziale - L'avionica e i progetti di aeromobili sono tra i due segreti commerciali più comuni esposti e rubati negli atti di spionaggio aerospaziale.
    • Chimica - Le spie industriali prendono di mira le aziende chimiche per ottenere i loro dettagli sui clienti, i piani di marketing e i segreti commerciali dei prodotti per ottenere un vantaggio significativo sui concorrenti.
    • Finanziario - Nel settore finanziario, i dati sono ancora più preziosi dei contanti, soprattutto perché i dati possono essere trasferiti in modo anonimo.
    • Commercio al dettaglio - L'industria del commercio al dettaglio, altamente competitiva, e le aziende che ne fanno parte non dispongono di un'adeguata sicurezza informatica, il che la rende un obiettivo frequente per gli attacchi di spionaggio. Nel settore della vendita al dettaglio, i dati dei clienti, le informazioni finanziarie e i piani di marketing sono spesso a rischio.

    I dati dei vari settori richiedono una protezione speciale a causa della minaccia comune dello spionaggio aziendale. Questi includono:

    • Codice sorgente - Alcuni dei dati più preziosi che un'azienda possiede sono il suo codice sorgente. Poiché il software della maggior parte delle aziende offre loro un vantaggio competitivo, i cattivi attori rubano i dati del codice sorgente per far perdere il loro vantaggio, o distruggere le operazioni correnti disturbando la programmazione di un'azienda.
    • Informazioni sui clienti - Molti strumenti utilizzati dalle aziende memorizzano le informazioni sui clienti (come i sistemi CRM), il software di contabilità, ecc.) Gli aggressori possono utilizzare questi dati sensibili per ottenere un vantaggio competitivo o sfruttare le informazioni finanziarie.
    • Informazioni finanziarie - Gli aggressori rubano informazioni finanziarie per capire come attirare i clienti della concorrenza con offerte più allettanti.
    • Informazioni di marketing - Se armati dei suoi dati di marketing, gli attori malintenzionati possono anticipare le sue campagne di marketing e vanificare i suoi sforzi per attirare nuovi clienti.
    • Segreti commerciali - I segreti commerciali sono difficili da tracciare, gestire e proteggere. Questo perché i dipendenti li creano e li condividono costantemente per eseguire correttamente il loro lavoro.

    Casi di spionaggio aziendale di alto profilo

    Non importa quanto un'azienda sia matura o ben riconosciuta: un'organizzazione di qualsiasi dimensione può subire un attacco di spionaggio aziendale. Detto questo, ci sono diversi casi di spionaggio aziendale ben noti che lei potrebbe ricordare dopo aver visto questi grandi nomi nei titoli dei giornali:

    • Google - Nel 2010, l'operazione di Google in Cina è stata attaccata da hacker che hanno avuto accesso alle informazioni dell'account Gmail di attivisti cinesi per i diritti umani e sono riusciti a rubare l'IP. Si è trattato di un incidente scioccante, in quanto ha dimostrato che il gigante tecnologico non è impermeabile agli attori malintenzionati.
    • Oracle - Nel 2000, Oracle è stata sorpresa (e ha ammesso) a spiare Microsoft per scoprire se i suoi gruppi di difesa indipendenti fossero, in realtà, organizzazioni di comodo finanziate da Microsoft. Oracle ha rubato i rifiuti di Microsoft per accedere ai loro segreti commerciali.
    • Amazon - Amazon è stata vittima di spionaggio aziendale tramite furto di insider nel 2020, quando un dipendente ha esposto gli indirizzi e-mail dei clienti a una terza parte.
    • Coca-Cola - Un altro episodio di furto di insider si è verificato nel 2021, quando un dipendente di Coca-Cola è stato condannato per aver venduto segreti commerciali relativi al bisfenolo-A (BPA). Ha fotografato informazioni aziendali sensibili con il suo cellulare per aggirare le misure di sicurezza dell'azienda.
    • Gillette - Dopo essere stato retrocesso a una posizione inferiore nel 1997, un subappaltatore di Gillette scontento ha inviato segreti commerciali a diversi rivali.

    Come prevenire lo spionaggio aziendale

    Mentre gli aggressori inventano sempre nuovi metodi per condurre lo spionaggio aziendale, le organizzazioni possono adottare misure preventive per arginare con successo i tentativi. Per essere all'avanguardia rispetto agli attori malintenzionati, i team di sicurezza dovrebbero implementare le seguenti best practice:

    Stabilire una politica di utilizzo accettabile

    Poiché l'esposizione è spesso il risultato dell'ignoranza in merito alla condivisione delle informazioni, è fondamentale creare politiche che informino i dipendenti su come condividere correttamente i dati della sua azienda. Tutti i dipendenti, gli appaltatori e gli stakeholder terzi dovrebbero avere accesso in tempo reale a queste linee guida, in modo che tutti siano ben informati su chi può accedere ai dati sensibili. Un modello di politica di utilizzo accettabile può aiutare il suo team a capire cosa includere e come trasmettere il documento agli utenti appropriati.

    Effettuare valutazioni del rischio

    Il rischio è in continua evoluzione, quindi è importante valutare regolarmente la sua posizione di rischio. Valutazioni approfondite la aiuteranno a capire chi sono i principali attori delle minacce, come potrebbero essere colpiti i suoi processi critici e le sue attuali capacità di prevenzione dei rischi. Identificando i suoi punti di forza e di debolezza, può apportare le modifiche necessarie per mantenere le informazioni di proprietà della sua azienda il più sicure possibile.

    Non disturbare i dipendenti

    I suoi dipendenti, consapevolmente e inconsapevolmente, espongono ed esfiltrano i dati aziendali ogni single giorno. Anche se non lo fanno con cattiveria, creano rischi trovando scorciatoie per svolgere il loro lavoro più velocemente, come l'utilizzo di tecnologie informatiche senza un'esplicita approvazione. La sua tecnologia e i suoi framework dovrebbero consentire al suo team di sicurezza di distinguere tra intento malevolo o ignoranza, e quindi permetterle di rispondere di conseguenza. Dopotutto, non vuole punire o impedire la collaborazione tra i dipendenti, ma solo dare la priorità alla sicurezza senza rallentare l'intera attività.

    Essere 100% Cloud-Native

    Non è un segreto che le applicazioni cloud-native siano più popolari che mai negli ambienti di lavoro di ogni settore. Sono scalabili, convenienti e ideali per le forze lavoro disperse. Le organizzazioni devono adattare le proprie capacità e politiche per supportare l'adozione olistica delle applicazioni cloud. I team di sicurezza otterranno maggiore flessibilità e controllo investendo in soluzioni che non richiedono hardware o reti on-premise, poiché dovranno proteggere solo i dati archiviati in una sede, non in due. Passando a 100% cloud-native e investendo e dando priorità alle pratiche di sicurezza che supportano il passaggio, possono concentrarsi meglio sulle funzionalità necessarie per proteggere i dati nel passaggio tra l'endpoint e le applicazioni cloud.

    Si tuteli contro lo spionaggio aziendale con Mimecast Incydr

    I team di sicurezza devono operare sulla base della consapevolezza che nessuna azienda è completamente immune dallo spionaggio aziendale; e sfruttando i processi, le politiche e gli strumenti appropriati possono contribuire a mitigare il più possibile il rischio della loro azienda. Per mantenere le informazioni della sua azienda nelle mani giuste, ha bisogno di soluzioni sofisticate che tengano a bada sia i criminali informatici che le minacce interne.

    Code42 offre strumenti intelligenti come Incydr, per aiutare i team di sicurezza a proteggere il duro lavoro dei dipendenti e le idee innovative dall'essere esposte, il tutto senza rallentare gli utenti e senza affaticare i team di sicurezza con un lavoro extra. Incyder è una soluzione moderna di protezione dei dati che rileva il furto di dati il primo giorno e adatta la risposta migliore al colpevole e al reato.

    03BLOG_1.jpg
    Up Next
    Insider Risk Management Data Protection |
    Che cos'è il rischio insider?

    Related Articles

    Insider Risk Management Data Protection
    Gli account compromessi sono oggetto di armi - Fermare subito la compromissione delle credenziali
    Insider Risk Management Data Protection
    Il recupero da ransomware fatto bene: Una guida in 6 passi
    Insider Risk Management Data Protection
    5 modi per rafforzare la cultura della cybersecurity

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top