Imprese Face Losses From Trade Secret Thefts

Le imprese stanno intensificando gli sforzi per contrastare le operazioni di spionaggio che mirano a rubare i loro segreti commerciali, secondo un ex agente del Federal Bureau of Investigation che ora lavora per Xerox.

Aziende come Wal-Mart, DirecTV e Motorola hanno Gli ultimi anni sono stati vittimizzati da dipendenti o altri che hanno rubato dati sensibili, ha dichiarato David Drab, uno dei principali responsabili della sezione servizi di sicurezza delle informazioni e dei contenuti di Xerox. Drab ha trascorso 27 anni nell'FBI combattendo il crimine organizzato e lo spionaggio economico.

"I profitti sono alti ei rischi di essere scoperti sono bassi", ha detto Drab.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Uno studio di PricewaterhouseCoopers ha scoperto che lo spionaggio economico costa annualmente le prime 1.000 aziende del mondo a £ 22,4 miliardi (US $ 34,7 miliardi), ha detto Drab. Un altro studio della Society for Competitive Intelligence Professionals ha rilevato che le aziende spendono $ 2 miliardi per attività di spionaggio nel 2004.

"Il segreto del business è conoscere qualcosa che nessun altro conosce", ha detto Drab. "È difficile da mantenere in questo mondo. Mantenere informazioni critiche è difficile da fare."

Le imprese sono vittimizzate in diversi modi. Uno è "walk-offs", dove gli impiegati rubano dati e trovano la loro compagnia. Un altro è "assunzioni" in cui altri dipendenti vanno e lavorano per colui che ha rubato i dati. Tali scenari hanno riguardato sia Applied Materials che Qualcomm, ha detto Drab. La compagnia aerea Boeing è stata danneggiata da un dipendente che è stato reclutato dalla Cina per rubare informazioni su progetti come lo Space Shuttle negli anni '80 e nei primi anni '90.

Le operazioni di spionaggio sono molto difficili da rilevare, specialmente se la persona che lo sta portando avanti è professionalmente preparato, ha detto Drab. E quando una società sospetta qualcosa e si avvicina alle forze dell'ordine, spesso non sa esattamente cosa è stato rubato.

Difendere contro lo spionaggio richiede sapere chi ha accesso allo sviluppo del prodotto, al marketing, alle vendite e alle informazioni ingegneristiche, ha detto Drab.

Le politiche e le procedure per la gestione delle informazioni confidenziali dovrebbero essere comunicate chiaramente ai dipendenti, ha detto Drab. In alcuni casi, i dipendenti che hanno accesso a dati sensibili dovrebbero ricevere incentivi extra per fare bene poiché la loro partenza con tali dati potrebbe essere dannosa.

Assenza di controlli tecnologici, i dipendenti dovrebbero essere osservati anche per comportamenti incoerenti, come improvvisi cambiamenti nello stile di vita, frequenti viaggi all'estero, infrazioni di sicurezza o problemi disciplinari, che possono precedere una violazione delle informazioni.

"Lo spionaggio è un grosso problema, non c'è dubbio", ha detto Drab. "Troppo spesso cerchiamo la tecnologia per risolvere cose che non possono essere risolte."