SOBRE A SYMANTEC

  • Compartilhar

News Release

Symantec divulga nova pesquisa que revela a psicologia por trás do roubo de propriedade intelectual por pessoas com acesso a informações privilegiadas

MOUNTAIN VIEW, Califórnia – 07 de dezembro de 2011 – A Symantec Corp. (Nasdaq: SYMC) divulga os resultados do novo relatório “Behavioral Risk Indicators of Malicious Insider Theft of Intellectual Property: Misreading the Writing on the Wall”. O estudo aborda o elevado nível de ansiedade nas empresas em torno do possível roubo de dados sigilosos, particulares, Propriedade Intelectual (PI) ou informações similares por funcionários, e descreve ainda o que é conhecido sobre pessoas e condições organizacionais que contribuem para este risco. O documento da pesquisa foi escrito por Dr. Eric Shaw e Dr. Harley Stock, especialistas nas áreas de perfis psicológicos e gerenciamento de riscos relacionados a funcionários.

“A maioria das organizações está ciente das ameaças à segurança vindas de pessoas estranhas, porém, pessoas mal intencionadas dentro do ambiente de trabalho podem representar um risco ainda maior. Nessa era de mercados globais, empresas e entidades públicas de todos os tamanhos reconhecem os crescentes desafios para proteger seus ativos mais valiosos — sua propriedade intelectual — contra rivais”, afirma Francis de Souza, presidente do grupo de Produtos e Serviços para Empresas, da Symantec.

O roubo de propriedade intelectual custa às companhias norte-americanas mais de US$ 250 bilhões de dólares por ano. Relatórios do FBI confirmam que pessoas internas são o principal alvo dos esforços dos oponentes para roubar dados proprietários e a principal fonte de vazamentos. Com base na análise de uma pesquisa empírica, Dr. Stock e Dr. Shaw identificaram os principais comportamentos e indicadores que contribuem para o roubo de propriedade intelectual (PI) por pessoas mal intencionadas dentro das empresas. Os padrões mais interessantes observados incluem:

Ladrões internos de Propriedades Intelectuais (PIs) estão geralmente em posições técnicas: A maior parte do roubo de informações é cometida por funcionários do sexo masculino com 37 anos de idade, em média, que atuam em posições de engenheiros ou cientistas, gerentes e programadores. Uma grande parcela desses ladrões assinaram acordos de PI. Isso indica que políticas, por si só, — sem a compreensão do funcionário e uma aplicação efetiva — são ineficazes.

Normalmente, ladrões internos de PI já têm um novo emprego - Cerca de 65 por cento dos funcionários que roubam as informações já aceitaram posições em uma empresa concorrente ou começaram seu próprio negócio quando cometem o roubo. Cerca de 20 por cento foram recrutados por alguém externo que visava os dados e 25 por cento forneceram a PI roubada para uma empresa ou país estrangeiro. Além disso, mais da metade rouba dados no período de um mês antes de deixar o cargo.

Pessoas internas mal intencionadas geralmente roubam informações às quais têm acesso autorizado: Os indivíduos pegam dados que conhecem, com que trabalham e aos quais se sentem, muitas vezes, no direito de acessar de alguma forma. 75 por cento das pessoas internas que roubaram algum material tinham autorização para acessá-lo.

Segredos de negócios são o tipo mais comum de PI roubada por pessoas internas: Eles foram alvo de roubos em 52 por cento dos casos. Informações comerciais, como faturamento, listas de preços e outros dados administrativos foram roubadas em 30 por cento dos casos, código-fonte (20 por cento), software proprietário (14 por cento, informações de clientes (12 por cento) e planos de negócios (6 por cento).

Pessoas internas utilizam meios técnicos para roubar PI, mas a maioria dos roubos são descobertos por funcionários não técnicos: A maioria dos autores (54 por cento) usou uma rede - e-mail, um canal de acesso remoto ou transferência de arquivos - para levar os dados roubados. No entanto, a maioria dos roubos de PI por pessoas internas foi descoberta pelos membros de equipes não técnicas.

Há padrões nas pessoas internas que precedem a saída e o roubo: Problemas comuns costumam ocorrer antes do roubo por pessoas internas e provavelmente contribuem como motivação. Esses fatores que precipitam o roubo de PI - reforçando a predisposição psicológica pessoal, eventos e comportamentos estressantes - são indicadores de risco para essas pessoas.

Contratempos profissionais podem levar ao roubo de PI mais rapidamente: O caminho mais rápido para o roubo ocorre quando o funcionário se cansa de “pensar sobre o assunto” e decide realizá-lo ou quando é solicitado por outros a fazê-lo. Esse movimento ocorre frequentemente na sequência de um contratempo profissional ou expectativas não correspondidas.

O relatório apresenta recomendações pragmáticas para gerentes e equipes de segurança envolvidas com riscos de roubo intelectual, entre elas:

Construa uma equipe: para resolver totalmente o roubo por pessoas internas, as organizações precisam ter uma equipe dedicada composta pelas áreas de RH, segurança e jurídica que crie políticas, faça treinamentos e monitore problemas relacionados aos funcionários.

Problemas organizacionais: as empresas precisam avaliar se estão sob maior risco devido a fatores inerentes — moral dos funcionários, riscos relacionados com a concorrência, operações de adversários, sucursais no exterior, uso de terceirizados, etc.

Triagem pré-contratação: as informações reunidas durante esse processo ajudarão os gerentes a fazerem contratações com base em decisões bem informadas e reduzirão o risco de contratar um funcionário “problema”.

Políticas e práticas: essa é uma lista de políticas e práticas específicas que devem ser abrangidas nas estruturas de governança básica da organização.

Treinamento e educação: esses são elementos essenciais para a eficácia das políticas, já que princípios não reconhecidos, compreendidos e respeitados podem ter efeito limitado. Por exemplo, a maioria dos ladrões de PI assinou acordos relacionados ao tema. As organizações devem ter discussões mais diretas com os funcionários sobre quais dados são ou não transferíveis após o desligamento e as consequências da violação desses contratos.

Avaliação contínua: sem controle e monitoramento efetivos, o cumprimento será desrespeitado e os riscos relacionados às pessoas internas crescerão.

Além disso, a Symantec recomenda:

• Antecipe-se ao roubo de PI observando comportamentos de alto risco das pessoas internas usando tecnologias de segurança como a de Prevenção contra Perda de Dados (Data Loss Prevention - DLP).
• Implemente uma política de proteção de dados que monitore o uso inadequado de PI e notifique os funcionários sobre violações. Isso vai aumentar a consciência em relação à segurança e impedirá o roubo de informações por pessoas internas.
• Alerte os gerentes e as áreas de RH e segurança ao dispensar funcionários ou quando acessarem e fizerem download de PI seguindo padrões incomuns, usando uma tecnologia de monitoramento de arquivos como o Data Insight.

A Symantec irá apresentar o webcast “The Psychology of Insider Theft: What Pushes Employees to Steal?” no dia 12 de dezembro e apontar outros destaques do relatório. A sessão será transmitida em inglês. Para acessar, clique aqui.

Recursos (em ingles)
Resumo da Pesquisa em PDF
White Paper em PDF
Webcast Registration, December 12th
• Blog Post: Insider Data Theft: When Good Employees Go Bad
Infográfico
• Podcast: Psychology of Insider Theft
Siga @SymantecBR no Twitter!

Dr. Eric Shaw ajuda empresas e entidades do governo na pesquisa de casos de uso indevido de informações privilegiadas por pessoas internas, avaliações de risco associado a funcionários e avaliação do risco das organizações. Também ajuda essas organizações a desenvolverem treinamento na área de conscientização de segurança entre equipes internas. Dr. Shaw é psicólogo clínico e antigo oficial de inteligência. Tem atuado como especialista em processos relacionados com uso abusivo de informações privilegiadas, incluindo a representação do Departamento de Justiça em um caso recente do Anthrax. É presidente da Consulting and Clinical Psychology Limited, localizada em Washington, DC (EUA). Dr. Shaw também é especializado em riscos psicolinguistas e possui oito patentes de software para análise de conteúdo psicológico desenvolvido para localizar, avaliar e monitorar situações de risco nas atividades de pessoas com acesso à informação privilegiada. É professor conferencista da Elliot School of International Affairs da Universidade George Washington e consultor de comportamento da Stroz Friedberg Incorporated, especializada em investigações corporativas internacionais e processos judiciais associados a fraudes digitais.

Dr. Harley Stock é sócio-gerente do Incident Management Group (IMG). É especializado na avaliação de ameaças de alto risco no ambiente de trabalho. Dr. Stock e seu grupo desenvolveram um programa de prevenção contra violência usando psicologia forense, análise linguística, segurança de proteção e implantação de estratégias inovadoras e legais no trabalho para resolver casos individuais e usar programas de prevenção. Os serviços de gestão de ameaças do IMG são usados rotineiramente por empresas listadas na Fortune 500 e pelo governo dos Estados Unidos. Dr. Stock orienta os clientes na condução dos processos e oferece estratégias de segurança e avaliação psicológica e uma gama de opções de gestão prática aos responsáveis pela tomada de decisão. É um dos 250 psicólogos forenses certificados nos Estados Unidos.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações em www.symantec.com.br.

NOTA PARA OS EDITORES: Se necessitar de mais informações sobre a Symantec Corporation e seus produtos, por favor, visite a Symantec News Room em http://www.symantec.com/news. Todos os preços estão descritos em dólares americanos e são válidos apenas para os Estados Unidos.
Symantec e o logo da Symantec são marcas registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.

DECLARAÇÕES DE PROSPECÇÃO: Qualquer indicação de prospecção relacionada a planos para produtos é preliminar, todas as datas de futuros lançamentos são preliminares e estão sujeitas a mudanças. Qualquer futuro lançamento de produto ou alterações previstas para recursos e funcionalidades de produto estão sujeitos à contínua avaliação da Symantec, podendo ou não ser aplicados. Não devem ser considerados como um compromisso da Symantec nem serem levados em conta na tomada de decisões de compra.