Pesquisa revela psicologia de ladrões de propriedade intelectual

Author Photo
3:49 pm - 14 de dezembro de 2011

O roubo de propriedade intelectual custa às companhias norte-americanas mais de US$ 250 bilhões por ano, de acordo com relatórios do FBI. Os mesmos estudos apontam que pessoas internas são o principal alvo dos esforços dos oponentes para roubar dados proprietários e a principal fonte de vazamentos.

Com base nestas informações a Symantec divulgou na última semana uma pesquisa que identifica os principais comportamentos e indicadores que contribuem para o roubo de propriedade intelectual (PI) por pessoas mal intencionadas dentro das empresas.

A análise elaborada pelos especialistas nas áreas de perfis psicológicos e gerenciamento de riscos relacionados a funcionários Eric Shaw e Harley Stock mostram que:

  • Ladrões internos de Propriedades Intelectuais (PIs) estão geralmente em posições técnicas: a maior parte do roubo de informações é cometida por funcionários do sexo masculino com 37 anos de idade, em média, que atuam em posições de engenheiros ou cientistas, gerentes e programadores. Uma grande parcela desses ladrões assinaram acordos de PI. Isso indica que políticas, por si só, — sem a compreensão do funcionário e uma aplicação efetiva — são ineficazes.

  • Normalmente, ladrões internos de PI já têm um novo emprego: cerca de 65% dos funcionários que roubam as informações já aceitaram posições em uma empresa concorrente ou começaram seu próprio negócio quando cometem o roubo.  Cerca de 20% foram recrutados por alguém externo que visava os dados e 25% forneceram a PI roubada para uma empresa ou país estrangeiro. Além disso, mais da metade rouba dados no período de um mês antes de deixar o cargo.

  • Pessoas internas mal intencionadas geralmente roubam informações às quais têm acesso autorizado: os indivíduos pegam dados que conhecem, com que trabalham e aos quais se sentem, muitas vezes, no direito de acessar de alguma forma. 75% das pessoas internas que roubaram algum material tinham autorização para acessá-lo.

  • Segredos de negócios são o tipo mais comum de PI roubada por pessoas internas: eles foram alvo de roubos em 52% dos casos. Informações comerciais, como faturamento, listas de preços e outros dados administrativos foram roubadas em 30% dos casos, código-fonte (20%), software proprietário (14 %), informações de clientes (12%) e planos de negócios (6%).

  • Pessoas internas utilizam meios técnicos para roubar, mas a maioria é descoberta por funcionários não técnicos: 54% dos autores usaram uma rede para levar os dados roubados. No entanto, a maioria foi descoberta pelos membros de equipes não técnicas.

  • Há padrões nas pessoas internas que precedem a saída e o roubo: problemas comuns costumam ocorrer antes do roubo por pessoas internas e provavelmente contribuem como motivação. Esses fatores que precipitam – reforçando a predisposição psicológica pessoal, eventos e comportamentos estressantes – são indicadores de risco para essas pessoas.

  • Contratempos profissionais podem acelerar o processo: o caminho mais rápido para o roubo ocorre quando o funcionário se cansa de “pensar sobre o assunto” e decide realizá-lo ou quando é solicitado por outros a fazê-lo. Esse movimento ocorre frequentemente na sequência de um contratempo profissional ou expectativas não correspondidas.

O relatório apresenta ainda recomendações pragmáticas para gerentes e equipes de segurança envolvidas com riscos de roubo intelectual, entre elas:

  • Construa uma equipe: para resolver totalmente o roubo por pessoas internas, as organizações precisam ter uma equipe dedicada composta pelas áreas de RH, segurança e jurídica que crie políticas, faça treinamentos e monitore problemas relacionados aos funcionários.

  • Problemas organizacionais: as empresas precisam avaliar se estão sob maior risco devido a fatores inerentes – moral dos funcionários, riscos relacionados com a concorrência, operações de adversários, sucursais no exterior, uso de terceirizados, etc.

  • Triagem pré-contratação: as informações reunidas durante esse processo ajudarão os gerentes a fazerem contratações com base em decisões bem informadas e reduzirão o risco de contratar um funcionário “problema”.

  • Treinamento e educação: esses são elementos essenciais para a eficácia das políticas, já que princípios não reconhecidos, compreendidos e respeitados podem ter efeito limitado.

  • Avaliação contínua: sem controle e monitoramento efetivos, o cumprimento será desrespeitado e os riscos relacionados às pessoas internas crescerão.

 

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.