Che cosa viene in mente quando si pensa di spionaggio industriale — o spionaggio economico o aziendale? È qualcosa come spie straniere che si intrufolano in una struttura di appaltatori della difesa per rubare la tecnologia dei jet da combattimento?
Naturalmente, ciò accade. Lo spionaggio sponsorizzato dallo Stato è responsabile del furto di miliardi di dollari di proprietà intellettuale ogni anno, secondo le stime. Ma molti attacchi informatici alle organizzazioni industriali non si adattano a quello stampo.
Top 10 Errori di spionaggio aziendale
Ecco i primi 10 miti e idee sbagliate sullo stato dello spionaggio industriale nel 2019.
Lo spionaggio industriale è un fenomeno nuovo
Le informazioni rubate per guadagno finanziario sono una realtà da secoli, ma hanno davvero preso piede con la rivoluzione industriale. La Gran Bretagna ha industrializzato per prima, e tutti gli altri volevano rubare i loro segreti. Di conseguenza, la Gran Bretagna ha vietato sia l’esportazione di macchinari industriali che l’emigrazione di lavoratori qualificati.
I padri fondatori americani erano grandi fan di rubare i segreti della Gran Bretagna. Alexander Hamilton e Benjamin Franklin hanno chiesto agli americani di rubare la tecnologia britannica e per i lavoratori qualificati di emigrare in America. Un famoso immigrato, Samuel Slater, costruì la prima fabbrica tessile ad acqua d’America usando la tecnologia britannica rubata-la stampa inglese lo definì addirittura ” Slater il traditore.”
Questa tendenza di furto naturalmente continuato attraverso il 20 ° secolo. Nel 1920, i visitatori provenienti dall’Unione Sovietica rubato progetti e parti per un trattore durante una visita a una fabbrica Ford negli Stati Uniti Nel 1990, la società Gillette razor catturato un dipendente da una società partner rubare disegni. Poiché il ladro ha inviato i segreti commerciali via fax ed e-mail, è stato anche accusato di frode.
In breve, lo spionaggio industriale è piuttosto vecchio. Cosa c’è di nuovo è la globalizzazione, viaggi globali e Internet universalmente utilizzato.
Lo spionaggio industriale avviene solo attraverso l’Hacking
Tutti i metodi usuali per l’hacking e le violazioni sono impiegati negli attacchi di spionaggio, ovviamente. Altri, tuttavia, sono ridicolmente low-tech. Dumpster diving, crash riunioni degli investitori, ottenere i dipendenti ubriachi in un bar — ci sono migliaia di metodi che non coinvolgono nemmeno i computer.
Lo spionaggio industriale è condotto principalmente da agenzie di spionaggio
Molti attacchi informatici alle organizzazioni industriali sono condotti da società private, ma altri sono condotti da università o persino dipendenti. I dipendenti non etici che si rendono conto del valore monetario delle informazioni a cui hanno accesso potrebbero provare a vendere tali informazioni al miglior offerente, o i dipendenti potrebbero essere individuati e corrotti.
Lo spionaggio industriale è per lo più supervisionato da stranieri
Accade anche a livello nazionale tra aziende. È comune vedere cause intentate da una società della Silicon Valley contro un’altra in cui l’attore sostiene che un dipendente assunto dall’imputato ha portato segreti aziendali con loro al loro nuovo lavoro.
Una nuova opportunità per il furto di dati nasce dalla crescita degli spazi di coworking. È banale per i rivali creare un negozio negli stessi spazi di alcuni dei tuoi dipendenti e hackerare i sistemi dei dipendenti attraverso il Wi-Fi o compromettere fisicamente i dispositivi dopo le ore.
Lo spionaggio industriale è sempre illegale
Nel libro “Broker, Trader, Lawyer, Spy: The Secret World of Corporate Espionage”, l’autore Eamon Javers osserva che alcune aziende utilizzano strumenti inaspettati per rubare segreti aziendali ai concorrenti. E alcuni di questi metodi, anche se non etici, non sono esattamente illegali.
Tra questi sono intervistare un dipendente per un lavoro che non hanno alcuna intenzione di offrire e utilizzare l’intervista per scoprire segreti aziendali. Le aziende senza scrupoli possono anche partecipare a feste aziendali sotto copertura, sperando di estrarre informazioni da persone intossicate che pensano di parlare con un collega.
Lo spionaggio industriale sulla tua azienda è condotto contro la tua azienda
A volte, gli effettivi sforzi di spionaggio aziendale sono mirati verso un’organizzazione di terze parti con informazioni sulla tua azienda. Il tuo studio legale o contabile, i tuoi partner o persino i giornalisti che coprono il tuo settore potrebbero essere manipolati o indotti a rinunciare a fatti sulla tua azienda.
Spionaggio industriale Hacking è proprio come altri Hacking
Una qualità di attacchi di spionaggio industriale che li rende diversi da, diciamo, attacchi ransomware, è che le spie aziendali si sforzano di fare in modo di non scoprire mai su di loro. Questo è in realtà uno dei motivi per cui spesso volano sotto il radar. Così tante aziende sono state rubate e non lo sanno, quindi sottovalutano la minaccia.
Il tuo R& D lab potrebbe essere sotto chiave, ma per quanto riguarda il produttore del contratto che produce i tuoi prodotti, l’ufficio del tuo avvocato di brevetto e la tua consulenza contabile?
Lo spionaggio industriale è relativamente raro
Il Dipartimento di Giustizia degli Stati Uniti, il governo canadese, la NATO e le Nazioni Unite dicono che lo spionaggio industriale è in aumento. Studi condotti dall’Associazione tedesca per l’Information Technology hanno rilevato che più della metà di tutte le aziende tedesche sono state vittime di spionaggio, furto di dati o sabotaggio tra 2016 e 2018, con una perdita di billion 50 miliardi. E circa il 20 per cento di tutte le aziende europee hanno subito attacchi di spionaggio, secondo l’Unione europea (UE). A quanto pare, lo spionaggio industriale è abbastanza comune.
Lo spionaggio industriale comporta sempre il furto di proprietà intellettuale
Molti atti di spionaggio industriale comportano il furto di proprietà intellettuale, specialmente nei settori in cui lo sviluppo di tale proprietà è difficile o costoso, come l’aerospaziale o i prodotti farmaceutici. Altre volte, l’obiettivo è informazioni finanziarie, dati del cliente o del cliente o altre informazioni sensibili.
La maggior parte delle aziende sono protette contro lo spionaggio industriale
In realtà, è vero il contrario. La maggior parte delle aziende sono esposte alla minaccia. Mentre la protezione contro gli attacchi informatici comuni può anche aiutare a proteggere contro gli attacchi di spionaggio, non necessariamente guardia contro il furto da parte di dipendenti scontenti o metodi low-tech.
Come proteggersi dallo spionaggio industriale
Ora che abbiamo chiarito come possono manifestarsi le minacce, ecco alcuni passaggi che puoi adottare per proteggere la tua organizzazione dagli attacchi di spionaggio industriale:
- Identifica le informazioni più preziose dell’azienda — i dati che, se fossero rubati, porterebbero a una catastrofe. Scopri dove è memorizzato e chi ha accesso ad esso, incluse organizzazioni e individui di terze parti.
- Crea un programma completo per la protezione e organizza corsi di sensibilizzazione alla sicurezza per salvaguardare beni preziosi. Concentrati non solo sugli hack, ma anche sui metodi di furto a bassa tecnologia, come rubare macchine o catturare segreti in video come visitatore. In altre parole, concentrarsi sulla sicurezza digitale e fisica.
- Simula vari attacchi in una gamma cyber per assicurarti che le tue difese tecnologiche e i piani di risposta agli incidenti siano validi.
- Utilizzare un software di monitoraggio avanzato per tenere traccia dei trasferimenti di file, download e allegati e-mail per assicurarsi che i dipendenti non stanno afferrando e la rimozione di dati che non dovrebbero essere toccare.
- Collabora con l’intelligenza artificiale (AI) per valutare le possibili minacce e rispondere più rapidamente alle violazioni effettive.
- Assicurati che i dipendenti utilizzino telefoni e laptop puliti che non contengano dati durante i viaggi d’affari, specialmente quando viaggiano all’estero. Dovrebbero accedere ai dati basati su cloud solo attraverso canali crittografati e dati aziendali attraverso una rete privata virtuale (VPN) attendibile.
Lo spionaggio industriale è reale, è comune e può essere molto costoso per la tua organizzazione. Non cadere per i miti intorno a questo grave problema-iniziare a prepararsi per la minaccia di oggi.