Wie Cyera geistiges Eigentum schützt

Geistiges Eigentum nimmt eine zunehmend zentrale Stellung in der US-amerikanischen und der globalen Wirtschaft ein. Laut einem Bericht des US-Patent- und Markenamts aus dem Jahr 2022 machten IP-intensive Branchen in verschiedenen Wirtschaftssektoren 7,8 Billionen US-Dollar des amerikanischen BIP und mehr als 40 Prozent der amerikanischen Arbeitsplätze aus. Und laut der Strategieberatung Deloitte können IP-Vermögenswerte bis zu 80 Prozent des Unternehmenswerts einiger Firmen ausmachen.

Aus genau diesem Grund ist geistiges Eigentum (IP) zu einem attraktiveren Ziel für böswillige Akteure geworden, wobei der Diebstahl von IP durch Cyberkriminalität und Wirtschaftsspionage amerikanischen Unternehmen zunehmend schadet. Laut dem in Boston ansässigen Cybersicherheitsunternehmen Cybereason konnte allein ein von China unterstützter Bedrohungsakteur – Winnti APT – in den letzten fünfzehn Jahren IP-Vermögenswerte im Wert von Billionen Dollar von 30 multinationalen Unternehmen abziehen.

Und das Problem wird sich nur noch verschärfen. Die weitverbreitete Einführung von Cloud-Computing und die regelrechte Explosion von Daten über verschiedene Plattformen und Dienste hinweg machen es für Unternehmen immer schwieriger, überhaupt zu wissen, welche Daten sie besitzen und wo diese gespeichert sind – ganz zu schweigen davon, diese Daten vor externen Angreifern oder Bedrohungen von innen zu schützen.

Die Cloud und die Datenexplosion setzen IP-Risiken aus

Aus dem Cybersecurity Insiders 2024 DSPM Adoption Report

Die Reaktion auf diese Entwicklungen bestand darin, Netzwerke und Geräte zu härten, einschließlich Data Loss Prevention-Tools, die dazu entwickelt wurden, das Entweichen wertvoller Daten aus dem Netzwerk zu verhindern. Eine erfolgreiche DLP-Implementierung setzt jedoch voraus, dass das Unternehmen bereits eine vollständige und genaue Erfassung sowie Klassifizierung seiner Datenbestände vorgenommen hat. Andernfalls passen die DLP-Regeln nicht zu den Anforderungen der Organisation, was dazu führt, dass SOC-Teams entweder mit einer Flut von Fehlalarmen überlastet werden oder die Alarmgrenzwerte herabsetzen und so das Abfließen oder die Exfiltration wertvoller Daten nicht verhindern können.

Hier kommt Cyera ins Spiel. Cyera ist eine einheitliche, KI-native Datensicherheitsplattform, die Unternehmensdaten schneller und präziser entdecken und klassifizieren kann als jedes andere Tool auf dem Markt. Der Vorteil von Cyera liegt im KI-nativen Design, das es ermöglicht, nicht nur Datentypen zu erkennen, sondern tatsächlich zu verstehen, was die Daten sind und warum sie wichtig sind. Das bedeutet, dass Cyera unstrukturierte Daten mit deutlich höherer Genauigkeit klassifizieren, Klassifizierungsschemata speziell auf die Umgebungen seiner Kunden abstimmen und diese Erkenntnisse nutzen kann, um viel präzisere Klassifizierungsentscheidungen auf Dateiebene zu treffen.

Lassen Sie uns das aufschlüsseln, beginnend mit dem Problem unstrukturierter Daten. Strukturierte Daten entsprechen einem vorgegebenen Format (denken Sie an Tabellenkalkulationen mit Kundennamen, Kreditkartendaten und Bestellhistorien) und werden typischerweise in einer relationalen Datenbank gespeichert, was sie leicht durchsuchbar macht. Unstrukturierte Daten hingegen folgen keinem einheitlichen Format. Noch schlimmer ist, dass sie den Großteil aller in den letzten Jahren erzeugten Daten ausmachen – und dieser Anteil wächst stetig. Konstruktionsspezifikationen für ein neues Automodell, ein handgeschriebenes Keksrezept oder sogar von KI generierte Notizen aus einem Writers’ Room Meeting sind alles Beispiele für unstrukturierte Datentypen, die sich mit dem Bedeutungszuwachs von IP-intensiven Branchen und KI-gestützten Tools stark verbreitet haben.

Die Natur unstrukturierter Daten

Die Beschaffenheit unstrukturierter Daten macht es schwierig, sie zu durchsuchen und präzise zu kennzeichnen. Daher gelingt es vielen Unternehmen nicht, unstrukturierte Daten zu finden, die möglicherweise geistiges Eigentum (IP) enthalten. Diese Daten vergrößern die Angriffsfläche der Organisation, liegen jedoch außerhalb des Schutzbereichs von DLP-Richtlinien. Mit Cyera wird das korrekte Identifizieren und Klassifizieren unstrukturierter Daten jedoch einfach.

Ein großes Biotechnologieunternehmen äußerte Zweifel daran, dass irgendein Tool nicht nur in der Lage sein könnte, Diagramme von Molekülverbindungen, die von ihren F&E-Teams entwickelt wurden, zu erkennen, sondern tatsächlich auch proprietäre Moleküle von solchen aus dem öffentlichen Bereich zu unterscheiden und zu verstehen, was sie sensibel macht – eine entscheidende Fähigkeit, um eine Flut von Fehlalarmen zu verhindern. Cyera nahm die Herausforderung an, und inzwischen ist dieses Unternehmen Kunde und vertraut darauf, dass Cyera ihnen hilft, ihre Investitionen zu schützen, während sie daran arbeiten, diese Ideen auf den Markt zu bringen.

Einer der wichtigsten Unterscheidungsmerkmale, die es Cyera ermöglichen, unstrukturierte Daten präziser als die Konkurrenz zu klassifizieren, ist die Fähigkeit, sich selbst Klassifizierungsschemata beizubringen, die einzigartig für den jeweiligen Kunden sind. Jedes Unternehmen hat Standardarbeitsanweisungen, Geschäftsregeln und sogar Fachjargon, die Teil dessen sind, was wir als „Kultur“ des Unternehmens bezeichnen. Oft sind diese Merkmale das Ergebnis der Tätigkeit in einem bestimmten Sektor und der Einhaltung spezifischer regulatorischer Rahmenbedingungen, aber sie sind auch zumindest teilweise organisationsspezifisch. Und die AI-Native-Klassifizierungs-Engine von Cyera kann diese erlernen. Wir stellen fest, dass etwa 40 Prozent der sensiblen Daten, die Cyera identifiziert und klassifiziert, zu einem dieser erweiterten Klassifizierungsschemata gehören.

Dank Cyeras Fähigkeit, Daten unabhängig davon zu scannen und zu klassifizieren, ob sie strukturiert oder unstrukturiert sind, und Kategorien anzuwenden, die speziell auf die jeweilige Betriebsumgebung des Kunden zugeschnitten sind, ist Cyera in der Lage, eine weitaus präzisere Klassifizierung von Kundendaten auf Dateiebene zu realisieren. Zum Beispiel bat Cyera-CSO Jason Clark während eines Telefonats mit einem leitenden Angestellten im Gesundheitswesen diesen, einige Notizen zu einer hypothetischen „M&A“-Strategie zu machen. Das einseitige Dokument bezog sich auf Ziele wie den Schutz von geistigem Eigentum und potenzielle Übernahmekandidaten, erwähnte jedoch nicht, dass es „vertraulich“ sei. Jason bat seinen Freund, die Notiz zu fotografieren und ihm per E-Mail zu schicken.

Das DLP des Unternehmens hat es nicht erkannt, aber Cyera hat das Dokument sofort als Strategie für Fusionen und Übernahmen eines leitenden Angestellten im Gesundheitswesen identifiziert und klassifiziert. Es wurde als streng vertraulich gekennzeichnet. Mit Cyera wäre dieses Dokument sichtbar und sicher gewesen.

Beispiele wie dieses gibt es potenziell unzählige. Bis Ende dieses Jahres wird die Welt so viele Bytes an Daten erzeugt haben, wie es Sterne im Universum gibt. Die meisten dieser Daten werden unstrukturiert sein, und ein großer Teil davon wird aus potenziell wertvollem geistigem Eigentum bestehen. Aber man kann nicht schützen, was man nicht sieht. Ohne Cyera fliegen Unternehmen, die auf ihr geistiges Eigentum angewiesen sind, blind. Mit Cyera hingegen werden der gesamte Umfang und die Konturen der Angriffsfläche sichtbar. Mit diesem Wissen können Unternehmen ihr Risiko eines Datenlecks minimieren und gleichzeitig die für den Schutz ihrer Kronjuwelen eingesetzten Ressourcen optimieren.