Wie Cyera geistiges Eigentum schützt

Geistiges Eigentum nimmt in der US-amerikanischen und globalen Wirtschaft eine immer zentralere Stellung ein. Laut einem Bericht des US-Patent- und Markenamts aus dem Jahr 2022 trugen IP-intensive Branchen in verschiedenen Wirtschaftssektoren 7,8 Billionen US-Dollar zum amerikanischen BIP bei und sicherten über 40 Prozent der amerikanischen Arbeitsplätze. Die Strategieberatung Deloitte geht sogar davon aus, dass IP-Assets bis zu 80 Prozent des Unternehmenswertes ausmachen können.
Aus diesem Grund ist geistiges Eigentum für Cyberkriminelle zu einem immer attraktiveren Ziel geworden, und der Diebstahl geistigen Eigentums durch Cyberkriminalität und Wirtschaftsspionage belastet amerikanische Unternehmen zunehmend. Laut dem in Boston ansässigen Cybersicherheitsunternehmen Cybereason konnte allein ein chinesisch unterstützter Akteur – die APT-Gruppe Winnti – in den letzten fünfzehn Jahren geistiges Eigentum im Wert von Billionen Dollar von 30 multinationalen Unternehmen erbeuten.
Und das Problem wird sich noch verschärfen. Die weitverbreitete Nutzung von Cloud-Computing und die schiere Datenexplosion über verschiedene Plattformen und Dienste hinweg machen es Unternehmen immer schwieriger, überhaupt zu wissen, welche Daten sie besitzen und wo diese gespeichert sind – ganz zu schweigen vom Schutz dieser Daten vor externen Akteuren oder Insiderbedrohungen.

Cloud-Computing und Datenexplosion legen Risiken für geistiges Eigentum offen.
Von den Cybersecurity Insiders 2024 DSPM Adoptionsbericht
Die Reaktion auf diese Trends bestand in der Anwendung von Techniken zur Härtung von Netzwerken und Geräten, einschließlich Tools zur Verhinderung von Datenverlust DLP-Systeme (Data Loss Protection) sollen verhindern, dass wertvolle Daten das Netzwerk verlassen. Eine erfolgreiche Implementierung setzt jedoch voraus, dass das Unternehmen seine Datenbestände bereits vollständig und präzise erfasst und klassifiziert hat. Andernfalls passen die DLP-Regeln nicht zu den Bedürfnissen des Unternehmens, was dazu führt, dass SOC-Teams entweder mit Fehlalarmen überflutet werden oder die Alarmschwellenwerte zu niedrig ansetzen und den Abfluss wertvoller Daten nicht verhindern können.
Hier kommt Cyera ins Spiel. Cyera ist eine einheitliche, KI-basierte Datensicherheitsplattform, die Unternehmensdaten schneller und präziser als jedes andere Tool auf dem Markt erkennt und klassifiziert. Cyeras Vorteil liegt in seinem KI-basierten Design. Dadurch kann die Plattform nicht nur Datentypen erkennen, sondern auch verstehen, was die Daten sind und warum sie wichtig sind. So kann Cyera unstrukturierte Daten deutlich genauer klassifizieren, speziell auf die Umgebungen der Kunden zugeschnittene Klassifizierungsschemata erlernen und diese Erkenntnisse nutzen, um wesentlich präzisere Entscheidungen zur Dateiklassifizierung zu treffen.
Betrachten wir das genauer, angefangen beim Problem unstrukturierter Daten. Strukturierte Daten folgen einem vorgegebenen Format (man denke an Tabellenkalkulationen mit Kundennamen, Kreditkartendaten und Bestellhistorien) und werden typischerweise in einer relationalen Datenbank gespeichert, wodurch sie leicht durchsuchbar sind. Unstrukturierte Daten hingegen folgen keinem einheitlichen Format. Schlimmer noch: Sie machen einen großen und stetig wachsenden Anteil aller Daten aus, die in den letzten Jahren entstanden sind. Technische Spezifikationen für neue Automodelle, handgeschriebene Keksrezepte und sogar KI-generierte Notizen aus Autorenmeetings sind Beispiele für unstrukturierte Datentypen, die sich mit dem Aufkommen von IP-intensiven Branchen und KI-gestützten Tools stark verbreitet haben.
Die Natur unstrukturierter Daten
Unstrukturierte Daten sind aufgrund ihrer Beschaffenheit schwer zu finden und präzise zu kategorisieren. Daher gelingt es vielen Unternehmen nicht, unstrukturierte Daten zu finden, die möglicherweise geistiges Eigentum enthalten. Diese Daten tragen zur wachsenden Angriffsfläche des Unternehmens bei, fallen aber nicht unter den Schutz von DLP-Richtlinien. Mit Cyera hingegen lassen sich unstrukturierte Daten problemlos identifizieren und klassifizieren.
Ein großes Biotechnologieunternehmen äußerte Skepsis, ob ein Tool überhaupt lernen könne, nicht nur Diagramme von Molekülverbindungen zu erkennen, die von ihren Forschungs- und Entwicklungsteams entwickelt wurden, sondern auch firmeneigene Moleküle von öffentlich zugänglichen zu unterscheiden und deren Sensibilität zu verstehen – eine unerlässliche Fähigkeit, um eine Flut von Fehlalarmen zu verhindern. Cyera nahm die Herausforderung an, und das Unternehmen ist nun Kunde und vertraut Cyera, um seine Investitionen zu schützen und seine Ideen auf den Markt zu bringen.
Eines der entscheidenden Unterscheidungsmerkmale, das Cyera eine präzisere Klassifizierung unstrukturierter Daten als Wettbewerber ermöglicht, ist die Fähigkeit, kundenindividuelle Klassifizierungsschemata selbstständig zu erlernen. Jedes Unternehmen verfügt über Standardarbeitsanweisungen, Geschäftsregeln und Fachjargon, die einen Teil der Unternehmenskultur ausmachen. Diese Merkmale sind oft branchenspezifisch und unterliegen bestimmten regulatorischen Rahmenbedingungen, aber sie sind auch zumindest teilweise organisationsspezifisch. Cyeras KI-basierte Klassifizierungs-Engine kann diese Merkmale erlernen. Wir stellen fest, dass etwa 40 Prozent der von Cyera identifizierten und klassifizierten sensiblen Daten einem dieser fortschrittlichen Klassifizierungsschemata angehören.
Dank Cyeras Fähigkeit, Daten unabhängig von ihrer Struktur zu scannen und zu klassifizieren sowie Kategorien anzuwenden, die auf die jeweilige Betriebsumgebung des Kunden zugeschnitten sind, ermöglicht Cyera eine deutlich präzisere Klassifizierung von Kundendaten auf Dateiebene. Beispielsweise bat Cyera-CSO Jason Clark während eines Telefonats mit einem Manager im Gesundheitswesen diesen, sich Notizen zu einer hypothetischen Fusion- und Übernahmestrategie zu machen. Das einseitige Dokument erwähnte Ziele wie den Schutz geistigen Eigentums und potenzielle Übernahmekandidaten, enthielt aber keinen Hinweis auf Vertraulichkeit. Jason bat daraufhin einen Freund, die Notiz zu fotografieren und ihm per E-Mail zuzusenden.
Das Unternehmen DLP Cyera erkannte das Dokument sofort als Fusions- und Übernahmestrategie eines Managers im Gesundheitswesen und stufte es als streng vertraulich ein. Mit Cyera wäre dieses Dokument einsehbar und gleichzeitig sicher gewesen.
Beispiele wie dieses gibt es unzählige. Bis Ende dieses Jahres wird die Welt so viele Datenbytes erzeugt haben, wie es Sterne im Universum gibt. Der Großteil dieser Daten wird unstrukturiert sein und wertvolles geistiges Eigentum enthalten. Doch was man nicht sieht, kann man nicht schützen. Ohne Cyera tappen Unternehmen, die auf ihr geistiges Eigentum angewiesen sind, im Dunkeln. Mit Cyera hingegen werden das gesamte Ausmaß und die Konturen der Angriffsfläche sichtbar. Mit diesem Wissen können Unternehmen ihr Risiko eines Datenlecks minimieren und gleichzeitig die Ressourcen für den Schutz ihrer wichtigsten Daten optimieren.

