Como a Cyera Protege a Propriedade Intelectual

A propriedade intelectual ocupa uma posição cada vez mais central nas economias dos EUA e global. De acordo com um relatório de 2022 do Escritório de Patentes e Marcas dos EUA, indústrias intensivas em PI em uma variedade de setores econômicos representaram US$ 7,8 trilhões do PIB americano e mais de 40% dos empregos americanos. E de acordo com a empresa de consultoria estratégica Deloitte, ativos de PI podem representar até 80% do valor de algumas empresas.

Por essa mesma razão, a PI tornou-se um alvo mais atraente para agentes maliciosos, com o roubo de PI proveniente de crimes cibernéticos e espionagem corporativa causando um impacto maior nas empresas americanas. De acordo com a empresa de cibersegurança Cybereason, sediada em Boston, apenas um agente de ameaça apoiado pela China - Winnti APT - conseguiu desviar trilhões de dólares em ativos de PI de 30 empresas multinacionais nos últimos quinze anos.

E o problema só vai piorar. A adoção generalizada da computação em nuvem e a explosão absoluta de dados em plataformas e serviços tornaram cada vez mais difícil para as empresas saberem quais dados possuem e onde estão armazenados, sem falar em proteger esses dados de agentes externos ou ameaças internas.

A Nuvem e a Explosão de Dados Estão Expondo Riscos de PI

Do Relatório de Adoção de DSPM 2024 da Cybersecurity Insiders

A resposta a essas tendências tem sido adotar técnicas de fortalecimento de rede e dispositivos, incluindo ferramentas de Prevenção de Perda de Dados projetadas para impedir que dados valiosos escapem do perímetro da rede. Mas a implementação bem-sucedida de DLP pressupõe que a empresa já tenha feito uma descoberta e classificação completa e precisa de seus ativos de dados. Caso contrário, as regras de DLP não se "encaixarão" nas necessidades da organização, com o resultado de que as equipes de SOC são inundadas com alertas de falsos positivos ou reduzem os limites de alerta e falham em impedir a saída ou exfiltração de dados valiosos.

É aí que entra a Cyera. A Cyera é uma plataforma unificada de segurança de dados nativa em IA com a capacidade de descobrir e classificar os dados das empresas com maior velocidade e precisão do que qualquer outra ferramenta no mercado. A vantagem da Cyera está em seu design nativo em IA, que permite ir além do mero reconhecimento de tipos de dados, para realmente entender o que os dados são e por que são importantes. Isso significa que a Cyera pode classificar dados não estruturados com muito mais precisão, aprender esquemas de classificação especificamente adaptados aos ambientes de seus clientes e reunir esses insights para tomar decisões de classificação em nível de arquivo muito mais precisas.

Vamos detalhar isso, começando com o problema dos dados não estruturados. Dados estruturados seguem um formato pré-determinado (pense em planilhas com nomes de clientes, cartões de crédito e históricos de pedidos) e normalmente são armazenados em um banco de dados relacional, tornando-os facilmente pesquisáveis. Por outro lado, dados não estruturados não aderem a um formato consistente. Pior ainda, eles constituem uma maioria grande e crescente de todos os dados que foram criados nos últimos anos. Especificações de engenharia para um novo modelo de carro, uma receita de biscoito escrita à mão e até notas geradas por IA de uma reunião de sala de roteiristas são exemplos de tipos de dados não estruturados que proliferaram à medida que indústrias intensivas em propriedade intelectual e ferramentas alimentadas por IA cresceram em importância.

A natureza dos dados não estruturados

A natureza dos dados não estruturados os torna difíceis de pesquisar e marcar com precisão. Como resultado, muitas empresas simplesmente não conseguem localizar dados não estruturados que podem conter PI. Esses dados contribuem para o crescimento da superfície de ataque da organização, mas ficam fora do alcance protetor das políticas de DLP. Mas com a Cyera implementada, identificar e classificar corretamente dados não estruturados é fácil.

Uma grande empresa de biotecnologia expressou ceticismo de que qualquer ferramenta pudesse aprender, não apenas a reconhecer diagramas de compostos moleculares desenvolvidos por suas equipes de P&D, mas a realmente distinguir moléculas proprietárias daquelas em domínio público, e entender o que as torna sensíveis - uma capacidade essencial para evitar uma enxurrada de alertas falsos positivos. A Cyera aceitou o desafio, e agora essa empresa é uma cliente, confiando na Cyera para ajudá-la a proteger seus investimentos enquanto trabalham para levar essas ideias ao mercado.

Um dos principais diferenciais que permite à Cyera classificar dados não estruturados com mais precisão do que seus concorrentes é sua capacidade de aprender esquemas de classificação exclusivos para cada cliente. Toda empresa tem procedimentos operacionais padrão, regras de negócio e até jargões que fazem parte do que entendemos como a "cultura" da empresa. Frequentemente, essas características são resultado de operar dentro de um determinado setor e estar sujeito a estruturas regulatórias específicas, mas também são, pelo menos em parte, idiossincráticas a cada organização. E o mecanismo de classificação nativo de IA da Cyera pode aprendê-las. Estamos descobrindo que cerca de 40% dos dados sensíveis que a Cyera identifica e classifica pertencem a um desses esquemas de classificação avançados.

Graças à capacidade da Cyera de escanear e classificar dados, independentemente de serem estruturados ou não estruturados, e aplicar categorias específicas ao ambiente operacional de cada cliente, a Cyera é capaz de realizar uma classificação em nível de arquivo muito mais precisa dos dados do cliente. Por exemplo, durante uma ligação telefônica com um executivo da área de saúde, o CSO da Cyera, Jason Clark, pediu que ele rabiscasse algumas anotações sobre uma estratégia hipotética de "M&A". O documento de uma página fazia referência a objetivos como proteger a propriedade intelectual e possíveis alvos de aquisição, mas não dizia que era "confidencial". Jason pediu ao amigo que fotografasse a anotação e a enviasse por e-mail para ele.

O DLP da empresa não conseguiu detectá-lo, mas a Cyera imediatamente reconheceu e classificou o documento como uma estratégia de fusões e aquisições de um executivo de saúde. Ela rotulou o documento como altamente confidencial. Com a Cyera implementada, este documento teria sido visível e seguro.

Exemplos como este são potencialmente inúmeros. Até o final deste ano, o mundo terá criado tantos bytes de dados quanto há estrelas no universo. A maior parte desses dados não será estruturada, e muito disso consistirá em propriedade intelectual potencialmente valiosa. Mas você não pode proteger o que não consegue ver. Sem a Cyera, empresas que dependem de sua PI estão navegando às cegas. Mas com a Cyera, o escopo completo e os contornos da superfície de ataque se tornam aparentes. Munidas desse conhecimento, as empresas podem minimizar seu risco de violação enquanto otimizam os recursos dedicados à proteção de suas joias da coroa.