Como a Cyera protege a propriedade intelectual

Apr 3, 2025
Share

A propriedade intelectual ocupa uma posição cada vez mais central nas economias dos EUA e globais. De acordo com um relatório de 2022 do Escritório de Patentes e Marcas dos EUA, as indústrias com uso intensivo de propriedade intelectual em diversos setores econômicos representaram US$ 7,8 trilhões do PIB americano e mais de 40% dos empregos nos EUA. E, segundo a consultoria estratégica Deloitte, os ativos de propriedade intelectual podem representar até 80% do valor de algumas empresas.

Por essa mesma razão, a propriedade intelectual tornou-se um alvo mais atraente para agentes maliciosos, com o roubo de propriedade intelectual decorrente de crimes cibernéticos e espionagem corporativa causando um impacto cada vez maior nas empresas americanas. De acordo com a empresa de cibersegurança Cybereason, sediada em Boston, apenas um grupo de ameaças apoiado pela China — o Winnti APT — conseguiu desviar trilhões de dólares em ativos de propriedade intelectual de 30 empresas multinacionais nos últimos quinze anos.

E o problema só tende a piorar. A ampla adoção da computação em nuvem e a explosão absoluta de dados em diversas plataformas e serviços tornaram cada vez mais difícil para as empresas sequer saberem quais dados possuem e onde estão armazenados, sem falar na proteção desses dados contra agentes externos ou ameaças internas.

Diagrama que mostra a abordagem da Cyera em relação à segurança de dados e à gestão de riscos.

A computação em nuvem e a explosão de dados estão expondo riscos à propriedade intelectual.

Dos especialistas em cibersegurança de 2024 DSPM Relatório de Adoção

A resposta a essas tendências tem sido a adoção de técnicas de reforço de segurança de redes e dispositivos, incluindo Ferramentas de prevenção de perda de dados Projetado para impedir que dados valiosos escapem do perímetro da rede. Mas a implementação bem-sucedida de DLP pressupõe que a empresa já tenha realizado uma descoberta e classificação completas e precisas de seus ativos de dados. Caso contrário, as regras de DLP não se adequarão às necessidades da organização, resultando em equipes de SOC inundadas com alertas de falsos positivos ou em limites de alerta reduzidos, sem conseguir impedir a saída ou exfiltração de dados valiosos.

É aí que a Cyera entra em cena. A Cyera é uma plataforma unificada de segurança de dados nativa de IA, com a capacidade de descobrir e classificar os dados das empresas com maior velocidade e precisão do que qualquer outra ferramenta no mercado. A vantagem da Cyera reside em seu design nativo de IA, que permite ir além do mero reconhecimento de tipos de dados, compreendendo de fato o que os dados são e por que são importantes. Isso significa que a Cyera pode classificar dados não estruturados com muito mais precisão, aprender esquemas de classificação especificamente adaptados aos ambientes de seus clientes e combinar essas informações para tomar decisões de classificação em nível de arquivo muito mais precisas.

Vamos analisar isso, começando pelo problema dos dados não estruturados. Os dados estruturados seguem um formato predeterminado (pense em planilhas com nomes de clientes, cartões de crédito e históricos de pedidos) e geralmente são armazenados em um banco de dados relacional, o que facilita a busca. Por outro lado, os dados não estruturados não seguem um formato consistente. Pior ainda, eles constituem uma grande e crescente maioria de todos os dados criados nos últimos anos. Especificações de engenharia para um novo modelo de carro, uma receita de biscoito escrita à mão e até mesmo anotações geradas por IA em uma reunião de roteiristas são exemplos de tipos de dados não estruturados que proliferaram à medida que as indústrias com uso intensivo de propriedade intelectual e as ferramentas baseadas em IA ganharam importância.

A natureza dos dados não estruturados

A natureza dos dados não estruturados dificulta sua busca e classificação precisa. Como resultado, muitas empresas simplesmente não conseguem localizar dados não estruturados que podem conter propriedade intelectual. Esses dados contribuem para o aumento da superfície de ataque da organização, mas ficam fora da proteção das políticas de DLP (Prevenção contra Perda de Dados). Com o Cyera, porém, identificar e classificar corretamente dados não estruturados torna-se fácil.

Uma grande empresa de biotecnologia expressou ceticismo quanto à possibilidade de qualquer ferramenta aprender, não apenas a reconhecer diagramas de compostos moleculares desenvolvidos por suas equipes de P&D, mas também a distinguir moléculas proprietárias daquelas de domínio público e a entender o que as torna sensíveis — uma capacidade essencial para evitar uma enxurrada de falsos positivos. A Cyera aceitou o desafio e, agora, essa empresa é cliente, confiando na Cyera para ajudá-la a proteger seus investimentos enquanto trabalha para levar suas ideias ao mercado.

Um dos principais diferenciais que permite à Cyera classificar dados não estruturados com mais precisão do que seus concorrentes é sua capacidade de aprender esquemas de classificação exclusivos para cada cliente. Toda empresa possui procedimentos operacionais padrão, regras de negócios e até mesmo jargões que compõem parte do que entendemos por "cultura" da empresa. Frequentemente, essas características são resultado da atuação em um determinado setor e da sujeição a estruturas regulatórias específicas, mas também são, pelo menos em parte, idiossincráticas a cada organização. E o mecanismo de classificação nativo de IA da Cyera consegue aprendê-los. Constatamos que cerca de 40% dos dados sensíveis que a Cyera identifica e classifica pertencem a um desses esquemas de classificação avançados.

Graças à capacidade da Cyera de analisar e classificar dados, sejam eles estruturados ou não estruturados, e de aplicar categorias específicas ao ambiente operacional de cada cliente, a Cyera consegue realizar uma classificação muito mais precisa dos dados dos clientes em nível de arquivo. Por exemplo, durante uma ligação telefônica com um executivo da área da saúde, Jason Clark, diretor de estratégia da Cyera, pediu-lhe que anotasse algumas ideias sobre uma hipotética estratégia de fusões e aquisições. O documento de uma página mencionava objetivos como a proteção da propriedade intelectual e potenciais alvos de aquisição, mas não indicava que era "confidencial". Jason pediu ao amigo que fotografasse a anotação e lhe enviasse por e-mail.

A empresa DLP Embora não tenha conseguido detectá-lo, o Cyera imediatamente reconheceu e classificou o documento como uma estratégia de fusões e aquisições de um executivo da área da saúde. Rotulou o documento como altamente confidencial. Com o Cyera em funcionamento, este documento teria permanecido visível e seguro.

Exemplos como este são potencialmente inúmeros. Até o final deste ano, o mundo terá criado tantos bytes de dados quanto estrelas existem no universo. A maior parte desses dados será não estruturada e grande parte consistirá em propriedade intelectual potencialmente valiosa. Mas você não pode proteger o que não vê. Sem a Cyera, as empresas que dependem de sua propriedade intelectual estão navegando às cegas. Mas com a Cyera, o escopo e os contornos completos da superfície de ataque se tornam evidentes. Munidas desse conhecimento, as empresas podem minimizar o risco de uma violação de segurança, otimizando os recursos dedicados à proteção de seus ativos mais valiosos.

Share