Кражи интеллектуальной собственности в 2011 году обошлись американским компаниям более чем в 250 млрд долл. При этом деятельность инсайдеров стала основной причиной подобных утечек.
Symantec представила результаты исследования «Индикаторы поведенческих рисков для выявления инсайдерских краж интеллектуальной собственности», в котором попыталась осветить наиболее четкие тенденции. Как выяснилось, основную массу сотрудников, крадущих информацию, представляют мужчины в возрасте около 37 лет, занимающие различные технические должности. Любопытно, что большая часть из них подписывала различные документы о неразглашении. Таким образом, наличие одних только политик, без понимания и эффективного применения их сотрудниками, результата не дает.
Главным фактором, свидетельствующим о возможной краже информации, является переход специалиста на новую работу. Две трети сотрудников совершили это преступление в момент перехода к конкурентам, либо открывая собственный бизнес. Как показывает практика, инсайдеры не делают лишних телодвижений: они крадут информацию, к которой имеют доступ на законных основаниях. Чаще всего злоумышленников интересуют коммерческие тайны и бизнес-информация – данные биллинговых систем, прайс-листы и другие административные данные. Исходные коды программ, информация о клиентах и бизнес-планы крадутся гораздо реже.
Большинство инсайдеров для отправки украденных данных использовали Интернет и электронную почту, а остальные вынесли их на съемных дисках и в бумажном виде.