חברות אבטחת סייבר עלולות לסכן הכל כאשר הן לא מצליחות לבצע בדיקות "חופש פעולה" של מוצרים בגלל המוקש של הפטנטים לאבטחת סייבר שהונפקו במהלך 20 השנים ויותר האחרונות. בהקשר זה, המונח "חופש פעולה" מתייחס בדרך כלל לבדיקת תוכנה חדשה או עידכון תוכנה ו/או חומרה לבחינת הפרה פוטנציאלית של פטנטים שהונפקו, ובמידת הצורך, ביצוע שינוים למניעת תביעת הפרה פוטנציאלית (המכונה גם "עיצוב סביב" פטנטים). חברות אבטחת סייבר עלולות לסכן גם את העסקים שלהן כאשר אינן מגנות באמצעות פטנטים על ההמצאות שלהן ועל מאפייני הליבה המושכים לקוחות למוצרים שלהן. הכישלון בפיתוח ויישום אסטרטגיית פטנט חזקה המגנה על המצאות מאפשר למתחרים לגנוב ביעילות את ההמצאות. וחמור מכך, הגנב לא צריך להשקיע במו"פ שהוליד את ההמצאות מלכתחילה!
לדוגמה, בתחילת 2022 חברת אבטחת סייבר בשם Webroot וחברת האם שלה OpenText השיקו סדרה של תביעות מעניינות בשל הפרת פטנטים נגד שחקנים גדולים בתעשייה, בטענה שיש להן פטנט על טכניקות בסיסיות לזיהוי תוכנות זדוניות מודרניות. האם החברות הללו יכלו לזהות את הסיכון שנבע מהשימוש בפטנטים של Webroot לפני שהציגו את מוצריהן? התשובה היא שסביר להניח שכן, הם היו יכולים; חיפוש פשוט של "תוכנה זדונית" במאגר הפטנטים של משרד הפטנטים האמריקני היה מגלה את הפטנטים של Webroot.
Webroot הכריזה על שישה פטנטים, הישן שבהם הונפק ב-2013. לפטנט הראשון יש 30 דרישות שבדרך כלל מתארות מערכות ושיטות לסיווג "אובייקטים ממוחשבים" כתוכנות זדוניות ו"הסתייגות" ביצוע של האובייקטים. ה"אובייקטים הממוחשבים" מתוארים בדרך כלל ככאלו הכוללים "קובץ [קבצי] מחשב, חלק מקובץ או תת-תוכנית, מאקרו, דף אינטרנט או כל פיסת קוד אחרת שתופעל על ידי או על המחשב, או כל אירוע אחר בין אם הופעל, ניסה לחקות, דימה או פורש."
בעוד שהנאשמים לא נדרשו על פי חוק לחפש את הפטנטים המתייחסים ל"תוכנות זדוניות" בתביעות, סביר להניח שאם היו עושים זאת, הם היו מוכנים לתביעות ההפרה של Webroot. ולמרות שיש מי שיגידו שחיפוש פטנטים שמזכירים "תוכנה זדונית" הוא רחב ואינו הגיוני בנסיבות העניין, חיפושי "חופש פעולה" יכולים להיות רחבים או צרים ככל שמתאים למוצר הסייבר הספציפי הנדון.
חברות סייבר קטנות יותר עשויות להתקשות בהגנה מפני מקרי הפרת פטנטים רק בגלל ההוצאה הכספית הכרוכה בכך, שלא לדבר על ההפרעה הפוטנציאלית לעסק שלהן שיכולה לנבוע מהגנה על מקרים כאלה. חסרים להן "כיסים עמוקים" שיש לחברות גדולות יותר לצורך קניית רישיון או תשלום פיצויים אם יימצא שהם מפרים פטנט. פתרון אחד הוא לשקול חיפוש של "חופש פעולה" לפני הכנסת מוצר, שירות או שיפור חדש למוצר או שירות קיימים - במיוחד עבור טכנולוגיות חדשות או חלוציות.
חברות סייבר צריכות לשים לב גם לפטנטים שהונפקו לאחרונה הממחישים את סוגי הפטנטים וההיקף שלהם שיכלו להשיג בעצמן. לדוגמה, חברה בשם NXTKey Corporation הודיעה לאחרונה שמשרד הפטנטים האמריקני הוציא פטנט המכוון לשיטות ומערכות לשיתוף מאובטח של נתונים בין מכשירי משתמש באמצעות מפתח הצפנה מחדש של פרוקסי. ההנפקה של פטנט זה ערכה פחות משנתיים ממועד ההגשה, ולפי החברה הוא מכסה את ההמצאה שלהם להגנה מפני התקפות סייבר.
SecureMySocial, Inc. השיגה לאחרונה פטנט על מערכות ושיטות לאבטחת מדיה חברתית עבור משתמשים ועסקים, עם תגמולים עבור שיפור האבטחה. לדברי החברה, פטנט זה, כמו גם כמה פטנטים אחרים, מכסים המצאה המתייחסת לסיכונים שפוסטים ברשתות חברתיות עלולים להוות לעסקים ולאנשים פרטיים.
חברה אחרת, Myota, הודיעה כי השיגה פטנט המגן על ההמצאות שלה המאפשרות לעסקים לעמוד ולהתאושש מהתקפות של תוכנות כופר ופרצות אבטחת מידע. לטענת החברה, פטנט זה מכסה אלגוריתמים ייחודיים המאפשרים העברת נתונים בין מאגרי הפצה ובקשות שכפול מתואמות. כמו NXTKey, Myota השיגה את הפטנט הזה תוך פחות משנתיים לאחר הגשתו.
חברת AIS קיבלה לאחרונה פטנט המכסה בידוד תהליכי ליבה לביצוע של מערכות הפעלה מרובות על מערכת מחשב מרובת ליבות.
מובן שחברות ארגוניות יכולות להשתמש באסטרטגיה שמבססת את הדומיננטיות שלהן בתעשייה ומנטרלת איומים של סטארט-אפים חדשים על ידי העתקת המוצרים של חברות קטנות יותר - אפילו המוצרים המוגנים בפטנט, כי אולי זה זול יותר עבורם מאשר לשלם עבור רישיון. יתכן שיהי להם כדאי יותר להילחם אם ייתבעו על הפרה, כי הסיכויים לפסול פטנטים במשרד הפטנטים האמריקאי גבוהים בשלב זה. הפתרון ברור לחברות סייבר מתפתחות: המשיכו ליצור ולקיים אסטרטגיית פטנטים חזקה כחלק בסיסי של העסק. עם זאת, חברות סייבר שמתעלמות מפטנטים עשויות לשלם את המחיר.