Share via email

Logo McAfee

McAfee annuncia il primo studio in grado di quantificare l’impatto economico della criminalità informatica. Dopo anni di congetture e innumerevoli tentativi di quantificare gli effetti economici del cybercrime negli Stati Uniti e a livello globale, McAfee si è rivolta a una delle principali istituzioni internazionali impegnate in prima linea nella difesa e nella sicurezza, incaricando il Center for Strategic and International Studies (CSIS) di approntare una metodologia per stimare con precisione queste perdite, realizzando un modello economico che potesse essere adottato in tutto il mondo. Il risultato è lo studio “Estimating the Cost of Cybercrime and Cyber Espionage” (Stima del costo di criminalità e spionaggio informatico) ha ipotizzato una perdita di 100 miliardi di dollari l’anno per l’economia degli Stati Uniti e fino a 508.000 posti di lavoro persi a causa del crimine informatico.

Per aiutare a misurare la reale perdita economica dovuta agli attacchi informatici, il CSIS ha ingaggiato economisti, esperti di proprietà intellettuale e ricercatori di sicurezza. Il range emerso a livello globale per il cybercrime si aggira tra i 100 e 500 miliardi di dollari. Per realizzare il modello, i ricercatori hanno utilizzato analogie del mondo reale, come nel caso di incidenti stradali, pirateria, furto, criminalità e droga. Essi hanno riscontrato la difficoltà di affidarsi a metodi come i sondaggi, dal momento che le aziende che rivelano le loro perdite informatiche spesso non sono in grado di fornire una stima realistica di ciò che è stato sottratto, le perdite di proprietà intellettuale sono difficili da quantificare e questo tipo di sondaggi possono dare risultati falsati.

Ai fini della ricerca, CSIS ha classificato il crimine informatico secondo sei aree:

  • Perdita di proprietà intellettuale
  • Cybercrime
  • Perdita di informazioni commerciali sensibili, inclusa la possibile manipolazione del mercato azionario
  • Costi di opportunità, tra cui interruzioni del servizio e calo della fiducia da parte dei clienti per le attività online
  • Costi aggiuntivi per mettere in sicurezza le reti, per l’assicurazione e il ripristino a seguito degli attacchi informatici
  • Danno alla reputazione dell’azienda violata.

 

“Riteniamo che il rapporto del CSIS sia il primo a utilizzare un modello economico reale e verosimile per individuare le cifre relative alle perdite attribuibili alla criminalità informatica”, ha dichiarato Mike Fey, vice presidente esecutivo e chief technology officer di McAfee. “Per anni sono state diffuse e utilizzate altre stime, senza che fossero suffragate da nessun rigore scientifico. Ma, dal momento che uomini politici e imprenditori si stanno sforzando per comprendere perché la sicurezza informatica è importante, sono necessarie informazioni solide su cui impostare le loro iniziative”.

Il costo delle attività informatiche criminose va oltre la perdita di beni economici o di proprietà intellettuale. Vanno tenuti presenti costi di opportunità, danni al marchio e alla reputazione, perdite di consumatori a seguito di frodi, perdite dovute alle mancate opportunità per le interruzioni del servizio, costi da sostenere per le operazioni di “ripristino” successive agli incidenti informatici e l’aumento della spesa per la sicurezza informatica. Per valutare quale può essere il costo per la società, ognuna di queste categorie deve essere affrontata con estrema cautela, ma con uno sguardo d’insieme.

“Questo report è anche il primo a collegare il crimine informatico con la perdita di posti di lavoro,” ha aggiunto James Lewis, director e senior fellow, Technology e Public Policy Program presso il CSIS uno dei due autori dello studio. “Utilizzando i dati del Dipartimento del Commercio sulla fuoriuscita di posti di lavoro dagli Stati Uniti, abbiamo stimato un totale di 508.000 posti di lavoro potenzialmente persi a causa dello spionaggio informatico negli Stati Uniti. Al pari di altre stime contenute nella relazione, tuttavia, i numeri grezzi potrebbero raccontare solo una parte della storia. Se una buona parte di tali posti di lavoro ‘emigrati’ all’estero fossero relativi alla produzione di fascia alta a causa delle perdite relative alla proprietà intellettuale, gli effetti potrebbero essere di più ampio respiro”.

Questo è il primo passo intrapreso dal CSIS verso una comprensione migliore del costo reale della criminalità informatica. Questo primo report costituisce un modello per identificare le perdite dirette dovute alla criminalità e allo spionaggio informatico. Una seconda relazione, che è in corso di realizzazione, esaminerà in modo più approfondito le conseguenze del crimine informatico sul ritmo dell’innovazione, sul flusso del commercio e i costi sociali inerenti la criminalità informatica e la perdita di posti di lavoro.

Lewis e Stewart Baker di Steptoe & Johnson LLP, co-autori del report, fanno notare che seppure abbiano effettuato le loro stime il più scrupolosamente possibile, l’importo in dollari potrebbe non rispecchiare appieno tutti gli effetti dannosi che lo spionaggio e la criminalità informatica hanno sull’economia globale. Entrambe le attività rallentano il ritmo dell’innovazione, alterano il commercio e portano con sé una marea di costi sociali connessi con la criminalità e la perdita di posti di lavoro. Secondo Lewis e Baker l’effetto più grande supera qualsiasi numero sulla carta, e sarà preso in esame nella prossima relazione.

Una copia del report è disponibile al seguente indirizzo: http://www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime.pdf .