Criminalità informatica e spionaggio conducono a perdite economiche davvero ingenti: un danno globale compreso tra i 300mila e i mille miliardi (1 trilione) di dollari.
La società di sicurezza McAfee ha sponsorizzato uno studio condotto dal Center for Strategic and International Studies (CSIS) volto a quantificare correttamente l’impatto economico della criminalità informatica, dopo anni di congetture, stime e ipotesi più o meno fondate.
Il CSIS ha chiesto l’aiuto di economisti, esperti di proprietà intellettuale e ricercatori di sicurezza per costruire un modello economico e una metodologia, che hanno rivelato che le perdite economiche globali legate al fenomeno sono più bassi di quanto si pensasse.
Da qualche tempo la perdita stimata era ancorata all’intorno di un trilione di dollari, ma il rapporto ha rivelato che questo è davvero il limite superiore.
Lo studio mette anche in relazione il costo del cybercrime con il PIL (Prodotto Interno Lordo) mondiale, sottolineando che rappresenta una quota compresa tra lo 0,4% e l’1,4%. Una percentuale tutto sommato contenuta, specie se confrontata con i 600 miliardi di dollari in perdite dovute al traffico di droga, che rappresentano il 5% del PIL mondiale.
Gli autori del rapporto hanno sottolineato la difficoltà di affidarsi a metodi come le survey e le interviste, perché le aziende che rivelano di aver subito delle perdite informatiche spesso non sono in grado di stimare il valore di quanto è stato sottratto.
Ai fini della ricerca, CSIS ha classificato attività di cybercrime in sei aree:
- La perdita di proprietà intellettuale
- La cybercriminalità
- La perdita di informazioni commerciali sensibili, comprese quelle legate alla possibile manipolazione del mercato azionario
- I costi-opportunità (trade-off), tra cui le interruzioni del servizio e la riduzione della fiducia dei clienti in merito alle attività online
- Il costo aggiuntivo legato all’ulteriore protezione delle reti, all’aumento dei premi assicurativi e alle attività di recupero dagli attacchi informatici
- Il danno reputazionale alla società violata
Misurare le perdite connesse con gli attacchi informatici
«Riteniamo che il rapporto del CSIS sia il primo a utilizzare un modello economica reale per estrapolare dei numeri relativi alle perdite attribuibili al cybercrime – ha dichiarato Mike Fey, Executive Vice President e Chief Technology Officer di McAfee -. Altre stime sono state sbandierate per anni, ma senza alcun fondamento concreto. I responsabili politici, gli imprenditori e le aziende in generale lottano per migliorare l’approccio alle questioni di sicurezza informatica e hanno bisogno di informazioni solide su cui basare le loro azioni».
Il nuovo studio riconosce che il costo delle attività malevole si riflette, oltre che sulla perdita delle attività finanziarie o della proprietà intellettuale, anche sulla perdita di clienti, sul marchio e la reputazione dell’azienda violata.
«Questo studio è anche il primo a collegare l’attività di cybercrime con le perdite di posti di lavoro», ha detto James Lewis, membro anziano del CSIS e co-autore del rapporto. La ricerca mette in luce, infatti, come circa 508.000 posti di lavoro vengano tagliati, ogni anno, a causa delle attività criminali condotte sui dati delle aziende e a causa del cyber-spionaggio.
«Come avviene con altre stime contenute nella relazione, tuttavia, i numeri potrebbero raccontare solo una parte della storia. Una buona parte di questi posti di lavoro è rappresentata da professionisti di fascia alta che lavoravano nell’area della produzione, costretti a emigrare all’estero a causa delle perdite legate al furto o alla sottrazione della proprietà intellettuale, quindi gli effetti reali di questo fenomeno potrebbero essere ben più ampi», ha chiarito Lewis.
Guardare oltre il costo finanziario
Mentre questo primo rapporto CSIS costruisce un modello per valutare la portata delle perdite dirette legate a cyber-crimine e spionaggio informatico, una seconda relazione esaminerà le conseguenze in termini di ritmo dell’innovazione, flusso delle vendite e costi sociali connessi con la criminalità e la perdita di posti di lavoro. Cyber-spionaggio e crimine possono, infatti, rallentare il ritmo dell’innovazione, distorcere le regole delle attività di commercio e riflettersi in un aumento dei costi sociali legati alla perdita di posti di lavoro.