Indagine

Il vero costo globale degli attacchi informatici

Lo rivela un’indagine sponsorizzata dallo specialista di security McAfee e condotta dal CSIS (Center for Strategic and International Studies).

Pubblicato il 24 Lug 2013

criminalità-informatica-150218121248

Criminalità informatica e spionaggio conducono a perdite economiche davvero ingenti: un danno globale compreso tra i 300mila e i mille miliardi (1 trilione) di dollari.

La società di sicurezza McAfee ha sponsorizzato uno studio condotto dal Center for Strategic and International Studies (CSIS) volto a quantificare correttamente l’impatto economico della criminalità informatica, dopo anni di congetture, stime e ipotesi più o meno fondate.

Il CSIS ha chiesto l’aiuto di economisti, esperti di proprietà intellettuale e ricercatori di sicurezza per costruire un modello economico e una metodologia, che hanno rivelato che le perdite economiche globali legate al fenomeno sono più bassi di quanto si pensasse.

Da qualche tempo la perdita stimata era ancorata all’intorno di un trilione di dollari, ma il rapporto ha rivelato che questo è davvero il limite superiore.

Lo studio mette anche in relazione il costo del cybercrime con il PIL (Prodotto Interno Lordo) mondiale, sottolineando che rappresenta una quota compresa tra lo 0,4% e l’1,4%. Una percentuale tutto sommato contenuta, specie se confrontata con i 600 miliardi di dollari in perdite dovute al traffico di droga, che rappresentano il 5% del PIL mondiale.

Gli autori del rapporto hanno sottolineato la difficoltà di affidarsi a metodi come le survey e le interviste, perché le aziende che rivelano di aver subito delle perdite informatiche spesso non sono in grado di stimare il valore di quanto è stato sottratto.

Ai fini della ricerca, CSIS ha classificato attività di cybercrime in sei aree:

  • La perdita di proprietà intellettuale
  • La cybercriminalità
  • La perdita di informazioni commerciali sensibili, comprese quelle legate alla possibile manipolazione del mercato azionario
  • I costi-opportunità (trade-off), tra cui le interruzioni del servizio e la riduzione della fiducia dei clienti in merito alle attività online
  • Il costo aggiuntivo legato all’ulteriore protezione delle reti, all’aumento dei premi assicurativi e alle attività di recupero dagli attacchi informatici
  • Il danno reputazionale alla società violata


Misurare le perdite connesse con gli attacchi informatici

«Riteniamo che il rapporto del CSIS sia il primo a utilizzare un modello economica reale per estrapolare dei numeri relativi alle perdite attribuibili al cybercrime – ha dichiarato Mike Fey, Executive Vice President e Chief Technology Officer di McAfee -. Altre stime sono state sbandierate per anni, ma senza alcun fondamento concreto. I responsabili politici, gli imprenditori e le aziende in generale lottano per migliorare l’approccio alle questioni di sicurezza informatica e hanno bisogno di informazioni solide su cui basare le loro azioni».

Il nuovo studio riconosce che il costo delle attività malevole si riflette, oltre che sulla perdita delle attività finanziarie o della proprietà intellettuale, anche sulla perdita di clienti, sul marchio e la reputazione dell’azienda violata.

«Questo studio è anche il primo a collegare l’attività di cybercrime con le perdite di posti di lavoro», ha detto James Lewis, membro anziano del CSIS e co-autore del rapporto. La ricerca mette in luce, infatti, come circa 508.000 posti di lavoro vengano tagliati, ogni anno, a causa delle attività criminali condotte sui dati delle aziende e a causa del cyber-spionaggio.

«Come avviene con altre stime contenute nella relazione, tuttavia, i numeri potrebbero raccontare solo una parte della storia. Una buona parte di questi posti di lavoro è rappresentata da professionisti di fascia alta che lavoravano nell’area della produzione, costretti a emigrare all’estero a causa delle perdite legate al furto o alla sottrazione della proprietà intellettuale, quindi gli effetti reali di questo fenomeno potrebbero essere ben più ampi», ha chiarito Lewis.

Guardare oltre il costo finanziario

Mentre questo primo rapporto CSIS costruisce un modello per valutare la portata delle perdite dirette legate a cyber-crimine e spionaggio informatico, una seconda relazione esaminerà le conseguenze in termini di ritmo dell’innovazione, flusso delle vendite e costi sociali connessi con la criminalità e la perdita di posti di lavoro. Cyber-spionaggio e crimine possono, infatti, rallentare il ritmo dell’innovazione, distorcere le regole delle attività di commercio e riflettersi in un aumento dei costi sociali legati alla perdita di posti di lavoro.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2