Spesso, quando si parla di attacchi informatici, la prima cosa su cui ci si sofferma è l’eventuale violazione della privacy o la perdita di account e dati personali. Ma se si osserva dal punto di vista delle aziende, un cyber attacco vuol dire il più delle volte perdite ingenti di somme di denaro con conseguente calo dell’occupazione.
Quantificare tali perdite non è, però, semplice come si può credere. Molte società di rilevazione dati, nel tentativo di dare un numero alle conseguenze della criminalità cibernetica, hanno riscontrato la difficoltà di affidarsi a metodi come i sondaggi, dal momento che le aziende che rivelano le loro perdite informatiche spesso non sono in grado di fornire una stima realistica di ciò che è stato sottratto: le perdite di proprietà intellettuale sono difficili da quantificare e questo tipo di sondaggi possono dare risultati falsati.
Il costo delle attività informatiche criminose va oltre la perdita di beni economici o di proprietà intellettuale. Vanno tenuti presenti costi di opportunità, danni al marchio e alla reputazione, perdite di consumatori a seguito di frodi, perdite dovute alle mancate opportunità per le interruzioni del servizio, costi da sostenere per le operazioni di “ripristino” successive agli incidenti informatici e l’aumento della spesa per la sicurezza informatica. Per valutare quale può essere il costo per la società, ognuna di queste categorie deve essere affrontata con estrema cautela, ma con uno sguardo d’insieme.
A questo proposito, un nuovo studio commissionato da McAfee al Center for Strategic and International Studies (CSIS), cerca di fare luce sulle conseguenze economiche che un cyber attacco procura all’economia.
Dai dati emersi dal report “Estimating the Cost of Cybercrime and Cyber Espionage” (Stima del costo di criminalità e spionaggio informatico) si ipotizza una perdita di 100 miliardi di dollari l’anno per l’economia degli Stati Uniti e fino a 508.000 posti di lavoro persi a causa del crimine informatico.
Per realizzare il modello, i ricercatori hanno utilizzato analogie del mondo reale, come nel caso di incidenti stradali, pirateria, furto, criminalità e droga: “Riteniamo che il rapporto del CSIS sia il primo a utilizzare un modello economico reale e verosimile per individuare le cifre relative alle perdite attribuibili alla criminalità informatica“, ha dichiarato Mike Fey, vice presidente esecutivo e chief technology officer di McAfee. “Per anni sono state diffuse e utilizzate altre stime, senza che fossero suffragate da nessun rigore scientifico. Ma, dal momento che uomini politici e imprenditori si stanno sforzando per comprendere perché la sicurezza informatica è importante, sono necessarie informazioni solide su cui impostare le loro iniziative“.
Lewis e Stewart Baker di Steptoe & Johnson LLP, co-autori del report, fanno notare che seppure abbiano effettuato le loro stime il più scrupolosamente possibile, l’importo in dollari potrebbe non rispecchiare appieno tutti gli effetti dannosi che lo spionaggio e la criminalità informatica hanno sull’economia globale. Entrambe le attività rallentano il ritmo dell’innovazione, alterano il commercio e portano con sé una marea di costi sociali connessi con la criminalità e la perdita di posti di lavoro.
Il report si pone come primo passo verso una comprensione migliore del costo reale della criminalità informatica e come base verso studi più approfonditi sulle conseguenze del crimine informatico sul ritmo dell’innovazione, sul flusso del commercio e i costi sociali inerenti la criminalità informatica e la perdita di posti di lavoro.
Facebook Comments