Quantificare i danni economici apportati alle aziende dalla criminalità informatica non è un esercizio facile e per svolgerlo McAfee si è rivolta a una delle principali istituzioni internazionali impegnate nella difesa della sicurezza: il Center for Strategic and International Studies. Quest’ultimo ha elaborato un modello economico che potesse essere adottato in tutto il mondo e ha pubblicato i suoi risultati nello studio “Estimating the Cost of Cybercrime and Cyber Spionage“. Sono 500.000 i posti di lavoro potenzialmente persi negli Stati Uniti a causa della criminalità informatica e ben 100 miliardi di dollari la perdita annuale causata dalla criminalità informatica nei soli Stati Uniti.
Il CSIS nel realizzare il modello ha dovuto tenere conto della difficoltà di quantificare le perdite informatiche subite dalle aziende: spesso infatti le organizzazioni colpite non sono in grado di fornire una stima realistica di quanto è stato loro sottratto: nel caso di furti di proprietà intellettuale (come è il software) è difficile quantificare in termini monetari le perdite subite. Per questo lo studio del CSIS ha classificato il crimine informatico secondo sei aree:
>perdita di proprietà intellettuale
>cybercrime
>perdita di informazioni commerciali sensibili, inclusa la possibile manipolazione del mercato azionario
>costi di opportunità come interruzioni del servizio e calo della fiducia dei clienti
>costi aggiuntivi per la messa in sicurezza delle reti, per l’assicurazione e il ripristino a seguito degli attacchi informatici
>danno alla reputazione dell’azienda violata
Questo report è anche il primo a collegare il crimine informatico con la perdita di posti di lavoro: “Utilizzando i dati del Dipartimento del Commercio sulla fuoriuscita di posti di lavoro dagli Stati Uniti, abbiamo stimato un totale di 508.000 posizioni potenzialmente perse a causa dello spionaggio informatico negli Stati Uniti. Al pari di altre stime contenute nella relazione i numeri grezzi potrebbero raccontare solo una parte della storia. Se una buona parte di tali posti di lavoro ‘emigrati’ all’estero fossero relativi alla produzione di fascia alta a causa delle perdite relative alla proprietà intellettuale, gli effetti potrebbero essere di più ampio respiro” hanno commentato Lewis e Stewart Baker di Steptoe & Johnson LLP, co-autori del report.
Una seconda relazione, che è in corso di realizzazione, esaminerà in modo più approfondito le conseguenze del crimine informatico sul ritmo dell’innovazione, sul flusso del commercio e i costi sociali inerenti la criminalità informatica e la perdita di posti di lavoro.