Intel Security

Ny rapport: Så mycket kostar IT-brotten samhället

Pressmeddelande   •   Jul 23, 2013 14:17 CEST

Mer än 650 miljarder kronor per år och en halv miljon jobb – bara i USA. Det är den verkliga kostnaden  av IT-brottsligheten, visar en ny rapport som tagits fram av det amerikanska institutet Center for Strategic and International Studies (CSIS) på initiativ av säkerhetsföretaget McAfee.

Efter åratal av gissningar och försök att kvantifiera de effekter som IT-brottslighet har på världsekonomin, tog McAfee initiativet till att skapa en fullständig ekonomisk modell och  metodologi  för att beräkna kostnaderna för samhället. McAfee engagerade CSIS, ett av världens ledande internationella policyinstitut i försvars- och säkerhetsfrågor, för att skapa modellen och rapporten. Den första rapporten behandlar USA men modellen kan tillämpas på global nivå.

Rapporten, Estimating the Cost of Cybercrime and Cyber Espionage, har nu offentliggjorts och identifierar kostnader på 100 miljarder dollar – mer än 650 miljarder kronor – varje år. Den slår också fast att så många som 508 000 arbetstillfällen gått förlorade på grund av olika typer av IT-brott. För att få fram dessa kostnader tog CSIS hjälp av ekonomer, experter på intellektuellt kapital och säkerhetsforskare. Rapporten mäter både förluster för företag i form av ren stöld av finansiella tillgångar och intellektuellt kapital, men även andra kostnader som blir en följd av angreppen: påverkan på företagets varumärke och förtroende hos dess kunder, leveransstörningar, och kostnaden att ”städa upp” efter tjuvarna samt införandet av nya säkerhetslösningar. De bedrägerier som drabbar privatpersoner kopplas också till kostnaderna i stort.

”Vi tror att CSIS-rapporten är först i sitt slag, där man använder verkliga ekonomiska modeller för att få fram de verkliga förlusterna kopplade till IT-brottslighet. Det har gjorts många uppskattningar under åren men ingen har lagt kraft på att verifiera dem. När beslutsfattare och andra arbetar med att förstå vikten av IT-säkerhet behöver de solid information att basera sina beslut på”, säger Mike Fey, global CTO på McAfee.

Den främsta utmaningen med att beräkna kostnaderna är att drabbade företag ofta inte har en helt klar bild av vad som gått förlorat och det är svårt att kvantifiera förluster av intellektuellt kapital. Enkäter bedöms heller inte som helt tillförlitliga för att få överblick över den verkliga omfattningen av angreppen. Rapporten tillämpar motsvarande samhällskostnader för olika typer av brottslighet och olyckor för att få fram en fungerande vetenskaplig modell för att beräkna kostnaderna.

”Den här rapporten är också den första som kopplar samman IT-brottslighet och IT-spionage med förlorade arbetstillfällen. Med hjälp av siffror från det amerikanska handelsdepartementet om hur många amerikanska jobb som försvinner utomlands nådde vi fram till slutsatsen att 508 000 jobb kan ha gått förlorade till följd av detta. Sedan är dessa siffror bara en del av helhetsbilden. Om många av dessa arbetstillfällen är högkvalificerade jobb som exporterades utomlands på grund av stulet intellektuellt kapital blir konsekvenserna ännu mer långtgående”, säger James Lewis vid CSIS, som är en av rapportens författare.

Lewis och medförfattaren Stewart Baker poängterar att kostnaden i reda pengar inte fullt ut kan motsvara alla de negativa effekter som IT-brottslighet har på världsekonomin. Faktorer som hur innovationsklimat, världshandel och sociala kostnader måste också vägas in, och kommer att bli ett fokus i kommande rapporter som använder samma modell.

 

Om McAfee, Inc.

McAfee, ett helägt dotterbolag till Intel Corporation (NASDAQ: INTC), är världens största helt dedikerade IT-säkerhetsföretag. McAfee åtar sig att lösa även de svåraste säkerhetsutmaningarna globalt. Företaget levererar proaktiva och beprövade lösningar och tjänster som säkrar system, nätverk och mobila enheter världen över, vilket möjliggör för användare att koppla upp sig, surfa och handla säkrare på internet. Med hjälp av sin molnbaserade tjänst McAfee Global Threat Intelligence, som levererar hotdata, så kan McAfee utveckla innovativa produkter som möjliggör för hemanvändare, företag, offentlig sektor och tjänsteleverantörer att säkerställa att de efterlever regler och lagar och att deras information är skyddad, att avbrott förhindras, sårbarheter identifieras, och att deras säkerhet kontinuerligt övervakas och förbättras. http://www.mcafee.com