L’impatto economico del crimine informatico ha un valore stimato di 445 miliardi di dollari in tutto il mondo, che si aggira tra il 15% e il 20% del valore generato da Internet
Il nuovo report realizzato dal CSIS (Center for Strategic and International Studies) e promosso da McAfee, parte di Intel Security, rivlea la portata dell’impatto del cybercrime sulle economie globali. Il report, “Perdite nette – stimare il costo complessivo del crimine informatico,” conclude che il crimine informatico costa alle imprese circa 400 miliardi di dollari, che corrisponde a una perdita di 200.000 posti di lavoro negli Stati Uniti e 150.000 Europa.
Il costo più importante legato al crimine informatico deriva dal danno causato alle prestazioni aziendali e alle economie nazionali. Il cybercrime danneggia mercati, competitività, innovazione e frena la ripresa e la crescita dell’economia globale. Studi stimano che l’economia di Internet generi annualmente tra i 2 e i 3 trilioni di dollari, una quota dell’economia globale che si prevede aumenterà rapidamente. Le stime del CSIS considerano che il crimine informatico si appropri del 15-20% di tutto il valore creato da Internet.
L’effetto del cybercrime sulla proprietà intellettuale è particolarmente devastante, e le nazioni dove i settori che creano e utilizzano proprietà intellettuale sono importanti per la creazione di ricchezza sono quelli che perdono di più in termini di attività commerciali, impieghi e guadagni a causa del crimine informatico- sempre secondo il report – rispetto a quelle più basate sull’agricoltura o industrie di produzione di basso livello. Similmente, i paesi ad alto reddito hanno maggiore perdita in percentuale del PIL, rispetto ai paesi a basso reddito – in media circa lo 0,9% in più.
“Il cybercrime è come una tassa sull’innovazione e rallenta il ritmo del rinnovamento globale riducendo il tasso di crescita di innovatori e investitori”, ha dichiarato Jim Lewis, senior fellow e direttore del Strategic Technologies Program del CSIS. “Nei Paesi sviluppati, la criminalità informatica ha gravi conseguenze sull’occupazione, con l’effetto di spostare l’occupazione lontano dai posti di lavoro che creano un maggior valore. Teniamo presente che anche piccole variazioni del PIL possono influenzare l’occupazione.”
Impatto economico su singoli e aziende
I ricercatori del CSIS hanno rilevato che nel 2013 negli Stati Uniti 3.000 aziende hanno dato notizia di aver subito una violazione, principalmente nel commercio. Nel Regno Unito i commercianti hanno riferito di aver perso oltre 850 milioni di dollari nel 2013 intascati dagli hacker. Dati ufficiali australiani riferiscono attacchi su larga scala che hanno colpito commercianti, catene alberghiere, una linea aerea e aziende di servizi finanziari, con perdite che hanno raggiunto oltre 100 milioni di dollari per azienda. Tutti casi che con le precauzioni adatte si sarebbero potuti evitare.
Il report indica un totale di oltre 800 milioni di record individuali perduti nel 2013, con un costo che potrebbe ammontare a 160 miliardi l’anno. Quaranta milioni di persone negli Stati Uniti, circa il 15% della popolazione, hanno subito il furto di informazioni personali ad opera di hacker. Lo studio ha raccolto inoltre informazioni sulle violazioni alto profilo in tutto il mondo: 54 milioni in Turchia; 20 milioni in Corea; 16 milioni in Germania e oltre 20 milioni in Cina.
Parte delle perdite dovute al crimine informatico è direttamente connessa a quello che gli esperti chiamano “costi di ripristino”, ovvero la pulizia digitale che deve essere effettuata al termine di un attacco. Il report McAfee-CSIS ha rilevato che mentre i criminali informatici non saranno in grado di sfruttare economicamente tutte le informazioni che hanno sottratto, al contrario le vittime devono spendere risorse significative, come invece questo fosse possibile.
In Italia, per esempio, le perdite reali dovute agli hacker sono ammontate a 875 milioni di dollari, mentre i costi legati alle necessità e alle attività di ripristino hanno raggiunto gli 8,5 miliardi di dollari. In altre parole, non ci può essere un distacco di dieci volte tra le perdite attribuite agli hacker e le spese sostenute per ripristinare i danni dovuti a questi attacchi.
Trasformare le perdite in potenziali profitti
I governi stanno cominciando portare avanti attività sistematiche al fine di raccogliere e pubblicare dati sulla criminalità informatica per aiutare i paesi e le aziende a fare scelte migliori su rischio e policy. Una migliore collaborazione internazionale, nonché collaborazioni tra pubblico e privato stanno cominciando a dare risultati tangibili in termini di riduzione del cybercrime. La scorsa settimana, 11 nazioni hanno annunciato la chiusura di un’organizzazione criminale associata alla botnet Zeus GameOver.
“E’ evidente che ci sarebbe un reale e tangibile impatto economico se si fermasse la criminalità informatica,” ha dichiarato Scott Montgomery, chief technology officer public sector di McAfee. “Nel corso degli anni, la criminalità informatica è diventata un settore in crescita, ma può essere frenata, con una maggiore collaborazione tra le nazioni, e migliorando le partnership pubblico-private. La tecnologia per mantenere le informazioni finanziarie e la proprietà intellettuale sicure c’è, e quando persone, dati e aziende sono protetti, allargando la prospettiva, si creano opportunità di crescita economica e di posti di lavoro in tutto il mondo.”
