Så mycket kostar IT-brotten samhället

By on 24 juli, 2013

Mer än 650 miljarder kronor per år och en halv miljon jobb – bara i USA. Det är den verkliga kostnaden av IT-brottsligheten, visar en ny rapport som tagits fram av det amerikanska institutet Center for Strategic and International Studies (CSIS) på initiativ av säkerhetsföretaget McAfee.

Efter åratal av gissningar och försök att kvantifiera de effekter som IT-brottslighet har på världsekonomin, tog McAfee initiativet till att skapa en fullständig ekonomisk modell och metodologi för att beräkna kostnaderna för samhället. McAfee engagerade CSIS, ett av världens ledande internationella policyinstitut i försvars- och säkerhetsfrågor, för att skapa modellen och rapporten. Den första rapporten behandlar USA men modellen kan tillämpas på global nivå.

Rapporten, Estimating the Cost of Cybercrime and Cyber Espionage, har nu offentliggjorts och identifierar kostnader på 100 miljarder dollar – mer än 650 miljarder kronor – varje år. Den slår också fast att så många som 508 000 arbetstillfällen gått förlorade på grund av olika typer av IT-brott. För att få fram dessa kostnader tog CSIS hjälp av ekonomer, experter på intellektuellt kapital och säkerhetsforskare. Rapporten mäter både förluster för företag i form av ren stöld av finansiella tillgångar och intellektuellt kapital, men även andra kostnader som blir en följd av angreppen: påverkan på företagets varumärke och förtroende hos dess kunder, leveransstörningar, och kostnaden att ”städa upp” efter tjuvarna samt införandet av nya säkerhetslösningar. De bedrägerier som drabbar privatpersoner kopplas också till kostnaderna i stort.

”Vi tror att CSIS-rapporten är först i sitt slag, där man använder verkliga ekonomiska modeller för att få fram de verkliga förlusterna kopplade till IT-brottslighet. Det har gjorts många uppskattningar under åren men ingen har lagt kraft på att verifiera dem. När beslutsfattare och andra arbetar med att förstå vikten av IT-säkerhet behöver de solid information att basera sina beslut på”, säger Mike Fey, global CTO på McAfee.

Den främsta utmaningen med att beräkna kostnaderna är att drabbade företag ofta inte har en helt klar bild av vad som gått förlorat och det är svårt att kvantifiera förluster av intellektuellt kapital. Enkäter bedöms heller inte som helt tillförlitliga för att få överblick över den verkliga omfattningen av angreppen. Rapporten tillämpar motsvarande samhällskostnader för olika typer av brottslighet och olyckor för att få fram en fungerande vetenskaplig modell för att beräkna kostnaderna.

”Den här rapporten är också den första som kopplar samman IT-brottslighet och IT-spionage med förlorade arbetstillfällen. Med hjälp av siffror från det amerikanska handelsdepartementet om hur många amerikanska jobb som försvinner utomlands nådde vi fram till slutsatsen att 508 000 jobb kan ha gått förlorade till följd av detta. Sedan är dessa siffror bara en del av helhetsbilden. Om många av dessa arbetstillfällen är högkvalificerade jobb som exporterades utomlands på grund av stulet intellektuellt kapital blir konsekvenserna ännu mer långtgående”, säger James Lewis vid CSIS, som är en av rapportens författare.

Lewis och medförfattaren Stewart Baker poängterar att kostnaden i reda pengar inte fullt ut kan motsvara alla de negativa effekter som IT-brottslighet har på världsekonomin. Faktorer som hur innovationsklimat, världshandel och sociala kostnader måste också vägas in, och kommer att bli ett fokus i kommande rapporter som använder samma modell.

Örebronyheter

You must be logged in to post a comment Login