Uno studio realizzato dal CSIS (organizzazione no-profit con sede a Washington e uno staff di oltre 220 ricercatori) e commissionato da McAfee ha cercato di quantificare l’impatto economico della criminalità informatica attraverso una metodologia per stimare con precisione queste perdite e che potesse essere adottata in tutto il mondo.
Lo studio denominato "Estimating the Cost of Cybercrime and Cyber Espionage" (scaricabile a questo LINK) ipotizza una perdita di 100 miliardi di dollari l’anno per l'economia degli Stati Uniti e fino a 508mila posti di lavoro persi a causa del crimine informatico.
Per realizzare il modello, i ricercatori hanno abbandonato l'approccio basato sui sondaggi in favore dell'utilizzo di analogie con il mondo reale quali incidenti stradali, pirateria, furto, criminalità e droga.
Il CSIS ha tenuto in considerazione i danni legati alle seguenti sei categorie:
- Perdita di proprietà intellettuale
- Cybercrime
- Perdita di informazioni commerciali sensibili, inclusa la possibile manipolazione del mercato azionario
- Costi di opportunità, tra cui interruzioni del servizio e calo della fiducia da parte dei clienti per le attività online
- Costi aggiuntivi per mettere in sicurezza le reti, per l’assicurazione e il ripristino a seguito degli attacchi informatici
- Danno alla reputazione dell'azienda violata.
Lewis e Stewart Baker di Steptoe & Johnson LLP, co-autori del report, fanno notare che, seppure abbiano effettuato le loro stime il più scrupolosamente possibile, l'importo in dollari potrebbe sottostimare gli effetti dannosi che lo spionaggio e la criminalità informatica hanno sull'economia globale.