摘要:迈克菲今日宣布其赞助进行了首次旨在量化网络犯罪对经济影响的研究项目。多年来,量化网络犯罪对美国及全球经济的影响这一课题一直停留在揣测和大量试探性研究层面,而今,迈克菲最终选定由全球领先的国际国防与安全政策研究机构——美国国际战略研究中心(CSIS)构建一个经济模型和方法来准确估算这些损失,这一研究可以推广到全球。 |
为了帮助量化网络攻击造成的实际损失,CSIS招募了经济学家、知识产权专家和安全研究员,共同完成了这份研究报告。得出的公认结论是,网络犯罪对全球经济的影响在1,000至5,000亿美元之间。研究人员采用了实际类比法,用数字指代车祸、盗版、偷窃、犯罪和毒品等因素来构建模型。他们注意到了依赖传统方法(如问卷调查)的困难之处,因为披露其遭受网络损失的公司往往无法估算出损失的具体程度,知识资产损失往往难以量化,而且问卷调查的自我选择模式也会使结果失真。
出于研究目的,CSIS将恶意网络活动损失分为六个方面:
•知识产权损失
•网络犯罪
•敏感业务信息损失(包括可能的股票市场操纵)
•机会成本,包括服务中断和在线活动可信度降低
•保护网络、保险和从遭受网络攻击恢复的额外成本
•被黑公司的信誉损失
迈克菲执行副总裁兼首席技术官MikeFey指出:“我们认为CSIS的报告是首个采用实际经济建模方法来生成恶意网络活动造成的损失数字的报告。其它估算方法已采用多年,但都没有这种方法精确。决策者、业务领导者以及其他相关人士都亟待了解网络安全的重要性,他们需要准确的信息来为行动提供依据。”
恶意网络活动造成的损失不仅仅局限于财务资产或知识资产损失。还包括机会成本、品牌和声誉受损、客户因欺诈而遭受的损失、因在网络事件后“清理恶果”所造成的服务中断而引发的机会成本,以及网络安全支出的增加。每个类别都必须仔细估算,这样才能最终帮助我们搞清楚网络犯罪对整个社会造成的损失。