Uit nieuw onderzoek dat door het Amerikaanse Center for Strategic and International Studies (CSIS) is uitgevoerd in opdracht van McAfee, onderdeel van Intel Security, blijkt dat cybercriminaliteit grote impact heeft op de wereldeconomie. Voor Nederland komt de jaarlijkse economische schade uit op zo’n 8,8 miljard euro. Het rapport, getiteld ‘Net Losses – Estimating the Global Cost of Cybercrime’, concludeert dat de totale wereldwijde schade ongeveer 327 miljard euro bedraagt. Voor West Europa komt het schadebedrag op bijna 53 miljard euro.
Bedrijven en nationale economieën hebben het meest te lijden onder cybercriminaliteit. Dit heeft een negatief effect op de handel, het concurrentievermogen, innovatie en de economische groei. Verschillende rapporten schatten dat de interneteconomie jaarlijks tussen de 1,5 en 2,2 biljoen euro aan waarde genereert, terwijl dit een steeds groter aandeel vormt van de totale wereldeconomie. Volgens CSIS onttrekt cybercriminaliteit naar schatting zo’n 15% tot 20% aan de totale economische waarde die via internet wordt gegenereerd.
Intellectueel eigendom
Vooral op het gebied van intellectueel eigendom zijn de gevolgen van cybercriminaliteit groot. Landen waar de economie voor een groot deel wordt gedragen door bedrijven die afhankelijk zijn van het ontwikkelen en beschermen van intellectueel eigendom, hebben te maken met aanzienlijke verliezen in de handel, banen en inkomen. In sommige van deze landen loopt de schade op tot een relatief hoog percentage van het bruto binnenlands product (BBP). Voor Nederland is dat volgens het rapport zelfs 1,5% van het BBP, een van de hoogste percentages van alle landen in het onderzoek. Volgens de auteurs van dit rapport kan de hoge relatieve ‘score’ van ons land ten opzichte van andere landen echter deels te wijten zijn aan het feit dat in veel andere landen nauwelijks goede cijfers over cybercriminaliteit voorhanden zijn.
Directe en indirecte schade
Organisaties hebben op verschillende manieren te lijden onder de impact van cybercriminaliteit. Zo ontdekte een Europees bedrijf tijdens de onderhandelingen over een contract dat de andere partij al precies wist wat hun ondergrens was. Een ander gebied waar cybercriminelen zich meer op beginnen te richten, is het gebruik van gestolen bedrijfsinformatie om beurskoersen te beïnvloeden. Bijvoorbeeld door informatie over voorgenomen overnames, of kwartaal- of jaarcijfers naar buiten te brengen.
Een ander deel van de verliezen ten gevolge van cybercriminaliteit is het gevolg van hoge herstelkosten. Hieronder vallen kosten gerelateerd aan reputatieschade, het verlies van klanten en alle procedures en acties die organisaties moeten doorlopen na een aanval, bijvoorbeeld het opsporen en dichten van mogelijke lekken, het verwijderen van malware van systemen en het aanpassen of opnieuw creëren van intellectueel eigendom (patenten, productontwerpen, softwarecode, etc.). Zo leed Italië bijvoorbeeld een schade van 643 miljoen euro door een aanval. De totale herstelkosten bedroegen echter 6,2 miljard euro. Dit komt neer op een vertienvoudiging van de directe schade.