Estudo do CSIS revela que impacto do cibercrime pode ser de mais de US$100 bilhões anuais
Relatório patrocinado pela McAfee mostra que pode haver perda de 500.000 empregos somente nos Estados Unidos
A McAfee,* *empresa líder em segurança da informação, divulga hoje o primeiro relatório que revela o impacto econômico do cibercrime. Após anos de estimativas e incontáveis tentativas de quantificar os efeitos do cibercrime sobre a economia dos Estados Unidos e mundial, a McAfee recorreu a uma das mais importantes instituições de políticas internacionais de defesa e segurança do mundo, o *Center for Strategic and International Studies <http://csis.org/>* (CSIS), para desenvolver um modelo econômico que pudesse estimar essas perdas com precisão.
O relatório “*Estimating the Cost of Cybercrime and Cyber Espionage*”<http://www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime.pdf?cid=BHP016>registra uma perda anual de US$ 100 bilhões para a economia dos Estados Unidos. Além disso, as ciberatividades mal-intencionadas tiram dos norte-americanos cerca de 508.000 empregos. O custo para a economia global pode chegar a US$ 500 bilhões, de acordo com o documento do CSIS.
Para ajudar a medir as perdas reais em consequência dos ciberataques, o CSIS convocou economistas, especialistas em propriedade intelectual e pesquisadores de segurança para elaboração do relatório. Esses pesquisadores e especialistas usaram analogias do mundo real, como dados de acidentes automobilísticos, pirataria, roubo de carga, tráfico de drogas e crimes em geral para criar o modelo. Eles perceberam que há uma dificuldade em contar com métodos como pesquisas, pois: as empresas que revelam suas *ciber perdas* muitas vezes não podem estimar o que foi perdido; as perdas relativas à propriedade intelectual são difíceis de estimar; e o processo de autosseleção das pesquisas pode distorcer os resultados.
Para os fins desse relatório, o CSIS classificou as ciberatividades mal-intencionadas em seis áreas:
– Perda de propriedade intelectual;
– Cibercrime;
– Perda de informações corporativas confidenciais, como possível
manipulação do mercado de ações;
– Custos relativos a oportunidades, inclusive interrupção de serviços e
redução da confiança nas atividades on-line;
– Custo adicional de proteção de redes, seguro e recuperação após
ciberataques;
– Danos à reputação da empresa invadida.
“O relatório do CSIS é o primeiro a utilizar modelos econômicos reais para estabelecer os dados das perdas atribuídas a ciberatividades mal-intencionadas”, afirma Phyllis Schneck, vice-presidente e diretora de tecnologia para o setor público da McAfee. “Outras estimativas têm sido disseminadas há anos, mas nenhuma com qualquer rigor por trás dos esforços envolvidos. Como os criadores de políticas, os líderes corporativos e outras pessoas têm dificuldades em compreender porque a cibersegurança é importante, eles precisam de informações sólidas para orientar suas ações”.
O custo de ciberatividades mal-intencionadas envolve mais do que a simples perda de ativos financeiros ou propriedade intelectual. Há custos relativos a oportunidades, aos danos à marca e à reputação, perda de consumidores proveniente de fraudes, custos de interrupções para “limpeza” após incidentes com ataque ou ameaça digital e o gasto cada vez maior com cibersegurança. Cada uma dessas categorias deve ser abordada de modo cuidadoso, entretanto, juntas, elas ajudam a medir o custo para a sociedade.
“Esse relatório é também o primeiro a vincular as ciberatividades mal-intencionadas à perda de empregos”, declara James Lewis, diretor e membro sênior do *Technology and Public Policy Program* do CSIS, além de coautor do relatório. “Usando dados do Departamento de Comércio dos Estados Unidos sobre a proporção entre exportações e empregos, chegamos a uma estimativa final de 508.000 possíveis perdas de emprego nos Estados Unidos em função da ciberespionagem. Porém, assim como outras estimativas do relatório, os números brutos contam apenas uma parte da história.
Supondo que boa parte desses empregos fosse relacionada com a fabricação de itens de ponta, e que eles foram alocados para outros países por perda de propriedade intelectual, os efeitos poderiam ser ainda mais amplos.”
Este é o primeiro de dois relatórios que o CSIS está elaborando para ajudar a compreender melhor o custo real do cibercrime. O primeiro documento cria um modelo para mostrar as perdas diretas em função do cibercrime e da
ciberespionagem. O segundo, que está em preparação, apresentará as consequências das perdas relativas à cibersegurança sobre o ritmo das inovações, o fluxo de comércio e os custos sociais associados ao crime e à perda de empregos.
Lewis e o coautor Stewart Baker, da Steptoe & Johnson LLP, ressaltam que, por mais que planejem levantar estimativas de forma detalhada, é possível que o valor do dólar não reflita com toda a precisão possível todos os efeitos nocivos da ciberespionagem e do cibercrime sobre a economia global. Ambas as atividades reduzem o ritmo das inovações, alteram as operações de comércio e trazem uma enxurrada de custos sociais associados à criminalidade e à perda de empregos, de acordo com o relatório. Lewis e Baker dizem que o efeito maior pode ser mais importante que qualquer dado real, sendo este o foco do próximo relatório.
Para baixar o relatório completo “*Estimating the Cost of Cybercrime and Cyber Espionage*”, clique
aqui.<http://www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime.pdf?cid=BHP016>
*Sobre o CSIS*
O CSIS é uma organização bipartidária sem fins lucrativos com sede em Washington, D.C. A equipe de 220 funcionários em tempo integral do centro e a grande rede de acadêmicos afiliados conduzem pesquisas e análises e
desenvolvem iniciativas políticas que vislumbram o futuro e antecipam mudanças.
*Sobre a McAfee*
A McAfee, uma subsidiária pertencente à Intel Corporation (NASDAQ:INTC), permite às empresas privadas, ao setor público e aos usuários domésticos aproveitarem com segurança os benefícios da Internet. A empresa oferece
soluções e serviços de segurança proativos e comprovados para sistemas, redes e dispositivos móveis em todo o mundo. Com sua estratégia *Security Connected*, uma inovadora abordagem de segurança aprimorada por hardware, e
a exclusiva rede Global Threat Intelligence, a McAfee dedica-se ininterruptamente a manter seus clientes em segurança. http://www.mcafee.com/br
*NOTA: McAfee é marca comercial, registrada ou não, da McAfee, Inc. nosEstados Unidos e em outros países. Outros nomes e marcas podem ser reivindicados como propriedade de terceiros.*