De Britse regering beweerde deze week dat cybercrime jaarlijks 32 miljard euro schade veroorzaakt, het dubbele van drugsgerelateerde misdrijven. Toch is niet iedereen overtuigd van de gebruikte rekenmethodiek. Een deel van de schade wordt toegeschreven aan diefstal van intellectueel eigendom en spionage. Het rapport dat de overheid presenteerde beschrijft een methodologie voor het berekenen van de cijfers, maar belangrijke details ontbreken, aldus Tyler Moore van de Universiteit van Cambridge.

Bij het berekenen van de schade door diefstal van intellectueel eigendom, is eerst naar de waarde van elke sector voor de economie gekeken. Vervolgens werd bepaald hoe lucratief en haalbaar dit soort aanvallen in elke sector zijn. En daar gaan de onderzoekers volgens Moore de mist in. De kansberekening dat een aanval zich voordoet ontbreekt in het rapport.

Slachtoffers
"Zijn de mogelijkheden gebaseerd op onderzoek van bedrijven die slachtoffer van dit soort aanvallen geworden? Of is het cijfer gebaseerd op een gevoel van de auteurs? Het is onmogelijk om dit aan de hand van het rapport te bepalen", stelt Moore. Deze cijfers zijn echter cruciaal om de schade en impact van cybercrime echt te kunnen berekenen.

De onderzoekers vragen slachtoffers van cybercrime om dit ook te melden, zodat er een beter beeld ontstaat. "In dat kader hoop ik dat de auteurs ook eerlijker over hun eigen cijfers zijn."