Zowel media als beveiligingsbedrijven komen regelmatig met alarmerende berichten en rapporten die waarschuwen voor cybercrime, datalekken en grote hoeveelheden nieuwe malware en stellen dat de situatie steeds erger wordt. In werkelijkheid is het internet veel veiliger dan veel mensen denken, zo stellen onderzoekers van de Global Commission on Internet Governance.
De onderzoekers beweren dat de veiligheid op internet veel beter is dan het beeld dat media en beveiligingsbedrijven schetsen. Huidige gevallen over cybercrime geven vaak altijd absolute aantallen weer of procentuele toenames op jaarbasis. Het gaat dan bijvoorbeeld om duizenden nieuwe malware-exemplaren die voor Android worden ontdekt of dat de hoeveelheid malware ten opzichte van vorig jaar met 50% is toegenomen.
Om een nauwkeuriger beeld over de veiligheid op internet te krijgen moeten cybercrimecijfers worden vermeld in verhouding tot de groei van internet. Net zoals moorden bijvoorbeeld per 1.000 mensen per jaar worden weergegeven. De onderzoekers besloten dit zelf toe te passen, waarbij gegevens over botnets, malware en datalekken ten opzichte van het aantal internetgebruikers werden weergegeven. Door de cijfers op deze manier te normaliseren komt er een heel ander beeld naar voren, namelijk dat de absolute aantallen altijd een slechter beeld weergeven dan met genormaliseerde getallen het geval is.
De absolute getallen leiden ook tot misvattingen. Zo zeggen de absolute getallen dat het steeds erger wordt, terwijl de genormaliseerde cijfers juist laten zien dat internet eigenlijk juist veiliger wordt. In het geval beide cijfers aantonen dat het beter gaat, laten de genormaliseerde cijfers zien dat dit sneller gebeurt. En als uit beide cijfers blijkt dat dingen op internet erger worden, dan laten de genormaliseerde cijfers zien dat dit veel trager gebeurt dan bij de absolute cijfers. "Al met al is internet veel veiliger dan over het algemeen wordt aangenomen", aldus de onderzoekers.
In totaal werden dertien cijfers, zoals het aantal botnets, datalekken en kosten voor organisaties, genormaliseerd. In zes gevallen laten de absolute getallen zien dat het slechter gaat, terwijl de genormaliseerde cijfers juist laten zien dat het beter wordt. Bij zes andere tests bleek dat beide getallen aangaven dat het beter wordt, maar laten de genormaliseerde cijfers zien dat dit sneller gebeurt. In een geval was er bij beide methodes een verslechtering te zien, maar vond die bij de genormaliseerde cijfers veel trager plaats.
De onderzoekers stellen in hun conclusie dan ook dat mensen op dit moment een verkeerd beeld van de veiligheid van internet hebben. Om een beter beeld te krijgen pleiten ze ervoor dat cijfers over cybercrime worden genormaliseerd zodat ook de groei van internet en het groeiende belang van internet wordt meegenomen. Dan blijkt juist dat de huidige beveiligingsmaatregelen die worden genomen voldoende zijn om de groei van het aantal aanvallen te beperken.
"Aangezien de signalen van onveiligheid op internet in de meeste gevallen niet snel erger worden, houdt de snelle groei van internet in dat de algehele veiligheid van cyberspace in veel gevallen verbetert. Het huidige cyber securitybeleid, in plaats van dat het ineffectief is, lijkt de situatie dan ook behoorlijk te helpen." De onderzoekers roepen anti-virusbedrijven dan ook op om hun cijfers voortaan genormaliseerd weer te geven.
Daarnaast stellen de onderzoekers dat er meer data is vereist om een beter beeld te krijgen. "Het ironische van cyber security-onderzoek is dat we in een tijdperk van big data leven, maar dat er eigenlijk zeer weinig data over cyber securitytrends publiek beschikbaar is."
Deze posting is gelocked. Reageren is niet meer mogelijk.