Meer cybercops efficiënter dan meer beveiligingssoftware

Negen onderzoekers van onder meer Cambridge University en Harvard stellen dat de strijd tegen computercriminaliteit veel meer resultaat zou hebben door meer te investeren in opsporingsdiensten dan door meer uit te geven aan software van beveiligers. De onderzoekers hebben een rapport opgesteld, Measuring the cost of Cybercrime, in een reactie op een rapport dat de Britse overheid vorig jaar uitbracht samen met de beveiligingsdivisie van BAE Systems.

Redactie AG ConnectMeer van deze auteur

Hierin wordt gepropageerd dat bedrijven meer moeten uitgeven aan beveiliging om hun intellectueel eigendom te beschermen. Dit rapport leidde tot forse kritiek en een verzoek van het Britse ministerie van Defensie aan de groep wetenschappers de zaken nog eens te onderzoeken.

Schril contrast

De negen onderzoekers onderbouwen met cijfers dat er veel meer uitgegeven wordt aan beschermende software, zoals antimalware, dan aan doodordinaire opsporing. Zo wordt in Groot-Brittannië omgerekend in dollars meer dan een miljard uitgegeven aan het “anticiperen op dreigingen”. Daarvan wordt 170 miljoen dollar aan antivirussoftware uitgegeven, 50 miljoen aan patchen, 550 miljoen aan het schonen van geïnfecteerd systemen en 500 miljoen aan bijkomende kosten zoals systeembeheer. In schril contrast daarmee staat het bedrag van 15 miljoen dollar dat aan politiediensten wordt uitgegeven voor het opsporen van computercriminelen.

Pak ze op

Volgens de onderzoekers is een relatief kleine groep criminelen verantwoordelijk voor de computercriminaliteit. Als die opgepakt worden, scheelt dat heel veel in schade. “Het levert heel wat meer op om een paar miljoen extra te steken in de FBI of Metropolitan police dan honderden miljoenen uitgeven aan beveiligingsbedrijven”, zegt onderzoeker Ross Anderson tegen de nieuwsdienst CSO.com.au. “Als het merendeel van spam gestuurd wordt door 6 bendes die met 3 banken werken, waarom moet je dan miljarden uitgeven aan het filteren van spam?”