Computer Security Institute (CSI) og FBI har netop offentliggjort deres årlige undersøgelse af kriminaliteten på nettet, og det viser sig, at cyber-kriminaliteten er blevet mindre for fjerde år i træk. Samtidig lider virksomhederne også mindre økonomiske tab som følge af kriminaliteten.
Ifølge undersøgelsen bliver virksomheder og statslige organisationer påført langt mindre tab som følge af sikkerhedsbrist. I 2004 var det gennemsnitlige tab hos de adspurgte virksomheder og organisationer på 526.000 dollars svarende til 3,25 millioner kroner - i 2005 var det gennemsnitlige tab kun på 203.000 dollars svarende til 1,25 millioner kroner. Det er en nedgang på hele 61 procent i forhold til året før.
De fleste kategorier af sikkerhedshændelser er gået ned siden 2001, men det største fald viser sig dog i de såkaldte denial-of-service(DoS)-angreb. I 2001 havde mere end 90 procent af de adspurgte oplevet et DoS-angreb, mens tallet i 2005 er faldet til mindre end 50 procent.
»Det er nu en fireårig trend, og det er gode nyheder. Det viser, at virksomheder er blevet bedre til at bruge nogle ganske simple teknologier i det daglige som antivirus-scanning og firewalls. Og så er de samtidig blevet bedre til at stoppe tabene, før det bliver rigtig alvorligt,« siger Robert Richardson fra CSI ifølge TechWeb, men påpeger dog samtidig, at den stærkt nedadgående tabskurve også skyldes, at vi i det seneste år ikke har set et hurtigt-spredende og meget ødelæggende angreb.
Selv om undersøgelsen overordnet set tegner et positivt billede, løfter den også sløret for mere alvorlige tendenser. Tabene som følge af identitetstyveri er nemlig steget med 580 procent i 2005, og tabene som følge af informationstyveri er blevet 211 procent større.
Derfor siger Robert Richardson da også, at man ikke skal lade sig narre af den overordnede positive trend.
»Det er forkert at konkludere, at risikoen for angreb er blevet mindre. Sikkerhedsbrist kan være katastrofale - både i forhold til kunderelationer og i forhold til finansielle resultater direkte og indirekte som følge af dårlig omtale. Hvad man derimod kan konkludere på baggrund af dette års undersøgelse er, at vi er blevet bedre til at håndtere det rutinemæssige sikkerhedsarbejde, men ikke de mere alvorlige angreb,« siger han.
