De cijfers van Symantec waaruit zou blijken dat de schade van cybercrime de omzet van de internationale drugshandel evenaart, kloppen niet. Dat zegt beveiligingsexpert Patrick Gray. Het afgelopen jaar zouden volgens het Amerikaanse anti-virusbedrijf 431 miljoen mensen het slachtoffer van cybercrime zijn geworden, waarbij 275 miljard euro verloren ging. Het gaat dan om financiële en tijdsverliezen. De markt voor marihuana, cocaïne en heroïne zou voor 205 miljard euro goed zijn. De omvang van de wereldwijde drugshandel wordt geschat op 292 miljard euro.

Voor het onderzoek liet Symantec zo'n 20.000 mensen in 24 landen een vragenlijst beantwoorden over hun ervaring met cybercrime. Daarbij werd gevraagd naar de directe en indirecte verliezen die door cybercrime veroorzaakt werden. Gebaseerd op de antwoorden die het onderzoeksbureau ontving, werd er geëxtrapoleerd dat de jaarlijkse schade 84 miljard euro bedraagt. Het gaat dan onder andere om verliezen die vergoed werden, zoals met creditcardfraude.

Gemiddeld
Vervolgens telde Symantec de indirecte verliezen, die 202 miljard euro zouden bedragen, bij dit getal op. Zodoende komt men bijna in de buurt van de omzet van de drugshandel. "Symantec vergelijkt een fictieve "time lost dollars", dat nooit bestaan heeft, met echte dollars die aan marihuana zijn uitgegeven. Je zou bijna denken dat de marketingdroids het groene spul zelf rookten toen ze met deze vergelijking op de proppen kwamen", merkt Gray op.

Ook de definitie van wat Symantec als cybercrime beschouwt is volgens de expert niet erg streng gedefinieerd. Zo valt ook "online lastigvallen" onder de noemer cybercrime, alsmede het benaderd worden door "sexual predators". Gray verwijst ook naar dit onderzoek van Microsoft, waaruit blijkt dat zelfbenoemde verliezen uiteindelijk een groot vertekend beeld kunnen geven dat niet meer bij de werkelijkheid in de buurt komt.

De onderzoekers stellen dan ook dat elk onderzoek waar de mediaan en gemiddelde ontbreken, niet serieus genomen moeten worden. In het geval van Symantec worden deze cijfers niet in het onderzoeksrapport genoemd.