Microsoft: cybercrime lucratiever dan drugshandel
Cybercrime zou volgens Microsoft lucratiever dan de drugshandel zijn, maar waar de softwaregigant deze uitspraak op baseert is onduidelijk. Vorige week liet Microsofts Ton Koenraadt tijdens een evenement van KPN weten dat er meer geld in cybercrime omgaat dan in de drugshandel.
De vergelijking tussen cybercrime en de drugshandel is er één die regelmatig terugkomt, maar volgens experts niet klopt. De "mythe" zou in 2005 zijn ontstaan door een uitspraak van Valerie McNiven, de voormalige beveiligingsexpert van de Wereldbank. Experts zijn verbaasd, aangezien McNiven geen bewijs geeft om haar uitspraak kracht bij te zetten en het cijfer dat ze voor de drugshandel gebruikt niet klopt. Volgens analist Richard Stiennon zijn de cijfers totale onzin.
Toch is dit niet het einde van McNiven's uitspraak, die ooit als adviseur voor de Amerikaanse Belastingdienst werkte. In 2007 is het McAfee CEO David DeWalt die de "cybercrime groter dan drugshandel" mythe uit de kast haalt. Wired waarschuwt voor de claim en krijgt zelfs een reactie van DeWalt, die erkent dat hij het cijfer van McNiven had gebruikt. In 2011 dook de vergelijking weer op, toen in een rapport van Symantec. Dit keer was het de Australische beveiligingsexpert Patrick Gray die aantoonde dat de vergelijking niet klopte.
Schade
Rapporten over de schade door cybercrime blijven echter regelmatig verschijnen. Zo claimde TNO dat cybercrime de Nederlandse samenleving 10 miljard zou kosten. Een claim die door NRC werd gecontroleerd. De krant stelde dat het cijfer ongefundeerd was. Naast het feit dat dit soort rapporten massaal in de media verschijnen, is een probleem volgens critici dat sommige van deze rapporten door politici en belangengroeperingen worden gebruikt bij het opstellen en bepalen van beleid.
Trouwens, stel nou dat dat kostenplaatje klopt. Wat is dan de kosten/batenanalyse van overstappen naar software die keer op keer als met minder defecten (en dus ook minder /misbruikbare/ defecten) verscheept uit de bus komt? De vraag even doortrekken en wellicht dat het interessant is uit te rekenen hoeveel dit mag kosten want je krijgt er "gebruiksvriendelijkheid" (volgens de fabrikant dan) voor terug.
Ik bedoel, als we toch met getallen gaan gooien, pak dan het hele plaatje van "computergebruik" inclusief misbruik en gebruiksgemak en productiviteit en weet ik het wat nog meer, en laat je berekeningen maar zien. Kunnen we leuk elkaar met cijfertjes om de oren slaan. In plaats van zoals gebruikelijk met ongefundeerde aannames.
No Shit Sherlock... Dat is precies de reden dat dit soort raporten gemaakt worden. Zodat de publieke opinie gemanupileerd kan worden naar nog meer draconische wetgeving.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.