新一代信息科技战略研究中心
供稿人:徐婧
2020年4月21日,美国标准与技术研究院(NIST)官网发布了《网络犯罪造成的损失:以美国制造业和整体经济为例》(Cybercrime Losses: An Examination of U.S. Manufacturing and the TotalEconomy)报告。
报告利用抽样方法估测了网络犯罪对美国造成的损失。报告发现,2016年,网络犯罪对美国造成的损失在1679亿美元到7700亿美元之间,约占美国GDP的0.9%到4.1%。
报告研究了当前因为网络犯罪对美国,尤其是对美国制造业造成的损失。报告中某些损失的近似值是因为低估了网络犯罪造成的损失,或因为抽样不足造成的。
为了解决估算的问题,报告采取了下述方法:
①识别和利用大样本数据;
②利用充分披露了收集方法和结果的数据;
③利用经验丰富的组织发布的报告中的数据;
④使用蒙特卡洛分析检查不确定性;
⑤做出上边界向上倾斜,下边界向下倾斜的假设,来估计损失;
⑥按行业进行损失估计;
⑦仅关注国家损失,不关注全球损失。
报告采用了美国司法统计局对36000家企业进行调查的数据。通过估算,2016年,网络攻击对美国造成的损失占GDP总额的0.9%到4.1%,对制造行业造成的损失在83亿美元到363亿美元之间。
图 损失累积概率图(蒙特卡洛分析结果)
声明:本文来自新一代信息科技战略研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。