22-01-2013, 18:05
(Questo messaggio è stato modificato l'ultima volta il: 22-01-2013, 18:09 {2} da Mariano.)
In merito ai crimini informatici, è alquanto arduo declinare dati statistici generalizzabili, se non altro omogenei a tal punto da poterne ricavare dei dati affidabili se non ascritti ad uno stretto rapporto col campione che li ha generati. E’ questa una constatazione di preponderante importanza, poiché, sovente, accade che le varie analisi riconducibili a dei crimini informatici vengono utilizzate e comparate in modo non conforme, seppure nel 90% dei casi involontariamente, alfine di poter formulare determinate congetture.
Per poter giustificare una corretta analisi di tipo comparativo in merito a delle informazioni statistiche acquisite è indispensabile certificare, senza ombra di dubbio, l’affidabilità delle medesime, quindi esattezza e margine di errore che le informazioni medesime presentano, esaustività ed infine confrontabilità.
Il materiale che contempla i crimini informatici spesso risulta essere inaffidabile, per svariati motivi, uno dei quali è sicuramente ascrivibile alla oggettiva difficoltà nel quantificare danni e perdite subite, addirittura accade che, sotto questo profilo, non sia possibile effettuare i calcoli necessari. Nel caso specifico è quindi indispensabile ricorrere alla voce “perdita media”, inoltre alcuni parametri riferiti al crimine informatico vengono sovente stimati in un contesto di accentuata superficialità ed approssimazione: di ciò bisogna assolutamente tenere conto durante la procedura di analisi.
Un esempio in merito possiamo ricavarlo da un virus che infetta un certo numero di elaboratori, ciò rappresenta indubbiamente un ottimo indice sul quale operare per stabilire la gravità del fenomeno, ma il dato ricavato diviene fondamentale solamente se sottoposto ad una valutazione estremamente accurata!
Esistono dei casi in cui le informazioni risultano parziali o addirittura taciute, nel timore che la divulgazione delle stesse possa avere delle ricadute negative ai fini commerciali. In tale situazione ad assumere importanza rilevante è la fonte da cui le informazioni sono state prodotte. Riflettere oltremodo su quelli che potrebbero rivelarsi come degli eventuali interessi favoriti in sede d’analisi e volti a determinati risultati, costituisce sicuramente l’approccio più efficace, poiché consente di giungere al giusto inquadramento dal punto di vista dell’obbiettività in relazione ai dati disponibili.
Altro fattore da considerare è l’accuratezza delle stime geograficamente non conformi, infatti in alcune aree del mondo i dati risultano essere maggiormente aderenti alla realtà rispetto ad altre, soprattutto nei paesi dove è più sviluppata la cultura della sicurezza informatica. Per quanto affermato, è bene porre attenzione all’interpretazione dei dati statistici acquisiti, controllare accuratamente il campione, le stime dei parametri, la fonte e la modalità della raccolta. Per rendere più efficace l’omogeneità delle informazioni si deve ricorrere ai dei criteri standard riconducibili a rigorosi studi della materia e che rappresentino un punto di riferimento per le analisi settoriali da proporre quando il crimine informatico viene agito, questo a livello di singoli stati ed internazionalmente.
Altra nota dolente è rappresentata dalle informazioni poco esaustive, quindi non riferite a tutti i crimini informatici che si sono succeduti nel tempo, ma esclusivamente a quelli scoperti ed in conseguenza denunciati. In merito sarebbe interessante conoscere e misurare la rappresentatività dei dati statistici, in percentuale rispetto al numero dei danni subiti, comparando il risultato con il numero totale dei crimini commessi all’interno di una determinata zona geografica. Inoltre risulterebbe di grande utilità stabilire la distribuzione di tali crimini e individuare i criteri in grado di indicare la probabilità di occorrenza in base alla tipologia del reato informatico.
Le informazioni disponibili ed acquisite in relazione ai crimini informatici non sono pertanto del tutto comparabili per i seguenti motivi:
La soluzione a questi problemi è data dall’ampliamento del campione in modo che sia molto più affidabile la sua rappresentatività. Si dovrebbe altresì fare riferimento ad un modello unico di crimine informatico che consenta analisi e classificazione univoche dei reati commessi nelle varie aree geografiche.
Per poter giustificare una corretta analisi di tipo comparativo in merito a delle informazioni statistiche acquisite è indispensabile certificare, senza ombra di dubbio, l’affidabilità delle medesime, quindi esattezza e margine di errore che le informazioni medesime presentano, esaustività ed infine confrontabilità.
Il materiale che contempla i crimini informatici spesso risulta essere inaffidabile, per svariati motivi, uno dei quali è sicuramente ascrivibile alla oggettiva difficoltà nel quantificare danni e perdite subite, addirittura accade che, sotto questo profilo, non sia possibile effettuare i calcoli necessari. Nel caso specifico è quindi indispensabile ricorrere alla voce “perdita media”, inoltre alcuni parametri riferiti al crimine informatico vengono sovente stimati in un contesto di accentuata superficialità ed approssimazione: di ciò bisogna assolutamente tenere conto durante la procedura di analisi.
Un esempio in merito possiamo ricavarlo da un virus che infetta un certo numero di elaboratori, ciò rappresenta indubbiamente un ottimo indice sul quale operare per stabilire la gravità del fenomeno, ma il dato ricavato diviene fondamentale solamente se sottoposto ad una valutazione estremamente accurata!
Esistono dei casi in cui le informazioni risultano parziali o addirittura taciute, nel timore che la divulgazione delle stesse possa avere delle ricadute negative ai fini commerciali. In tale situazione ad assumere importanza rilevante è la fonte da cui le informazioni sono state prodotte. Riflettere oltremodo su quelli che potrebbero rivelarsi come degli eventuali interessi favoriti in sede d’analisi e volti a determinati risultati, costituisce sicuramente l’approccio più efficace, poiché consente di giungere al giusto inquadramento dal punto di vista dell’obbiettività in relazione ai dati disponibili.
Altro fattore da considerare è l’accuratezza delle stime geograficamente non conformi, infatti in alcune aree del mondo i dati risultano essere maggiormente aderenti alla realtà rispetto ad altre, soprattutto nei paesi dove è più sviluppata la cultura della sicurezza informatica. Per quanto affermato, è bene porre attenzione all’interpretazione dei dati statistici acquisiti, controllare accuratamente il campione, le stime dei parametri, la fonte e la modalità della raccolta. Per rendere più efficace l’omogeneità delle informazioni si deve ricorrere ai dei criteri standard riconducibili a rigorosi studi della materia e che rappresentino un punto di riferimento per le analisi settoriali da proporre quando il crimine informatico viene agito, questo a livello di singoli stati ed internazionalmente.
Altra nota dolente è rappresentata dalle informazioni poco esaustive, quindi non riferite a tutti i crimini informatici che si sono succeduti nel tempo, ma esclusivamente a quelli scoperti ed in conseguenza denunciati. In merito sarebbe interessante conoscere e misurare la rappresentatività dei dati statistici, in percentuale rispetto al numero dei danni subiti, comparando il risultato con il numero totale dei crimini commessi all’interno di una determinata zona geografica. Inoltre risulterebbe di grande utilità stabilire la distribuzione di tali crimini e individuare i criteri in grado di indicare la probabilità di occorrenza in base alla tipologia del reato informatico.
Le informazioni disponibili ed acquisite in relazione ai crimini informatici non sono pertanto del tutto comparabili per i seguenti motivi:
- I campioni differiscono tra essi per struttura e fonte di acquisizione
- Le classificazioni dei vari aspetti del crimine informatico non sono uniformi
La soluzione a questi problemi è data dall’ampliamento del campione in modo che sia molto più affidabile la sua rappresentatività. Si dovrebbe altresì fare riferimento ad un modello unico di crimine informatico che consenta analisi e classificazione univoche dei reati commessi nelle varie aree geografiche.
Un caro saluti dalla terra dei nuraghi