Według firmy analitycznej Gartner, firmy nie powinny dać się zwieść niezwykle pozytywnym rezultatom najnowszego sondażu dotyczącego przestępstw i bezpieczeństwa komputerowego (2006 Computer Crime and Security Survey), przeprowadzonego wspólnie przez Computer Security Institute, CSI, oraz FBI. Rezultaty badania, wskazujące na spadek strat finansowych spowodowanych cyberprzestępczością, kwestionuje dyrektor ds. badań firmy Gartner, Rich Mogul.

Sondaż zostanie opublikowany w całości w lipcu, 14 czerwca ukazała się jedynie jego zapowiedź. Wyniki raportu za rok 2006 wypadły bardzo optymistycznie dla firm. Przykładowo, według CSI, średnie straty spowodowane cyberprzestępczością piąty rok z rzędu okazały się niższe: podczas gdy w 2005 roku wynosiły 204 tys. dolarów, w roku 2006 roku już tylko 168 tys. dolarów. Ponadto od 2004 roku średnie starty firm spowodowane cyberprzestępczością spadły aż o 68%

Firma Gartner szybko ostrzegła firmy, że sytuacja może nie być tak dobra, jak wynika z raportu za rok 2006. Przedstawiciele firmy twierdzą, że ankiety często nie odzwierciedlają obiektywnej rzeczywistości, a na rezultaty mogą wpływać założenia osób, które je przeprowadzają. Jako jeden z przykładów Gartner podaje raport firmy Deloitte, którego wyniki wskazujące na znaczny wzrost liczby przypadków naruszenia bezpieczeństwa w instytucjach finansowych w tym samym okresie stoją w sprzeczności z wynikami uzyskanymi przez CSI.

Gartner poprosił branżę IT o stworzenie jasnej i powszechnie akceptowanej metodologii oceny i zdefiniowanie terminu "naruszenie bezpieczeństwa". Firma zaapelowała również do administratorów bezpieczeństwa, którzy mogą sądzić, że wygrywają w walce z cyberprzestępczością, aby "traktowali podobne ankiety niezwykle sceptycznie".

Źródło: CSI Gartner vnunet.com