En akademisk forskargrupp bestående av respekterade personer, bland andra Lennart Maschmeyer, Ronald J. Deibert och Jon R. Lindsay, riktar skarp kritik mot hur it-säkerhetsföretagen väljer ut och målar upp cyberhot för att maximera sin egen lönsamhet, rapporterar ZDNet.

Forskargruppen har undersökt 629 cybersäkerhetsrapporter från it-säkerhetsföretag, samt 71 rapporter från oberoende institut, som publicerats de senaste 10 åren. Gruppen fann att endast 82 av de 629 kommersiella rapporterna överhuvudtaget tar upp hot mot civilsamhället, och av dessa 82 är det endast 22 rapporter som fokuserar på hot mot civilsamhället.

Vill maximera sin försäljning

It-säkerhetsföretagen väljer i stället att fokusera på cyberhot som statssponsrad hacking och högprofilerad industrispionage, allt för att maximera sin försäljning mot stora företag, stater och myndigheter, det vill säga kontrakt som ger mest pengar.

Rapporterna från de oberoende instituten, å andra sidan, fokuserar i de flesta fall just på hot mot civilsamhället.

Enligt forskargruppen utgör denna systematiska bias ett allvarligt problem då mycket arbete och energi läggs på cyberhot med liten bäring på civilsamhället, samtidigt som de flesta mindre företag, organisationer och privatpersoner – de som behöver mest stöd – inte får det stöd de behöver.

Denna bild bekräftas också av att forskargruppen tittat på vilka cyberhot civilsamhället söker hjälp för genom att undersöka de frågor som ställs till supportorganisationer. Dessa hot som civilsamhället verkligen brottas med tas sällan upp i it-säkerhetsföretagens rapporter.

Forskargruppens rapport finns att läsa här.

Läs också:
Säpo släpper säkerhetstips – ska samarbeta med andra myndigheter
Myndighet blockerar Tor ”av säkerhetsskäl” – försvårar möjligheten till anonymitet