Одной из проблем в борьбе с киберпреступностью является то, что компании, подвергшиеся нападениям, не сообщают о них из опасения испортить репутацию, и даже если сообщают, то стремятся привести как можно меньше подробностей, чтобы не раскрыть конкурентам свои методы защиты. В лаборатории компьютерных наук и искусственного интеллекта МТИ разработали систему под названием SCRAM, позволяющую компаниям предоставлять данные на анализ в зашифрованном виде, так, что даже сама система анализа не может расшифровать их и проводит расчеты с зашифрованными данными. Для этого в системе применяется протокол конфиденциального вычисления MPC. Он обеспечивает возможность сопоставления уровня безопасности разных компаний, не раскрывая реальных данных ни одной из них.
Исследователи проанализировали в системе данные о 50 происшествиях в области безопасности в семи крупных компаниях. Анализ показал, в частности, какие уязвимости приводят к самым большим убыткам. Ими оказались отсутствие защиты от вирусов, шифрующих данные с последующим требованием выкупа, незакрытые порты и протоколы связи, а также ошибки в ведении журналов происшествий в области безопасности.