Projektbeschreibung
Wie viel Cyberrisiko ist nicht riskant?
Die Anzahl der mit dem Internet verbundenen Geräte wird im Jahr 2030 die 125 Milliarden erreichen, nachdem es 2017 nur 27 Milliarden waren. Das schnell wachsende Internet der Dinge bedeutet jedoch auch mehr Schwachstellen im Cyberbereich. Da es unmöglich ist, die Gefahr von Cyberangriffen auf Null zu senken, stellt sich die Frage, wie viel Risiko tolerierbar ist. Benötigt wird eine Risikoabschätzung. Das EU-finanzierte Projekt QCYRISK wird Verlustverteilungen aus Versicherungspreisen ableiten. Außerdem wird auf vollständige Verteilungen der Verluste durch Cyberangriffe sowie auf deren Abweichungen auf Basis unternehmensspezifischer Merkmale geschlossen. Das Projekt wird künstliche Verteilungen und reale Daten zur Cyberkriminalität untersuchen. Hauptziel ist, eine Reihe von Verlustverteilungen für mehrere Arten von Cybervorfällen bereitzustellen, die an den Umsatz und die Branche eines Unternehmens angepasst sind.
Ziel
Quantifying cyber risk is an important step in assigning resources to prevention. Yet data limitations mean that current estimates ignore certain incidents (e.g ransomware), rarely provide the financial cost, and cannot describe how risk varies based on the firm’s revenue or industry. Surprisingly insurers sell cyber insurance for the ignored incident types and vary the price based on firm-specific characteristics. Extracting insurers’ cyber loss models could help firms manage risk, regardless of whether they purchase insurance.
The proposed action (QCYRISK) uses an iterative model fitting approach to infer loss distributions from insurance prices. The first research question develops the conceptual foundations by building an economic argument about how much information can be extracted from insurance markets. QCYRISK's second question seeks to infer full cyber loss distributions, including how they vary based on firm-specific characteristics. The final research question adopts an adversarial machine learning approach to probe the validity of the inferences, using both synthetic distributions and real cyber crime data.
In terms of results and dissemination, QCYRISK will provide a set of loss distributions for multiple cyber incident types adjusted based on the firm’s revenue and industry. These will be made available as a spreadsheet for real-world risk managers. We will also run a continuing education seminar for insurance professionals to raise awareness about the method. The developed method represents a new computational insurance technique that could be applied to extract information from a global total of €4.7 trillion insurance premiums.
Wissenschaftliches Gebiet (EuroSciVoc)
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht.
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht.
- NaturwissenschaftenInformatik und Informationswissenschaftenkünstliche Intelligenzmaschinelles Lernen
Sie müssen sich anmelden oder registrieren, um diese Funktion zu nutzen
Programm/Programme
Thema/Themen
Aufforderung zur Vorschlagseinreichung
Andere Projekte für diesen Aufruf anzeigenFinanzierungsplan
MSCA-IF-EF-ST - Standard EFKoordinator
6020 Innsbruck
Österreich