Descrizione del progetto
Calcolare in che misura il rischio informatico non è pericoloso
Il numero di dispositivi connessi ad Internet raggiungerà i 125 miliardi nel 2030, dai 27 miliardi del 2017. Tuttavia, la rapida crescita dell’Internet delle cose la rende più vulnerabile nel campo informatico. Poiché non è possibile raggiungere il rischio zero nel campo degli attacchi informatici, la domanda da porsi è in che misura questo rischio può essere tollerato. È necessario quantificare il rischio. Il progetto QCYRISK, finanziato dall’UE, dedurrà le distribuzioni delle perdite dai premi assicurativi. Dedurrà inoltre le distribuzioni delle perdite informatiche complessive, incluso quanto variano in base alle caratteristiche specifiche di ogni azienda. Il progetto studierà le distribuzioni sintetiche e i dati reali di criminalità informatica. Un obiettivo importante è quello di fornire un set di distribuzioni delle perdite per incidenti informatici multipli adeguati in base al reddito e al settore dell’azienda.
Obiettivo
Quantifying cyber risk is an important step in assigning resources to prevention. Yet data limitations mean that current estimates ignore certain incidents (e.g ransomware), rarely provide the financial cost, and cannot describe how risk varies based on the firm’s revenue or industry. Surprisingly insurers sell cyber insurance for the ignored incident types and vary the price based on firm-specific characteristics. Extracting insurers’ cyber loss models could help firms manage risk, regardless of whether they purchase insurance.
The proposed action (QCYRISK) uses an iterative model fitting approach to infer loss distributions from insurance prices. The first research question develops the conceptual foundations by building an economic argument about how much information can be extracted from insurance markets. QCYRISK's second question seeks to infer full cyber loss distributions, including how they vary based on firm-specific characteristics. The final research question adopts an adversarial machine learning approach to probe the validity of the inferences, using both synthetic distributions and real cyber crime data.
In terms of results and dissemination, QCYRISK will provide a set of loss distributions for multiple cyber incident types adjusted based on the firm’s revenue and industry. These will be made available as a spreadsheet for real-world risk managers. We will also run a continuing education seminar for insurance professionals to raise awareness about the method. The developed method represents a new computational insurance technique that could be applied to extract information from a global total of €4.7 trillion insurance premiums.
Campo scientifico (EuroSciVoc)
CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP.
CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP.
- scienze naturaliinformatica e scienze dell'informazioneintelligenza artificialeapprendimento automatico
È necessario effettuare l’accesso o registrarsi per utilizzare questa funzione
Programma(i)
Argomento(i)
Meccanismo di finanziamento
MSCA-IF-EF-ST - Standard EFCoordinatore
6020 Innsbruck
Austria