Opis projektu
Ustalanie granic tolerancji zagrożeń w cyberprzestrzeni
Liczba urządzeń podłączonych do internetu stale rośnie. W 2017 roku wynosiła 27 miliardów, natomiast już za kilka lat – w 2030 roku – dojdzie do 125 miliardów. Błyskawiczny rozwój internetu rzeczy sprawia jednak, że jesteśmy coraz bardziej narażeni na ataki w cyberprzestrzeni. Ze względu na fakt, że niemożliwa jest pełna ochrona przed wszelkimi zagrożeniami, musimy odpowiedzieć sobie na pytanie, jak dużą dozę ryzyka jesteśmy w stanie zaakceptować, a w tym celu konieczna jest kwantyfikacja zagrożeń. Uczestnicy finansowanego przez Unię Europejską projektu QCYRISK zamierzają wywnioskować rozkład szkód i strat na podstawie cen ubezpieczeń. W ramach prac zespół zamierza również wywnioskować pełne rozkłady szkód cybernetycznych, a także ich różnice w zależności od specyfiki przedsiębiorstwa. W ramach projektu badane będą syntetyczne rozkłady oraz prawdziwe dane dotyczące cyberprzestępczości. Głównym celem badania jest opracowanie rozkładu szkód i strat dla wielu rodzajów incydentów cybernetycznych, skorygowanych w oparciu o przychody przedsiębiorstwa i branżę, w której działa.
Cel
Quantifying cyber risk is an important step in assigning resources to prevention. Yet data limitations mean that current estimates ignore certain incidents (e.g ransomware), rarely provide the financial cost, and cannot describe how risk varies based on the firm’s revenue or industry. Surprisingly insurers sell cyber insurance for the ignored incident types and vary the price based on firm-specific characteristics. Extracting insurers’ cyber loss models could help firms manage risk, regardless of whether they purchase insurance.
The proposed action (QCYRISK) uses an iterative model fitting approach to infer loss distributions from insurance prices. The first research question develops the conceptual foundations by building an economic argument about how much information can be extracted from insurance markets. QCYRISK's second question seeks to infer full cyber loss distributions, including how they vary based on firm-specific characteristics. The final research question adopts an adversarial machine learning approach to probe the validity of the inferences, using both synthetic distributions and real cyber crime data.
In terms of results and dissemination, QCYRISK will provide a set of loss distributions for multiple cyber incident types adjusted based on the firm’s revenue and industry. These will be made available as a spreadsheet for real-world risk managers. We will also run a continuing education seminar for insurance professionals to raise awareness about the method. The developed method represents a new computational insurance technique that could be applied to extract information from a global total of €4.7 trillion insurance premiums.
Dziedzina nauki
Program(-y)
Temat(-y)
System finansowania
MSCA-IF-EF-ST - Standard EFKoordynator
6020 Innsbruck
Austria