Zhaoxin LIN, Rahul PARSA, Jackie Rees ULMER, Travis SAPP
“Pricing cyber security insurance: a copula model using an objective, verifiable, loss measure”
Cyber risk

Gli episodi di violazione della sicurezza cibernetica possono essere tra loro correlati sia dal punto di vista geografico sia per il fatto che riguardano infrastrutture similari sia, infine, perché concernono l’utilizzo di “contractor” esterni.

Gli Autori mostrano come un modello di tipo “copula” possa essere utilizzato per stimare le probabilità di un attacco informatico con caratteristiche di correlazione fra le imprese colpite. I danni derivanti da violazioni della sicurezza informatica, infatti, hanno una distribuzione che non è nota.

Nel paper si propone di utilizzare la reazione dei prezzi azionari come misura oggettiva del danno subito da un’impresa a seguito di un attacco informatico, un danno che può essere modellato e che gli assicuratori possono utilizzare per il pricing delle proprie coperture cyber.
Tale misura del danno riflette gli impatti immediati e di lungo termine dell’attacco, inclusi gli effetti reputazionali e altri impatti intangibili, altrimenti difficili da quantificare.

Sono esaminati gli andamenti azionari a seguito di 258 annunci di attacchi informatici nel periodo 2011-2016, al fine di ricavare la distribuzione empirica dei danni. Si rileva un ritorno anomalo su 5 giorni del -1,44%. Il 71% degli annunci considerati determina ritorni negativi anomali; una distribuzione di tipo gamma si adatta molto bene ai danni in questione.

Oltre a introdurre un modello di tipo “copula” per i danni correlati, nel paper si evidenzia che le imprese di assicurazione possono utilizzare, per il pricing delle coperture cyber, sia la distribuzione empirica delle perdite basata sul mercato azionario sia la distribuzione gamma teorica.  

STATISTICHE
NEWS