网络相关事件的损失性质:风险类别与商业部门
摘要:网络相关事件的损失在不同风险类别和业务部门之间的性质进行了研究。利用一个行业领先的网络事件数据集,我们评估了个体网络相关事件的频率和严重程度与受影响记录数量之间的关系。我们发现,2008年至2016年之间报告的网络相关事件的频率大幅增加。此外,损失的频率和严重程度取决于业务部门和网络威胁的类型:按事件数量来看,最重要的网络损失事件类别与数据泄露和未经授权的数据披露有关,而网络敲诈、网络钓鱼、欺骗和其他社交工程实践的增长率高。有趣的是,我们并没有发现频率、损失严重程度和受影响记录数量之间存在明显的模式,尽管这在文献中经常提到。我们还分析了网络相关事件在所有风险类别和业务部门中的严重程度分布。这种分析表明网络风险是重尾分布,即网络风险事件产生极端损失的概率要比严重程度遵循指数分布的事件更高。此外,我们发现网络相关损失的频率和严重程度具有非常动态和时变的性质。
作者:Pavel V. Shevchenko (1), Jiwook Jang (1), Matteo Malavasi (1), Gareth W. Peters (2), Georgy Sofronov (3) and Stefan Tr"uck (1) ((1) Department of Actuarial Studies and Business Analytics, Macquarie Business School, Macquarie University, Sydney, Australia, (2) Department of Statistics and Applied Probability, College of Letters and Science, University of California Santa Barbara, Santa Barbara, California USA, (3) School of Mathematical and Physical Sciences, Faculty of Science and Engineering, Macquarie University, Sydney, Australia)
论文ID:2202.10189
分类:Risk Management
分类简称:q-fin.RM
提交时间:2022-03-16