論文の概要: Cyber Risk Assessment for Capital Management

• arxiv url: http://arxiv.org/abs/2205.08435v4
• Date: Thu, 09 Jan 2025 18:56:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-14 20:43:57.069461
• Title: Cyber Risk Assessment for Capital Management
• Title（参考訳）: 資本管理のためのサイバーリスクアセスメント
• Authors: Wing Fung Chong, Runhuan Feng, Hins Hu, Linfeng Zhang,
• Abstract要約: 本稿では,サイバーリスク管理における多岐にわたる課題に対処する,2ピラーのサイバーリスク管理フレームワークを提案する。 第1の柱であるサイバーリスク評価は、保険頻度重大度モデルとサイバーセキュリティカスケードモデルを組み合わせて、サイバーリスクのユニークな性質を捉えている。 第2の柱であるサイバー資本管理は、バランスの取れたサイバーリスク管理戦略のために、資金の割り当てを情報化することを促進する。
• 参考スコア（独自算出の注目度）: 8.807503512479427
• License:
• Abstract: This paper introduces a two-pillar cyber risk management framework to address the pervasive challenges in managing cyber risk. The first pillar, cyber risk assessment, combines insurance frequency-severity models with cybersecurity cascade models to capture the unique nature of cyber risk. The second pillar, cyber capital management, facilitates informed allocation of capital for a balanced cyber risk management strategy, including cybersecurity investments, insurance coverage, and reserves. A case study, based on historical cyber incident data and realistic assumptions, demonstrates the necessity of comprehensive cost-benefit analysis for budget-constrained companies with competing objectives in cyber risk management. In addition, sensitivity analysis highlights the dependence of the optimal strategy on factors such as the price of cybersecurity controls and their effectiveness. The framework's implementation across a diverse range of companies yields general insights on cyber risk management.
• Abstract（参考訳）: 本稿では,サイバーリスク管理における多岐にわたる課題に対処する,2ピラーのサイバーリスク管理フレームワークを提案する。 第1の柱であるサイバーリスク評価は、保険頻度重大度モデルとサイバーセキュリティカスケードモデルを組み合わせて、サイバーリスクのユニークな性質を捉えている。 第2の柱であるサイバー資本管理は、サイバーセキュリティ投資、保険保険、予備金を含むバランスのとれたサイバーリスク管理戦略のために、資金の割り当てを促進する。 歴史的サイバーインシデントデータと現実的な仮定に基づくケーススタディでは、サイバーリスク管理において競合する目標を持つ予算制約の企業に対して、包括的費用対効果分析の必要性が示されている。 さらに、感度分析は、サイバーセキュリティ制御の価格やその有効性などの要因に最適な戦略が依存していることを強調している。 このフレームワークは様々な企業にまたがって実装されており、サイバーリスク管理に関する一般的な洞察を得られる。

関連論文リスト

• Cyber Risk Taxonomies: Statistical Analysis of Cybersecurity Risk Classifications [0.0]
  本論では,適応度とサンプル内性能に注目を移すことを優先して,サンプルのアウトオブサンプル予測性能に注目する。 以上の結果から,サイバーリスクイベントの不均一性を捉えるには,ビジネスモチベーションによるサイバーリスク分類があまりに制限的であり,柔軟性に乏しいことが示唆された。
  論文  参考訳（メタデータ） (2024-10-04T04:12:34Z)
• Disentangling the sources of cyber risk premia [0.0]
  機械学習アルゴリズムを用いて、企業の開示と専用サイバーコーパスに基づいて、企業のサイバーリスクを定量化する。 このモデルは、決定されたサイバー脅威タイプに関連する段落を特定し、それに従っていくつかの関連するサイバースコアを会社に割り当てる。 サイバースコアの高い銘柄は他の銘柄よりも大幅に上回っている。
  論文  参考訳（メタデータ） (2024-09-13T11:30:42Z)
• EARBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [53.717918131568936]
  EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。 高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。 しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。 本研究では,EAIシナリオにおける身体的リスクの自動評価のための新しいフレームワークEARBenchを紹介する。
  論文  参考訳（メタデータ） (2024-08-08T13:19:37Z)
• QBER: Quantifying Cyber Risks for Strategic Decisions [0.0]
  意思決定者が測定可能なリスクメトリクスを提供するために、QBERアプローチを導入します。 QBERは、サイバー攻撃による損失を評価し、既存のサイバーセキュリティ対策に基づいて詳細なリスク分析を行い、完全なコスト評価を提供する。 我々の貢献は、サイバー攻撃の確率とリスクの概要、技術的、経済的、法的影響(TEL)の特定、影響を計測するモデルの作成、リスク軽減戦略の提案、広範囲にわたるサイバーリスク定量化(CRQ)の実施におけるトレンドと課題の調査である。
  論文  参考訳（メタデータ） (2024-05-06T14:25:58Z)
• Mind the Gap: Securely modeling cyber risk based on security deviations from a peer group [2.7910505923792646]
  本稿では,特定の経済セクターにおいて,ピアに対するサイバー姿勢とサイバーリスクを推定する新たな枠組みを提案する。 我々は、組織とその仲間間の重み付けされたセキュリティギャップを表す、Defense Gap Indexと呼ばれる新しいトップライン変数を導入する。 このアプローチを,25の大企業から収集したデータを用いて,特定の分野に適用する。
  論文  参考訳（メタデータ） (2024-02-06T17:22:45Z)
• Decision-Making Frameworks for Network Resilience -- Managing and Mitigating Systemic (Cyber) Risk [44.99833362998488]
  本稿では,ネットワークにおけるシステム的リスク管理に適した意思決定フレームワークを提案する。 本枠組みは,(1)許容可能なネットワーク構成のセット,(2)リスク軽減を目的とした介入のセット,(3)コスト関数の3つの基本的構成要素に基づいて構成される。
  論文  参考訳（メタデータ） (2023-12-21T14:29:04Z)
• RiskQ: Risk-sensitive Multi-Agent Reinforcement Learning Value Factorization [49.26510528455664]
  本稿では,リスクに敏感な個人・グローバル・マックス(RIGM)の原則を,個人・グローバル・マックス(IGM)と分散IGM(DIGM)の原則の一般化として紹介する。 RiskQは広範な実験によって有望な性能が得られることを示す。
  論文  参考訳（メタデータ） (2023-11-03T07:18:36Z)
• RCVaR: an Economic Approach to Estimate Cyberattacks Costs using Data from Industry Reports [8.45831177335402]
  本稿では、サイバーセキュリティコストを見積もる経済的なアプローチであるReal Cyber Value at Risk (RCVaR)を紹介する。 RCVaRは、様々な情報源から最も重要なサイバーリスク要因を特定し、それらの定量的結果を組み合わせて、企業の特定のサイバー攻撃コストを見積もる。
  論文  参考訳（メタデータ） (2023-07-20T17:52:47Z)
• Graph Mining for Cybersecurity: A Survey [61.505995908021525]
  マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。 従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。 グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
  論文  参考訳（メタデータ） (2023-04-02T08:43:03Z)
• Efficient Risk-Averse Reinforcement Learning [79.61412643761034]
  リスク逆強化学習(RL)では、リターンのリスク測定を最適化することが目標である。 特定の条件下では、これは必然的に局所最適障壁につながることを証明し、それを回避するためのソフトリスク機構を提案する。 迷路ナビゲーション,自律運転,資源配分ベンチマークにおいて,リスク回避の改善を示す。
  論文  参考訳（メタデータ） (2022-05-10T19:40:52Z)
• A System for Efficiently Hunting for Cyber Threats in Computer Systems Using Threat Intelligence [78.23170229258162]
  ThreatRaptorは、OSCTIを使用してコンピュータシステムにおけるサイバー脅威ハンティングを容易にするシステムです。 ThreatRaptorは、(1)構造化OSCTIテキストから構造化された脅威行動を抽出する非監視で軽量で正確なNLPパイプライン、(2)簡潔で表現力のあるドメイン固有クエリ言語であるTBQLを提供し、悪意のあるシステムアクティビティを探し、(3)抽出された脅威行動からTBQLクエリを自動的に合成するクエリ合成メカニズムを提供する。
  論文  参考訳（メタデータ） (2021-01-17T19:44:09Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。