論文の概要: Optimisation of cyber insurance coverage with selection of cost effective security controls

• arxiv url: http://arxiv.org/abs/2503.02706v1
• Date: Tue, 04 Mar 2025 15:21:13 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-05 19:12:44.850786
• Title: Optimisation of cyber insurance coverage with selection of cost effective security controls
• Title（参考訳）: 費用対効果セキュリティ制御の選択によるサイバー保険カバレッジの最適化
• Authors: Ganbayar Uuganbayar, Artsiom Yautsiukhin, Fabio Martinelli, Fabio Massacci,
• Abstract要約: 我々は、リスク回避組織がサイバーセキュリティ投資を費用対効果で分配するのを支援するアプローチを提案する。 当社のアプローチがユニークなのは、サイバー保険と自己保護への投資額を定義する代わりに、これらの投資をどのように使うべきかを明確に定義することです。 いくつかの脅威を同時に考慮した制御選択問題の正確なアルゴリズムを提案し、このアルゴリズムを他の近似アルゴリズムの解と比較する。
• 参考スコア（独自算出の注目度）: 6.979741527495431
• License:
• Abstract: Nowadays, cyber threats are considered among the most dangerous risks by top management of enterprises. One way to deal with these risks is to insure them, but cyber insurance is still quite expensive. The insurance fee can be reduced if organisations improve their cyber security protection, i.e., reducing the insured risk. In other words, organisations need an investment strategy to decide the optimal amount of investments into cyber insurance and self-protection. In this work, we propose an approach to help a risk-averse organisation to distribute its cyber security investments in a cost-efficient way. What makes our approach unique is that next to defining the amount of investments in cyber insurance and self-protection, our proposal also explicitly defines how these investments should be spent by selecting the most cost-efficient security controls. Moreover, we provide an exact algorithm for the control selection problem considering several threats at the same time and compare this algorithm with other approximate algorithmic solutions.
• Abstract（参考訳）: 今日では、サイバー脅威は企業のトップマネジメントにとって最も危険なリスクだと考えられている。 これらのリスクに対処する方法の1つは、それらを保証することだが、サイバー保険は依然としてかなり高価だ。 保険料は、組織がサイバーセキュリティの保護を改善した場合、すなわち保険のリスクを減らすことができる。 言い換えれば、組織はサイバー保険と自己保護への最適な投資額を決定するために投資戦略を必要としている。 本研究では,リスク回避組織がサイバーセキュリティへの投資を費用対効果で分配するのを支援するアプローチを提案する。 当社のアプローチがユニークなのは、サイバー保険と自己保護への投資額を定義する代わりに、最もコスト効率のよいセキュリティコントロールを選択することで、これらの投資をどのように使うべきかを明確に定義することです。 さらに、複数の脅威を同時に考慮した制御選択問題の正確なアルゴリズムを提供し、このアルゴリズムを他の近似アルゴリズムの解と比較する。

関連論文リスト

• AI Risk Management Should Incorporate Both Safety and Security [185.68738503122114]
  AIリスクマネジメントの利害関係者は、安全とセキュリティの間のニュアンス、シナジー、相互作用を意識すべきである、と私たちは主張する。 我々は、AIの安全性とAIのセキュリティの違いと相互作用を明らかにするために、統一された参照フレームワークを導入する。
  論文  参考訳（メタデータ） (2024-05-29T21:00:47Z)
• Towards Guaranteed Safe AI: A Framework for Ensuring Robust and Reliable AI Systems [88.80306881112313]
  我々は、AI安全性に対する一連のアプローチを紹介し、定義する。 これらのアプローチの中核的な特徴は、高保証の定量的安全性保証を備えたAIシステムを作ることである。 これら3つのコアコンポーネントをそれぞれ作成するためのアプローチを概説し、主な技術的課題を説明し、それらに対する潜在的なソリューションをいくつか提案します。
  論文  参考訳（メタデータ） (2024-05-10T17:38:32Z)
• Mind the Gap: Securely modeling cyber risk based on security deviations from a peer group [2.7910505923792646]
  本稿では,特定の経済セクターにおいて,ピアに対するサイバー姿勢とサイバーリスクを推定する新たな枠組みを提案する。 我々は、組織とその仲間間の重み付けされたセキュリティギャップを表す、Defense Gap Indexと呼ばれる新しいトップライン変数を導入する。 このアプローチを,25の大企業から収集したデータを用いて,特定の分野に適用する。
  論文  参考訳（メタデータ） (2024-02-06T17:22:45Z)
• Fortify Your Defenses: Strategic Budget Allocation to Enhance Power Grid Cybersecurity [1.672787996847537]
  電力網内のサイバー物理成分に対するサイバー攻撃シーケンスを仮定すると、必要な予防対策を実施するために利用可能な予算を割り当てる最適な方法を見つけることができる。 この問題を混合整数線形プログラムとして定式化し、最適予算分割と緩和策の集合を同定する。 本稿では,アセット管理やサイバーセキュリティインフラの改善,インシデント対応計画,従業員のトレーニングといったタスクに対する予算配分の変更が,予防対策の最適セットの選択にどのように影響するかを示す。
  論文  参考訳（メタデータ） (2023-12-20T23:01:35Z)
• Cyber Insurance for Cyber Resilience [13.712257570488756]
  本章では,定量的サイバー保険設計の枠組みについて概観する。 最先端の攻撃ベクターと防御機構の相関の上に構築される。 個人のリスク嗜好を定量化する現代的な手法を用いて、認識操作の経済的影響と道徳的ハザードを関連づける。
  論文  参考訳（メタデータ） (2023-12-05T17:50:34Z)
• SECAdvisor: a Tool for Cybersecurity Planning using Economic Models [0.587978226098469]
  投資の不足と経済的なインセンティブがサイバー攻撃の根本原因である。 この記事では、経済モデルを使用したサイバーセキュリティ計画を支援するツールであるSECAdvisorを紹介します。
  論文  参考訳（メタデータ） (2023-04-16T22:31:50Z)
• Evaluating Model-free Reinforcement Learning toward Safety-critical Tasks [70.76757529955577]
  本稿では、国家安全RLの観点から、この領域における先行研究を再考する。 安全最適化と安全予測を組み合わせた共同手法であるUnrolling Safety Layer (USL)を提案する。 この領域のさらなる研究を容易にするため、我々は関連するアルゴリズムを統一パイプラインで再現し、SafeRL-Kitに組み込む。
  論文  参考訳（メタデータ） (2022-12-12T06:30:17Z)
• Cyber Risk Assessment for Capital Management [8.807503512479427]
  本稿では,サイバーリスク管理における多岐にわたる課題に対処する,2ピラーのサイバーリスク管理フレームワークを提案する。 第1の柱であるサイバーリスク評価は、保険頻度重大度モデルとサイバーセキュリティカスケードモデルを組み合わせて、サイバーリスクのユニークな性質を捉えている。 第2の柱であるサイバー資本管理は、バランスの取れたサイバーリスク管理戦略のために、資金の割り当てを情報化することを促進する。
  論文  参考訳（メタデータ） (2022-05-17T15:25:23Z)
• A Survey of Risk-Aware Multi-Armed Bandits [84.67376599822569]
  我々は、様々な利害リスク対策をレビューし、その特性についてコメントする。 我々は,探索と探索のトレードオフが現れる,後悔の最小化設定のためのアルゴリズムを検討する。 今後の研究の課題と肥大化についてコメントし、締めくくりに締めくくります。
  論文  参考訳（メタデータ） (2022-05-12T02:20:34Z)
• Safe Online Bid Optimization with Return-On-Investment and Budget Constraints subject to Uncertainty [87.81197574939355]
  最適化問題と学習問題の両方について検討する。 我々は、潜在的に線形な数の制約違反を犠牲にして、サブ線形後悔を保証するアルゴリズム、すなわちGCBを提供する。 より興味深いことに、我々はGCB_safe(psi,phi)というアルゴリズムを提供し、サブ線形擬似回帰と安全性w.h.p.の両方を、耐性 psi と phi を受け入れるコストで保証する。
  論文  参考訳（メタデータ） (2022-01-18T17:24:20Z)
• Adversarial Machine Learning Attacks and Defense Methods in the Cyber Security Domain [58.30296637276011]
  本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。 サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
  論文  参考訳（メタデータ） (2020-07-05T18:22:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。