A rank graduation index to prioritise cyber risks = Un indice di graduazione per assegnare livelli di priorita` ai rischi informatici

In this paper we introduce a new methodology for estimating the risks of cyber attacks. In order to deal with the ordinal nature of the cyber risk response variable, an extension of linear regression models is proposed, by means of the rank tools. We also suggest a specific model evaluation measure, called RG (Rank Graduation), aiming at detecting the factors which mainly affect cyber risks. Finally, to shed light on the effectiveness of our proposal, we use our proposed methodology to rank real cyber loss data.

In questo articolo, introduciamo una nuova metodologia per la stima dei rischi legati agli attacchi informatici. Allo scopo di superare le problematiche associate alla natura ordinale della variabile risposta, identificabile con il rischio informatico, proponiamo un’estensione dei modelli di regressione lineare basata sull’utilizzo dei ranghi. Infine, con l’obiettivo di individuare i fattori che principalmente incidono sul rischio informatico, una nuova misura di valutazione del modello, chiamata RG (Rank Graduation), viene presa in considerazione. L’articolo si conclude con un’interessante applicazione della metodologia proposta ai dati reali, che mette ulteriormente in evidenza la sua efficacia nel processo di classificazione dei rischi informatici.