In the last years there have been a scholars increasing interest in cyber- security risk measurement, data security, and privacy protection. Since quantitative loss data are rarely available, we deal with ordinal data representing experts’ eval- uation of the severity of the attacks. Due to the ordinal nature of the available data, it turns natural to rely on cumulative link models that allows us to express the cu- mulative probabilities associated with the different severity levels as a non linear function of a suitable set of explanatory variables. We evaluate the effect of each explanatory categorical variable on the risk level using the Average Marginal Effect. We apply our model to a real data set that includes information on serious cyber attacks occurred worldwide in 2018. Abstract Negli ultimi anni si `e registrato un interesse crescente da parte degli stu- diosi riguardo il problema del cyber risk e la sua misurazione. Poich`e i dati quan- titativi sulle perdite sono raramente disponibili, essi sono spesso rilevati su scala ordinale e riguardano il livello di gravit`a degli attacchi cibernetici. Risulta pertanto naturale valutare il cyber risk mediante modelli di risposta ordinale che legano la variabile gravit`a a variabili esplicative spesso di natura categorica. L’effetto di tali variabili viene valutato utilizzando l’AME (Average Marginal Effect). Il modello viene applicato a dati reali sulla gravit`a degli attacchi rilevati nel mondo nel 2018.
Ordered response models for cyber risk = Modelli a risposta ordinale per la valutazione del cyber risk / S. Facchinetti, C. Tarantola - In: Smart Statistics for Smart Appplications : book of Short Papers SIS2019 / [a cura di] G. Arbia, D. Peluso, A. Pini, G. Rivellini. - [s.l] : Pearson, 2019. - ISBN 9788891915108. - pp. 305-311 (( convegno SIS2019 tenutosi a Milano nel 2019.
Ordered response models for cyber risk = Modelli a risposta ordinale per la valutazione del cyber risk
S. Facchinetti;C. Tarantola
2019
Abstract
In the last years there have been a scholars increasing interest in cyber- security risk measurement, data security, and privacy protection. Since quantitative loss data are rarely available, we deal with ordinal data representing experts’ eval- uation of the severity of the attacks. Due to the ordinal nature of the available data, it turns natural to rely on cumulative link models that allows us to express the cu- mulative probabilities associated with the different severity levels as a non linear function of a suitable set of explanatory variables. We evaluate the effect of each explanatory categorical variable on the risk level using the Average Marginal Effect. We apply our model to a real data set that includes information on serious cyber attacks occurred worldwide in 2018. Abstract Negli ultimi anni si `e registrato un interesse crescente da parte degli stu- diosi riguardo il problema del cyber risk e la sua misurazione. Poich`e i dati quan- titativi sulle perdite sono raramente disponibili, essi sono spesso rilevati su scala ordinale e riguardano il livello di gravit`a degli attacchi cibernetici. Risulta pertanto naturale valutare il cyber risk mediante modelli di risposta ordinale che legano la variabile gravit`a a variabili esplicative spesso di natura categorica. L’effetto di tali variabili viene valutato utilizzando l’AME (Average Marginal Effect). Il modello viene applicato a dati reali sulla gravit`a degli attacchi rilevati nel mondo nel 2018.
| File | Dimensione | Formato | |
|---|---|---|---|
|
Facchinetti_Tarantola_2019.pdf
accesso aperto
Tipologia:
Publisher's version/PDF
Dimensione
4.35 MB
Formato
Adobe PDF
|
4.35 MB | Adobe PDF | Visualizza/Apri |
Pubblicazioni consigliate
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
