Ordered response models for cyber risk

In the last years there have been a scholars increasing interest in cyber- security risk measurement, data security, and privacy protection. Since quantitative loss data are rarely available, we deal with ordinal data representing experts’ eval- uation of the severity of the attacks. Due to the ordinal nature of the available data, it turns natural to rely on cumulative link models that allows us to express the cu- mulative probabilities associated with the different severity levels as a non linear function of a suitable set of explanatory variables. We evaluate the effect of each explanatory categorical variable on the risk level using the Average Marginal Effect. We apply our model to a real data set that includes information on serious cyber attacks occurred worldwide in 2018.

Negli ultimi anni si `e registrato un interesse crescente da parte degli stu- diosi riguardo il problema del cyber risk e la sua misurazione. Poich`e i dati quan- titativi sulle perdite sono raramente disponibili, essi sono spesso rilevati su scala ordinale e riguardano il livello di gravit`a degli attacchi cibernetici. Risulta pertanto naturale valutare il cyber risk mediante modelli di risposta ordinale che legano la variabile gravit`a a variabili esplicative spesso di natura categorica. L’effetto di tali variabili viene valutato utilizzando l’AME (Average Marginal Effect). Il modello viene applicato a dati reali sulla gravit`a degli attacchi rilevati nel mondo nel 2018.