来源:《保险研究》2019年第11期 作者:董坤祥;谢宗晓;甄杰;洪志娟;
选择字号

基于数据泄露类型的网络信息安全风险度量与可保性研究

分享到: 分享到QQ空间

网络信息安全风险已成为全球最为关注的问题之一,但由于缺乏可靠的数据和全面的分析,很难对网络信息安全风险进行评估。本文首次利用Gemalto数据泄露库刻画全球范围内不同类型的数据泄露风险,并利用最优拟合分布度量网络信息安全风险和相应保费。研究结果表明,不同数据泄露类型风险的最优拟合分布不同,但整体上数据泄露事件的频率服从负二项分布,数据泄露量服从不同的对数正态分布族;计算最优拟合分布度量不同数据泄露类型风险的VaR值和CVaR值,并与实际值相比较,得到除内部恶意行为引发的数据泄露和身份盗用类的数据外,其他数据泄露类型的估计值与实际值不存在显著的异方差。此外,根据可保性标准,我国网络信息安全风险满足可保性,并给出了不同数据泄露类型在纯保费、期望值和标准差准则下的保费,以及不同置信水平下的VaR和CVaR风险资本。通过对比保费和风险资本发现,期望值准则下外部恶意行为和身份盗用两类的保费可以覆盖90%以下的风险。本文的结果可以为保险企业提供开展网络信息安全保险服务的理论支持和实践指导。(本文共计17页)       [继续阅读本文]

下载本文订阅本刊

相关文章推荐

保险研究杂志2019年第11期
保险研究
主办:中国保险学会
出版:保险研究杂志编辑部
出版周期:月刊
出版地:北京市

本期目录