Skip to content

Il fenomeno del cyber attack: una analisi econometrica

Con il sempre più rapido sviluppo del mondo informatico, stanno emergendo nuove tipologie di rischio di cui però ancora non si conosce l’entità.
In particolare i rischi informatici sono quelli che rappresentano ricadute economiche e di immagine estremamente negative per le imprese.
Proprio per il fatto che questa realtà si sta sviluppando soprattutto in quest’ultimo periodo, lo scopo di questa tesi è quello di approfondire il tema legato al cyber risk, ossia il rischio associato alle perdite economiche e inflitte ad una organizzazione, collegandolo al concetto della cyber security, ossia la condizione per la quale lo spazio cibernetico risulti protetto grazie all’adozione di idonee misure di sicurezza.
Questa tesi è di tipo prevalentemente quantitativo; partendo da dei dati messi a disposizione nell’articolo Spatiotemporal Patterns and Predictability of Cyber Attack pubblicato nella rivista Plos One, è stato studiato il fenomeno degli attacchi cibernetici che una generica impresa può subire con l’obiettivo di costruire un premio equo per un prodotto assicurativo rivolto a fornire una copertura idonea contro questo tipo di rischio. Dato il rischio sempre crescente, diventa di particolare importanza la protezione delle aziende mediante assicurazioni cyber che spesso operano in un contesto di asimmetria informativa. Infatti è difficile per un assicuratore essere a conoscenza dell’effettiva esposizione al rischio dell’impresa assicurata e ancora di più il suo livello di esposizione nel tempo, poichè il mondo cibernetico è in continua evoluzione.
Per costruire un adeguata copertura assicurativa per questo tipo di rischio, è fondamentale riuscire a calcolare un premio che l’assicurato deve pagare al fine ottenere una copertura. In questa analisi si è cercato di costruire un modello per il calcolo di un ipotetico premio equo per una polizza assicurativa, basandomi sulla definizione di pricing secondo il principio della standard deviation.
Per riuscire a costruire un premio assicurativo idoneo alla copertura di questo rischio, è importante conoscere il danno che il verificarsi dell’evento potrebbe provocare.
Indubbiamente, più un’azienda investe sulla sicurezza informatica, o più in generale sul comparto IT, più la probabilità del verificarsi dell’evento “attacco informatico”, diminuisce, facendo a sua volta diminuire il rischio di attacco. Una maggior mitigazione del rischio da parte dell’assicurato porta sicuramente ad una corresponsione di un minor premio all’assicuratore.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF
Acquista
Anteprima Indice Bibliografia
Mostra/Nascondi contenuto.
CAPITOLO 1 LA REGOLAMENTAZIONE Il sempre più rapido sviluppo tecnologico e, conseguentemente, la rapida e costante evoluzione delle tecnologie informatiche, rendono sempre più difficile la possibilità di prevedere con esattezza quali saranno le minacce future per le imprese; questo contesto ha quindi portato sia la realtà europea che, più in grande, la realtà mondiale, ad elaborare delle nuove soluzioni normative unificanti, con l’obiettivo di stabilire requisiti sempre più stringenti circa la protezione dei dati. Queste nuove soluzioni hanno lo scopo di creare, da una parte, un sistema di gestione del rischio informatico basato sulla valutazione dello stesso e, dall’altra, un rafforzamento del processo di gestione e di notifica sia nel caso in cui si verifichi una violazione della sicurezza dei dati personali, sia nel caso in cui si verifichi un incidente con un impatto significativo sulla continuità dei servizi essenziali. Tuttavia, la consapevolezza del rischio cibernetico è di gran lunga più alta negli Stati Uniti, dove le severe norme sulla protezione dei dati impongono alle aziende l’obbligo di notifica in caso di violazione. Al di fuori degli USA, attualmente, i regimi di protezione dei dati differiscono da stato a stato anche se, come detto, si sta verificando una tendenza generale verso regole più rigide e comuni a livello mondiale. Nell’ambito della sicurezza informatica, la Commissione Europea ha stabilito tre obiettivi chiave. Il primo obiettivo consiste nel portare la capacità di sicurezza informatica allo stesso livello di sviluppo in tutti gli Stati Membri ed assicurare che scambi di informazioni e cooperazione siano efficienti non solo a livello europeo ma anche extra-europeo. In questo ambito rientra la Direttiva NIS (Network and Information Security), presentata nel dettaglio nei prossimi paragrafi, che diventa lo strumento principale per il supporto della cyber resilience europea, ossia per il supporto alla analisi della capacità di resistenza e proattività ai cambiamenti e alle minacce cyber. Il secondo obiettivo è quello di rendere l’Europa più sensibile riguardo la cyber security in modo tale che possa affermarsi come leader nel campo della sicurezza informatica. Il terzo e ultimo obiettivo è quello di inserire la sicurezza informatica al centro delle principali regolamentazioni europee, riservandole un posto anche nelle future 11

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF
Acquista
Il miglior software antiplagio

L'unico servizio antiplagio competitivo nel prezzo che garantisce l'aiuto della nostra redazione nel controllo dei risultati.
Analisi sicura e anonima al 100%!
Ottieni un Certificato Antiplagio dopo la valutazione.

Informazioni tesi

  Autore: Anna Favarato
  Tipo: Tesi di Laurea Magistrale
  Anno: 2017-18
  Università: Università degli Studi Ca' Foscari di Venezia
  Facoltà: Economia
  Corso: Economia e Finanza
  Relatore: Roberto - Domenico casarin - Sartore
  Lingua: Italiano
  Num. pagine: 111
Forse potrebbe interessarti la tesi:

I modelli di autovalutazione del rischio e della solvibilità delle compagnie di assicurazione: i modelli ORSA

L’obiettivo del mio lavoro di tesi è la presentazione di un processo innovativo introdotto dal secondo pilastro della Direttiva Solvency II: il MODELLO DI AUTOVALUTAZIONE “OWN RISK AND SOLVENCY ASSESSMENT”, noto con l’acronimo “ORSA”. L’Own Risk and Solvency Assessment è uno dei requisiti più innovativi previsti dal regime Solvency II. Gli articoli 45 e 246 della Direttiva Solvency II prevedono l’obbligo,...

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.

Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

assicurazione
insurance
rischio
analisi quantitativa
cyber security
premio equo
mitigazione del rischio
standard deviation
modello di poisson
cyber insurance

Tesi correlate

Non hai trovato quello che cercavi?

Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti

Come si scrive una tesi di laurea?

A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.

Leggi la guida

La tesi l'ho già scritta,
ora cosa ne faccio?

La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi

Scopri di più