Modelul Gordon-Loeb

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Această intrare va fi wikificată
Acest articol sau secțiune pe tema economiei nu este încă formatat conform standardelor .
Contribuiți la îmbunătățirea acestuia în conformitate cu convențiile Wikipedia . Urmați sfaturile de proiectare de referință .
Această intrare este orfană
Această intrare pe tema economiei este orfană , ceea ce înseamnă că nu există legături de intrare din alte intrări .
Introduceți cel puțin unul relevant și non-generic și eliminați avertismentul. Urmați sfaturile de proiectare de referință .

Modelul Gordon - Loeb / ˈgȯr-dən ˈlōb / este un model economic-matematic care analizează nivelul optim de investiții în securitatea IT .

Investițiile pentru protejarea datelor companiei implică un cost care, spre deosebire de investițiile normale, nu generează profit, ci servește doar pentru a preveni orice costuri suplimentare. Prin urmare, trebuie să putem compara cât costă să investim în protecția datelor cu cât ne-ar costa dacă datele ar fi furate, pierdute sau deteriorate. Pentru a întocmi modelul, compania trebuie să fie conștientă de valoarea aproximativă a trei parametri: cât valorează datele de protejat, cât de mult riscă datele sale și cât de mare este probabilitatea unui atac asupra acestuia să aibă succes. Acest ultim parametru este definit de Gordon și Loeb ca vulnerabilitate . Produsul celor trei parametri menționați anterior oferă valoarea pierderii medii dacă nu investiți în siguranță. [1]

Nivelul ideal de investiții în securitatea IT corporativă, având în vedere randamentele incrementale în scădere.

Din model se poate deduce că suma de bani pe care o companie o cheltuiește pentru a proteja informațiile ar trebui, în general, să fie doar o mică parte din pierderea așteptată (de exemplu, valoarea așteptată a pierderii ca o consecință a unei posibile încălcări (în securitatea IT a companiei). Mai precis, modelul arată că, în general, nu este profitabil să se investească în activități de securitate cibernetică (inclusiv securitate cibernetică sau activități de securitate a computerului ) pentru mai mult de 37% din pierderile estimate în cazul unei încălcări a securității. Modelul Gordon-Loeb arată, de asemenea, că, pentru un anumit nivel de pierdere potențială, cantitatea de resurse care trebuie cheltuite pentru a proteja un set de informații nu crește întotdeauna în același timp cu vulnerabilitățile acelui set. Prin urmare, companiile pot avea o rentabilitate economică mai mare a activităților lor de securitate prin investiții în activități de securitate cibernetică / informațională al căror scop este îmbunătățirea securității seturilor de informații cu un nivel mediu de vulnerabilitate . Cu alte cuvinte, investiția în securitatea datelor dvs. corporative reduce vulnerabilitatea cu diminuarea randamentelor incrementale .

Exemplu : Presupunând că valoarea estimată a datelor companiei este de 1.000.000 de euro , că probabilitatea ca acesta să sufere un atac cibernetic este de 15% și că, în cazul unui atac, acest lucru are succes cu o probabilitate de 80% , media pierderea potențială este dată de produsul de 1.000.000 de euro x 0.15 x 0.8 = 120.000 de euro . Conform celor declarate de Gordon și Loeb, compania va trebui să investească o sumă care nu depășește 120.000 de euro x 0,37 = 44.400 de euro pentru securitatea datelor sale.

Modelul Gordon-Loeb a fost publicat pentru prima dată de Lawrence A. Gordon și Martin P. Loeb în eseul lor din 2002, în ACM Transactions on Information and System Security , intitulat „The Economics of Information Security Investment. [2] ”. Acest eseu a fost retipărit ulterior în cartea Economics of Information Security . Gordon și Loeb sunt ambii profesori la Școala de Afaceri Robert H. Smith a Universității din Maryland .

Modelul Gordon-Loeb este unul dintre cele mai valide modele analitice din literatura de specialitate din sectorul „economie în securitatea cibernetică / informațională”. Modelul a fost, de asemenea, menționat pe larg în literatura academică și profesională. [3] [4] [5] [6] [7] [8] [9] [10] [11] Modelul a fost, de asemenea, testat empiric în multe scenarii diferite. Cercetările efectuate de matematicienii Marc Lelarge [12] și Yuliy Baryshnikov [13] au generalizat apoi rezultatele modelului Gordon-Loeb.

Modelul Gordon-Loeb a fost proeminent în presa populară prin apariția în ziare precum The Wall Street Journal [14] și The Financial Times . [15] [16]

Notă

  1. ^ Giuseppe D'Acquisto, Maurizio Naldi, Big Data and Privacy by design , G.Giappichelli Editore, ISBN 978-88-921-0629-1 .
  2. ^ Lawrence Gordon și Martin Loeb, The Economics of Information Security Investment , în ACM Transactions on Information and System Security , vol. 5, nr. 4, noiembrie 2002, pp. 438–457, DOI : 10.1145 / 581271.581274 .
  3. ^ Kanta Matsuura, Productivity Space of Information Security in a Extension of the Gordon-Loeb's Investment Model ( PDF ), pe weis2008.econinfosec.org , 23 aprilie 2008. Accesat la 30 octombrie 2014 .
  4. ^ CiteSeerX - Despre modelul Gordon & Loeb pentru investiții în securitatea informațiilor , pe citeseerx.ist.psu.edu . Adus la 30 octombrie 2014 .
  5. ^ IEEE Xplore Abstract - Extinderea modelului Gordon și Loeb pentru investiții în securitatea informațiilor , la ieeexplore.ieee.org . Adus la 30 octombrie 2014 .
  6. ^ Johnson, E., Managing Information Risk and the Economics of Security , Springer-Verlag, 2009, p. 99, ISBN 978-0-387-09762-6 . Adus la 30 octombrie 2014 .
  7. ^ BibSonomy :: publicație :: Modelul de investiții Gordon-Loeb generalizat: amenințări multiple în funcție de timp și pierderi de încălcare pe o perioadă de investiții. , pe bibsonomy.org . Adus la 30 octombrie 2014 (arhivat din original la 17 mai 2014) .
  8. ^ Xiaomeng Su,An Overview of Economic Approaches to Information Security Management ( PDF ), la eprints.eemcs.utwente.nl , 15 iunie 2006. Accesat la 30 octombrie 2014 .
  9. ^ Rainer Böhme, Security Metrics and Security Investment Models (PDF) pe wi1.uni-muenster.de, International Computer Science Institute, Berkeley, California, 29 august 2010. Accesat la 30 octombrie 2014 (depus de „Original url 17 mai 2014) .
  10. ^ Un model economic de investiții în securitatea informațiilor - HKUST Institutional Repository , su repository.ust.hk . Adus la 30 octombrie 2014 .
  11. ^ CiNii 論文 - 最適 投資 モ デ ル に 基 づ く セ キ ュ ア シ ス テ ム 設計 と 事例 研究, on ci.nii.ac.jp. Adus la 30 octombrie 2014 .
  12. ^ Marc Lelarge, Coordination in Network Security Games: A Monotone Comparative Statics Approach , în IEEE Journal on Selected Areas in Communications , vol. 30, n. 11, decembrie 2012, pp. 2210–2219, DOI : 10.1109 / jsac.2012.121213 . Adus la 13 mai 2014 (arhivat din original la 14 mai 2014) .
  13. ^ YULIY BARYSHNIKOV, IT SECURITY INVESTMENT AND GORDON-LOEB's 1 / e RULE ( PDF ), pe weis2012.econinfosec.org , 24 februarie 2012. Accesat la 30 octombrie 2014 .
  14. ^ Lawrence Gordon și Martin Loeb, You May Be Fighting the Wrong Security Battles , în Wall Street Journal , 26 septembrie 2011. Adus pe 9 mai 2014 .
  15. ^ Adam Palin, profesori din Maryland , cântăresc riscurile cibernetice Financial Times , 30 mai 2013. Accesat pe 9 mai 2014 .
  16. ^ Pentru un videoclip de 3 minute care oferă o prezentare non-matematică a modelului, accesați: https://www.youtube.com/watch?v=cd8dT0 AraQ4 .
Adus de la „ https://it.wikipedia.org/w/index.php?title=Gordon_Loeb_Model&oldid=120436357