Awiszus, K.; Bell, Y.; Lüttringhaus, J.; Svindland, G.; Voß, A. et al.: Building resilience in cybersecurity: An artificial lab approach. In: Journal of Risk and Insurance, The (2023), online first. DOI: https://doi.org/10.1111/jori.12450
Zusammenfassung: | |
Based on classical contagion models we introduce an artificial cyber lab: the digital twin of a complex cyber system in which possible cyber resilience measures may be implemented and tested. Using the lab, in numerical case studies, we identify two classes of measures to control systemic cyber risks: security- and topology-based interventions. We discuss the implications of our findings on selected real-world cybersecurity measures currently applied in the insurance and regulation practice or under discussion for future cyber risk control. To this end, we provide a brief overview of the current cybersecurity regulation and emphasize the role of insurance companies as private regulators. Moreover, from an insurance point of view, we provide first attempts to design systemic cyber risk obligations and to measure the systemic risk contribution of individual policyholders. | |
Lizenzbestimmungen: | CC BY-NC 4.0 Unported |
Publikationstyp: | Article |
Publikationsstatus: | publishedVersion |
Erstveröffentlichung: | 2023 |
Die Publikation erscheint in Sammlung(en): | Juristische Fakultät |
Pos. | Land | Downloads | ||
---|---|---|---|---|
Anzahl | Proz. | |||
1 | Germany | 9 | 52,94% | |
2 | United States | 5 | 29,41% | |
3 | Ireland | 1 | 5,88% | |
4 | France | 1 | 5,88% | |
5 | China | 1 | 5,88% |
Hinweis
Zur Erhebung der Downloadstatistiken kommen entsprechend dem „COUNTER Code of Practice for e-Resources“ international anerkannte Regeln und Normen zur Anwendung. COUNTER ist eine internationale Non-Profit-Organisation, in der Bibliotheksverbände, Datenbankanbieter und Verlage gemeinsam an Standards zur Erhebung, Speicherung und Verarbeitung von Nutzungsdaten elektronischer Ressourcen arbeiten, welche so Objektivität und Vergleichbarkeit gewährleisten sollen. Es werden hierbei ausschließlich Zugriffe auf die entsprechenden Volltexte ausgewertet, keine Aufrufe der Website an sich.