Mémoires d'Actuariat
Modélisation de la charge du risque cyber des entreprises à partir des données externes
Auteur(s) MESKANI Z.
Société Deloitte Conseil
Année 2024
Résumé
La numérisation de l’économie expose les entreprises à de nouveaux risques, en particulier le risque cyber, désormais considéré par de nombreuses organisations comme leur principal risque. Ce risque connaît une montée en puissance et une innovation constante. Ses conséquences peuvent être très lourdes sur toutes les dimensions de l’activité d’une entreprise, de sa réputation à ses capacités de production. La résilience face au risque cyber devient ainsi un enjeu majeur de souveraineté. Pour aider les entreprises à faire face à ce risque, le marché de la cyber-assurance se développe. Cependant, la tâche s’avère complexe en raison de la faible quantité des données disponibles et un risque en perpétuelle mutation, entravant une maîtrise et évaluation efficace de ce risque. L’objet de ce mémoire est d’étudier la pertinence de la modélisation des coûts des sinistres cyber d’une entreprise, à partir d’une base de données SAS d’événements opérationnels. Après avoir développé une méthodologie de fouille de texte pour identifier les risques cyber dans la base de données, une analyse des charges correspondantes est réalisée. Souhaitant prendre en compte plus finement la disparité des charges des sinistres cyber, une modélisation distincte des sinistres extrêmes et attritionnels est proposée. Les charges extrêmes sont modélisées par la GPD, tandis que des modèles prédictifs ont été préférés pour quantifier le risque cyber attritionnel d’une organisation en fonction de variables explicatives. Ces modèles comprennent des GLM et des arbres de régression CART. Le seuil de séparation entre les deux types de sinistres est déterminé en utilisant des méthodes issues de la TVE.
Abstract
The digital transformation of the economy exposes businesses to emerging risks, notably the escalating cyber risk, now regarded as the foremost concern by numerous organizations. This risk is dynamic and continuously evolving, potentially resulting in severe repercussions across various facets of a company's operations, ranging from its reputation to its production capabilities. The ability to withstand cyber risk has become a significant sovereignty challenge. In response to this risk, the cyber insurance market is expanding. However, the complexity of this task is heightened due to the limited availability of data for a comprehensive understanding and assessment of the risk. Our purpose is to investigate the distribution of costs associated with cyber claims using a SAS database of operational events. After developing a text mining methodology to identify cyber risks in this database, an analysis of the corresponding costs is conducted. To address the nuanced nature of charges related to cyber claims, a distinct modeling of extreme and attritional charges has been adopted. Tools from extreme value theory are employed to determine a threshold for separating claims. Extreme charges are modeled by the Generalized Pareto Distribution (GPD), while predictive models are developed to quantify an organization's attritional cyber risk based on explanatory variables. These models encompass Generalized Linear Models (GLM) and Classification and Regression Trees (CART).
Mémoire complet
Auteur(s) MESKANI Z.
Société Deloitte Conseil
Année 2024
Résumé
La numérisation de l’économie expose les entreprises à de nouveaux risques, en particulier le risque cyber, désormais considéré par de nombreuses organisations comme leur principal risque. Ce risque connaît une montée en puissance et une innovation constante. Ses conséquences peuvent être très lourdes sur toutes les dimensions de l’activité d’une entreprise, de sa réputation à ses capacités de production. La résilience face au risque cyber devient ainsi un enjeu majeur de souveraineté. Pour aider les entreprises à faire face à ce risque, le marché de la cyber-assurance se développe. Cependant, la tâche s’avère complexe en raison de la faible quantité des données disponibles et un risque en perpétuelle mutation, entravant une maîtrise et évaluation efficace de ce risque. L’objet de ce mémoire est d’étudier la pertinence de la modélisation des coûts des sinistres cyber d’une entreprise, à partir d’une base de données SAS d’événements opérationnels. Après avoir développé une méthodologie de fouille de texte pour identifier les risques cyber dans la base de données, une analyse des charges correspondantes est réalisée. Souhaitant prendre en compte plus finement la disparité des charges des sinistres cyber, une modélisation distincte des sinistres extrêmes et attritionnels est proposée. Les charges extrêmes sont modélisées par la GPD, tandis que des modèles prédictifs ont été préférés pour quantifier le risque cyber attritionnel d’une organisation en fonction de variables explicatives. Ces modèles comprennent des GLM et des arbres de régression CART. Le seuil de séparation entre les deux types de sinistres est déterminé en utilisant des méthodes issues de la TVE.
Abstract
The digital transformation of the economy exposes businesses to emerging risks, notably the escalating cyber risk, now regarded as the foremost concern by numerous organizations. This risk is dynamic and continuously evolving, potentially resulting in severe repercussions across various facets of a company's operations, ranging from its reputation to its production capabilities. The ability to withstand cyber risk has become a significant sovereignty challenge. In response to this risk, the cyber insurance market is expanding. However, the complexity of this task is heightened due to the limited availability of data for a comprehensive understanding and assessment of the risk. Our purpose is to investigate the distribution of costs associated with cyber claims using a SAS database of operational events. After developing a text mining methodology to identify cyber risks in this database, an analysis of the corresponding costs is conducted. To address the nuanced nature of charges related to cyber claims, a distinct modeling of extreme and attritional charges has been adopted. Tools from extreme value theory are employed to determine a threshold for separating claims. Extreme charges are modeled by the Generalized Pareto Distribution (GPD), while predictive models are developed to quantify an organization's attritional cyber risk based on explanatory variables. These models encompass Generalized Linear Models (GLM) and Classification and Regression Trees (CART).
Mémoire complet
