Theoretical and Practical Advances in Actuarial Science : cyber risk: an analysis of self-protection, the prediction of claims, risk evaluation and management

Azevedo, Alana Katielli Nogueira

http://hdl.handle.net/10400.5/95776

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
TD-AKNA-2023.pdf		958.01 KB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Azevedo, Alana Katielli Nogueira

Orientador(es)

Reis, Alfredo Egídio

Bergel, Agnieszka Izabella

Resumo(s)

Esta tese apresenta avanços teóricos e práticos na ciência atuarial. É composta por cinco capítulos que consistem em três artigos sobre temas da ciência atuarial, ou seja, tópicos em teoria do risco, dados de seguros e análise de risco. Começamos com uma análise com foco na ocorrência de ataques cibernéticos, à luz das características individuais de empresas brasileiras em relação ao uso de tecnologias e gerenciamento de riscos cibernéticos. Na primeira parte, obtemos informações se a proteção de segurança avançada ajuda a prevenir incidentes cibernéticos, comparando o número de ataques em empresas usando um método de correspondência de pontuação de propensão. A seguir introduzimos uma estrutura de modelo de rede neural para estudar essas diferenças, usando as características da empresa, a fim de prever a ocorrência de um sinistro e gerar informações sobre empresas que podem ter alto risco em relação a ataques cibernéticos. Em sequência, considerando metolodologias de aprendizagem de máquina, trabalhamos com dados reais constituídos por 683 incidentes de riscos cibernéticos identificados num conjunto de 2718 empresas do setor bancário. Desenvolvemos uma análise da frequência (número de ocorrências) do risco cibernético, utilizando toda a informação disponível e introduzimos uma estrutura de árvore de decisão capaz de identificar se uma determinada empresa está sujeita a sinistros cibernéticos. Todas essas informações sobre frequência podem orientar o processo de aceitação do risco pelas seguradoras, bem como conscientizar sobre o risco cibernético a que as empresas estão expostas. Apresentamos então o último artigo, uma modelagem de risco cibernético, estimando as tabelas de prêmios puros de seguros em função de incidentes passados (criação de tarifas a priori) e de variáveis significativas. Primeiramente realizamos um ajuste considerando a Abordagem de Distribuição de Perdas (abreviadamente LDA), uma abordagem estatística para calcular distribuições de perdas agregadas, sem especificar covariáveis. Em seguida propomos uma análise das perdas de risco cibernético, introduzindo uma estrutura de Modelos Aditivos Generalizados de Localização, Escala e Forma (GAMLSS) com objetivo de buscar um modelo atuarial para a cobertura de perdas por riscos cibernéticos utilizando todas as informações disponíveis na estimativa da distribuição agregada de perdas.

This thesis presents theoretical and practical advances in actuarial science. It is composed of five chapters consisting of three papers on topics on actuarial science. That is, regarding risk theory, insurance data, and risk analysis. It starts with an analysis focusing on the occurrence of cyber attacks, in light of the individual characteristics of Brazilian companies in relation to the use of technologies and cyber risk management. In the first part, we gain insight into whether advanced security protection helps prevent cyber attacks by comparing the number of attacks on enterprises using a propensity score matching method. Next, we introduce a neural network model framework to study the differences, using company characteristics, in order to predict the occurrence of an attack and generate information about companies that may be at high risk regarding cyber attacks. In sequence, we advanced in machine learning methodologies, working with real data consisting of 683 cyber risk incidents identified in a group of 2718 companies in the banking sector. We developed an analysis of the frequency (number of occurrences) of cyber risk, using all available information and introduced a decision tree structure capable of identifying whether a given company is subject to cyber claims. All of this frequency information can guide insurers’ risk acceptance process as well as raise awareness of the cyber risk companies are exposed to. The last paper is then presented, a modeling of cyber risk, estimating insurance pure premium tables as a function of past incidents (creation of rates a priori) and significant variables. We first perform an adjustment considering the Loss Distribution Approach (abbreviated LDA), a statistical approach to calculate aggregate loss distributions, without specifying covariates. Next, we propose an analysis of cyber risk losses, introducing a framework of Generalized Additive Models of Location, Scale and Form (GAMLSS) with the objective of seeking an actuarial model for covering losses due to cyber risks using all available information in estimating the aggregate distribution of losses.

Descrição

Doutoramento em Matemática Aolicada à Economia e Gestão

Palavras-chave

Risco cibernético Redes neurais Árvore de decisão GAMLSS Gestão de risco Cyber risk Neural networks Decision tree GAMLSS Risk management

URI

http://hdl.handle.net/10400.5/95776

Citação

Azevedo, Alana Katielli Nogueira (2023). "Theoretical and Practical Advances in Actuarial Science : cyber risk: an analysis of self-protection, the prediction of claims, risk evaluation and management". Tese de Doutoramento. Universidade de Lisboa. Instituto Superior de Economia e Gestão.

Editora

Instituto Superior de Economia e Gestão

Coleções

BISEG - Teses de Doutoramento / Ph.D. Thesis
DM - Teses de Doutoramento / Ph.D. Thesis

Ver registo completo