To main content

InSecurance


Informasjonssikkerhet er ikke et rent teknisk område, men må sees i sammenheng med økonomiske insentiver. Hvor mye og hvilken type sikkerhet lønner seg, og hva er kostnaden for å akseptere et gitt risikonivå? De økonomiske aspektene ved informasjonssikkerhet og cybersikkerhet er særlig relevant for bedrifter som vurderer cyberforsikring som et alternativt tiltak for håndtering av risiko.

Uønskede hendelser med hensyn til cybersikkerhet innebærer finansiell risiko, for eksempel gjennom nedetid av systemer eller tap av omdømme. Cyberforsikring er å overføre deler av denne finansieller risikoen til en tredjepart. Per i dag er det imidlertid vanskelig for forsikringsselskap å tilby gode produkter til bedrifter på grunn av manglende innsikt i hva som gjør et IT-system sikkert og hvordan man skal prise sikkerhetsrisiko. Bedrifter på sin side har behov for å vurdere når og til hvilken pris en cyberforsikring kan være et godt alternativ til håndtering av risiko.

InSecurance er et prosjekt ved SINTEF IKT som adresserer disse ufordringene.

Målsetninger

Den overordnede målsetningen til prosjektet er å utvikle teknikker og verktøy for vurdering av cyberforsikring. På samme måte som en husforsikring baseres på anslått verdi, størrelse, sikring, beliggenhet, osv. har man behov for å kunne karakterisere IT-systemer og stille krav med hensyn til sikkerhet og risiko. Spesielt adresserer InSecurance følgende forskningsspørsmål.

  • Hvordan karakterisere IT-systemer med hensyn til krav til cybersikkerhet, og hvordan vurdere i hvilken grad slike krav er oppfylt?
  • Hvordan kvantifisere og måle sikkerhet og cyberrisiko for å beregne og evaluere kostnad?
  • Hva slags beslutningsstøtte og informasjon trengs for vurdering av cyberforsikring?

Nyheter relatert til prosjektet

Kontakt

InSecurance er et samarbeid mellom avdelingene Systemutvikling og sikkerhet og Nettbaserte systemer og tjenester ved SINTEF IKT.

Kontaktperson: Erlend Andreas Gjære