无声网络积累风险评估的流行病学模型

本文提出了一种基于网络结构的流行病学模型，用于评估非网络安全组合中潜在的感染保单数量和相关损失。模型采用随机流行病学模型在网络结构中传播，并通过业务中断场景进行评估。

首先，文章介绍了确定性和随机流行病学模型，以及如何将网络结构应用于保单持有者，以更好地反映恶意软件传播的环境。文章使用了OECD部门数据构建的网络，并根据不同部门之间的交易量设置了权重，以模拟保单持有者之间的交互。

接着，文章介绍了“玩具组合”的构建，其中包含1000个专业多风险保险保单，并根据行业进行了分类。文章还详细介绍了如何评估每个保单的沉默网络风险，包括四个步骤：识别受影响的保单、评估沉默风险、确定触发场景和评估潜在损失。

文章重点分析了业务中断场景，其中考虑了勒索软件攻击导致的业务中断损失。模型假设感染节点会以0.01的速率感染其连接的易感节点，并在一天内恢复。文章还考虑了沉默率，即感染导致索赔的比例，并假设为32%。

通过模拟，文章发现制造业是首先达到感染峰值的部门，而矿业部门虽然感染数量较少，但损失最大。文章还分析了提高保险公司“干预”能力（即提高恢复参数γ）对损失的影响，发现这可以减少感染数量和总损失。此外，文章还探讨了改变保单持有者部门分布对损失的影响，发现减少矿业部门的比例可以显著降低总损失。

最后，文章总结了流行病学模型在评估网络安全累积风险方面的作用，并指出这些工具可以帮助保险公司更好地管理其准备金、投资组合和沉默风险评估优先级。