Modelo de Gordon-Loeb
El Gordon-Loeb /ˈgȯr-dən ˈlōb / modelo es un matemático modelo económico analizando el nivel óptimo de inversión en seguridad de la información. Del modelo, se puede concluir que la cantidad que gasta una firma para proteger la información por lo general debe ser sólo una pequeña fracción de la pérdida esperada (es decir, la valor esperado de la pérdida resultante de una brecha de seguridad cibernética de información). Más específicamente, el modelo muestra que es generalmente rentable invertir en actividades de seguridad de la información (incluyendo la ciberseguridad actividades relacionadas) más del 37 por ciento de la pérdida esperada que ocurriría de una brecha de seguridad. El modelo de Gordon-Loeb también muestra que, para un determinado nivel de pérdidas potenciales, la cantidad óptima para proteger un conjunto de información no siempre aumenta con los incrementos en del conjunto información vulnerabilidad. En otras palabras, las organizaciones pueden derivar un mayor retorno de sus actividades de seguridad mediante la inversión en actividades de seguridad cibernética de información dirigidos a mejorar que la seguridad de la información establece con un mediano nivel de vulnerabilidad.
El modelo de Gordon-Loeb fue publicado por primera vez por Lawrence Gordon a. y Martin P. Loeb en su papel de 2002, en ACM Transactions on información y sistema de seguridad, titulado "la economía de la información de seguridad de inversión.[1]"El libro fue reimpreso en el libro de 2004 Economía de la seguridad de la información. Drs. Gordon y Loeb son profesores de la Universidad de Marylandes Robert H. Smith School of Business.
El modelo de Gordon-Loeb es uno de los modelos analíticos más bien aceptados en la literatura de "economía de la seguridad cibernética e información". El modelo ha sido ampliamente referenciado en la literatura académica y profesional.[2][3][4][5][6][7][8][9][10] El modelo también ha sido probado empíricamente en varios contextos diferentes. Investigaciones realizadas por los matemáticos Marc Lelarge[11] y Yuliy Baryshnikov[12] generalizar los resultados del modelo de Gordon-Loeb.
El modelo de Gordon-Loeb ha aparecido en la prensa popular, tales como El Wall Street Journal[13] y El Financial Times.[14]
Referencias
- ^ Gordon, Lawrence; Martin Loeb (noviembre de 2002). "La economía de la información de seguridad de inversión". ACM Transactions on información y sistema de seguridad 5 (4): 438-457. Doi:10.1145/581271.581274.
- ^ Kanta Matsuura (23 de abril de 2008). "Productividad espacio de seguridad de la información en una extensión de modelo de inversión de Gordon-Loeb". 30 de octubre 2014.
- ^ "OAI — en el modelo de Loeb para inversión en seguridad información & Gordon". CiteSeerX.ist.PSU.edu. 30 de octubre 2014.
- ^ "IEEE Xplore abstractos - extender al Gordon y Loeb modelo de inversión en seguridad información". IEEEXplore.IEEE.org. 30 de octubre 2014.
- ^ Johnson, E. (2009). Gestión de riesgos de la información y la economía de la seguridad. Springer-Verlag. p. 99. ISBN9780387097626. 30 de octubre 2014.
- ^ "BibSonomy:: publicación:: The Gordon-Loeb inversión modelo generalizado: tiempo dependiente de múltiples amenazas y violación pérdidas durante un período de inversión.". BibSonomy.org. 30 de octubre 2014.
- ^ Xiaomeng Su (15 de junio de 2006). "Tener una visión general de los enfoques económicos hasta la administración de seguridad de información". 30 de octubre 2014.
- ^ Rainer Böhme (29 de agosto de 2010). "Security Metrics y modelos de seguridad de inversión". International Computer Science Institute, Berkeley, California. 30 de octubre 2014.
- ^ "Un modelo económico de la inversión en seguridad de la información - HKUST repositorio institucional". Repository.ust.HK. 30 de octubre 2014.
- ^ "CiNii 論文 - 最適投資モデルに基づくセキュアシステム設計と事例研究". CI.NII.AC.jp. 30 de octubre 2014.
- ^ Lelarge, Marc (diciembre de 2012). "La coordinación en red juegos de seguridad: un enfoque monótona estática comparativa". IEEE Journal en áreas seleccionadas en comunicaciones 30 (11): 2210-2219. Doi:10.1109/JSAC.2012.121213. 13 de mayo 2014.
- ^ YULIY BARYSHNIKOV (24 de febrero de 2012). "IT SECURITY INVESTMENT y GORDON-LOEB de regla 1/e". 30 de octubre 2014.
- ^ Gordon, Lawrence; Martin Loeb (26 de septiembre de 2011). "Usted puede estar peleando las batallas de seguridad mal". el Wall Street Journal. 9 de mayo 2014.
- ^ Palin, Adam (30 de mayo de 2013). "Los profesores Maryland sopesar los riesgos cibernéticos". Financial Times. 9 de mayo 2014.