Processus de Hawkes multivarié pour la cyberassurance.

Résumé Dans cet article, nous proposons un cadre multivarié de Hawkes pour modéliser et prédire la fréquence des cyber-attaques. L'inférence est basée sur un ensemble de données publiques contenant des caractéristiques de violations de données ciblant l'industrie américaine. Le principal résultat de cet article est la démonstration de la capacité des modèles de Hawkes à saisir l'auto-excitation et les interactions des attaques de données en fonction de leur type et de leurs cibles. Dans ce cadre, nous détaillons les résultats de prédiction fournissant la distribution conjointe complète des moments d'occurrence des futures cyberattaques. En outre, nous montrons qu'une excitation non-instantanée dans le modèle de Hawkes multi-varié, qui n'est pas le cadre classique du noyau exponentiel, correspond mieux à nos données. Dans un cadre d'assurance, cette étude permet de déterminer des quantiles pour le nombre d'attaques, utiles pour un modèle interne, ainsi que la composante de fréquence pour une garantie de violation de données.