Este curso de economía proporciona una introducción al campo de la ciberseguridad a través de la lente de los principios económicos. Entregado por cuatro equipos de investigación líderes, le proporcionará los conceptos económicos, enfoques de medición y análisis de datos para tomar mejores decisiones de seguridad y TI, así como comprender las fuerzas que dan forma a las decisiones de seguridad de otros actores en el ecosistema de bienes de información y servicios.
Los sistemas a menudo fallan porque las organizaciones que los defienden no soportan todos los costos del fracaso. Para resolver los problemas de la creciente vulnerabilidad a los piratas informáticos y el aumento de la delincuencia, las soluciones deben asignar de manera coherente responsabilidades y pasivos para que las partes en condiciones de solucionar los problemas tengan un incentivo para hacerlo. Esto requiere una comprensión técnica de las amenazas a la seguridad combinada con una perspectiva económica para descubrir las estrategias empleadas por los piratas cibernéticos, atacantes y defensores.
El curso cubre cinco áreas principales:
- Introducción a conceptos clave en economía de la seguridad. Aquí, proporcionamos una descripción general de cómo la seguridad de la información está moldeada por mecanismos económicos, como incentivos desalineados, asimetría de información y externalidades.
- Medición de la ciberseguridad. Introducimos métricas de TI y seguridad de vanguardia y conceptualizamos las características de una métrica de seguridad, sus desafíos y ventajas.
- Economía de la inversión en seguridad de la información. Discutimos y aplicamos diferentes modelos económicos que ayudan a determinar los costos y beneficios de las inversiones en seguridad en la seguridad de la red.
- Fallos del mercado de la seguridad. Discutimos las fallas del mercado que pueden conducir a niveles de inversión en ciberseguridad que son insuficientes desde la perspectiva de la sociedad y otras formas de comportamiento inseguro en el ciberespacio.
- Economía del comportamiento para la seguridad, la política y la regulación de la información. Discutimos las herramientas económicas disponibles para alinear mejor los incentivos para la ciberseguridad, incluidas mejores métricas de seguridad, ciberseguro / transferencia de riesgos, intercambio de información y asignación de responsabilidad.
Después de finalizar este curso, podrá aplicar el análisis económico y la analítica de datos a la ciberseguridad. Comprenderá el papel que juegan los incentivos en la adopción y efectividad de los mecanismos de seguridad, y en el diseño de soluciones técnicas, regulatorias y de mercado para diferentes amenazas de seguridad.