Automated Analysis of the Impact of Security Incidents on Company Value
Abstract
Denne oppgaven utvikler en ny tilnærming for å analysere og automatisere kostnaden av sikkerhetshendelser på selskapets verdi. Metoden er basert på å oppdage sikkerhetshendelser i nyhetsartikler og deretter bruke en hendelsesstudie for å bestemme endringen i aksjekursen som følge av sikkerhetshendelsen. Videre tester metoden om moderne naturlig språkbehandlingsmodeller basert på forhåndstrente nevrale nettverk fungerer godt med klassifiseringsoppgave basert i cybersikkerhetsdomenet.Metoden virker lovende med en kalkulert effekt i tråd med tidligere studier. Det kalkulerte resultatet ble en 4 prosent tap i selskapsverdi 50 dager etter at en sikkerhetshendelse er nevnt i nyhetsartikler. De moderne prosesseringsteknikkene for naturlig språk som ble brukt til å klassifisere sikkerhetshendelser overgikk imidlertid ikke enklere statistiske modeller, som presterte eksepsjonelt bra. This thesis develops a new approach for automating and analyzing the impact of security incidents on company value. The method is based on detecting security incidents in news articles and then using an event study to determine the change in stock price resulting from the incident. Furthermore, the method tests if modern natural language processing models based on pre-trained neural networks perform well with a classification task, based in the cyber security domain. The method shows promise with calculated impact in line with previous studies at a 4 per cent loss in company value 50 days after a security incident is present in news articles. However, the modern natural language processing techniques used to classify security incidents did not outperform simpler statistical models, which performed exceptionally well.