DP17605网络事件安全防范措施效果的实证评估

• 尼尔Gandal泰勒摩尔迈克尔赖尔登诺亚Barnir
2022年10月25日

据我们所知，没有计量经济学证据表明，企业在网络安全防御方面的投资可以降低网络事件的可能性。相反，现有的数据往往表明，在安全防范措施方面的投资与事故之间存在正相关关系。这是因为许多人
这种投资是事后进行的，也就是说，在公司遭受网络事故之后。以色列国家网络理事会(INCD)和以色列中央统计局(CBS)最近对以色列公司的ICT业务进行了调查，包括网络防御和网络事件。我们利用从网络安全指令问题中提取的工具变量克服了内生性“障碍”。由此产生的回归使我们能够检查企业可能采取的安全预防措施与经历网络事件的可能性之间的因果关系。一旦采取适当的措施，我们发现有力的证据表明，增加安全控制的采用实际上降低了遭遇网络事件或漏洞的可能性。