Оценка зависимости между инцидентами безопасности, финансовыми показателями и курсом ценных бумаг компаний средствами data mining

Станкевич С.А.
выпускник группы MBA CSO-05
Школы IT-менеджмента
РАНХиГС при Президенте РФ

Бизнес — это система со сложной структурой и неоднородным наполнением, находящаяся в агрессивной изменяющейся среде. При такой интерпретации понятия «бизнес», становится очевидным тот факт, что в конкурентной обстановке преимущество получает тот, кто эффективнее использует доступные ресурсы. Информационные ресурсы — неотъемлемая часть современного бизнеса. Очевидным становится и тот факт, что для управления большими потоками информации необходимы специализированные технические и организационные решения, называемые информационными системами (ИС). Информационные системы нужны, чтобы внести порядок и уменьшить сложность обрабатываемых информационных потоков. Информационные технологии (ИТ) предлагают свою версию порядка и простоты.

Современные информационные системы очень разнообразны. Известны десятки классов систем и методологических подходов к управлению информацией. Многие вендоры выпускают продукты различной степени интеграции, тем самым пытаясь реализовать любые потребности бизнеса в части управления данными, информацией и знаниями. Однако не всегда предлагаемые решения гарантируют бизнесу абсолютное спокойствие. Любая новая технология и любое новое решение неминуемо ставит вопрос об информационной безопасности (ИБ).

Важность такой сферы знаний, как информационная безопасность, сложно переоценить. По ряду причин в «мире» ИТ-решений часто допускаются ошибки. Ошибки принято классифицировать в соответствии с жизненным циклом ИТ-решения. В такой классификации принято выделять ошибки в проектировании, в реализации, ошибки при настройке и при эксплуатации, каждая из которых может стать причиной инцидентов ИБ. В общем случае инцидент информационной безопасности определяется как единичное, нежелательное или неожиданное событие информационной безопасности (или совокупность таких событий), которое может скомпрометировать бизнес-процессы компании или угрожает ее информационной безопасности. Инциденты ИБ могут повлечь за собой потери. Бизнес терпит от них ущерб в ресурсах и даже рискует своим существованием.

Проблема менеджмента инцидентов ИБ представляет реальный академический интерес. В рамках данного диплома была рассмотрена сравнительно новая предметная область, а именно влияние инцидентов ИБ, ставших известными для широкой публики, на курс акций компаний. Основная цель дипломного проекта — разработать методологию оценки взаимосвязи инцидентов ИБ и курса акций. Побочная цель дипломного проекта — разработать стратегию реагирования PR-подразделения компании на сообщения в публичных источниках об инцидентах ИБ. Для достижения цели были сформулированы основные задачи: анализ наработанного материала по данной тематике, подготовка сравнительных материалов по инцидентам и курсам акций для различных компаний и выработка план-карты реагирования для PR-службы.

В ходе решения поставленных задач удалось установить, что тематика дипломной работы проработана научным сообществом не основательно, однако, благодаря многочисленным смежным исследованиям, удалось выявить роль PR-службы в реагировании на инциденты ИБ, информация о которых, по разным причинам, стала доступна широкой публике. При работе над дипломом было зафиксировано, что управление инцидентами - важная часть стратегии ИБ и PR многих компаний. Была исследована типизация бизнес-стратегий и место стратегий ИБ и PR в контексте общей бизнес-стратегии.

В ходе работы над практической частью проекта были исследованы основные подходы к использованию метода Data mining в бизнесе. Была подготовлена автоматизированная система анализа открытых источников и проведен сбор данных для последующей обработки. Были построены частотные характеристики упоминаемости инцидентов ИБ и проведён фактологический анализ точек максимума и минимума частотных характеристик. Далее был осуществлён анализ корреляции инцидентов ИБ и курсов акций, а также проведено сравнение результатов для нескольких компаний.

Результатом практической части дипломного проекта стала сравнительная характеристика корреляций, полученных для ведущих компаний из списка NASDAQ-100. Были разработаны рекомендаций для ИБ и PR-подразделений компаний по части менеджмента инцидентов ИБ, ставших публично известными.

Среди результатов дипломной работы, не последним по значимости для автора стало осознание перспективы дальнейшего изучения этой сферы. Проявился широкий простор для академических исследований и методологический задел к применению методов Data Mining при оценке успешности компаний на рынках ценных бумаг. Так, применение аппарата нечеткой логики может привести к существенному уточнению результатов оценки корреляции, а использование генетических алгоритмов и искусственных нейронных сетей может быть потенциально выгодным для построения автоматизированных трейдеров-роботов на рынках ценных бумаг.