211service.com
Un marché à terme pour la sécurité informatique
Les chercheurs en sécurité de l'information du monde universitaire, de l'industrie et de la communauté du renseignement américain collaborent pour créer un marché pilote de prédiction capable d'anticiper les événements majeurs de sécurité de l'information avant qu'ils ne se produisent.
Un marché de prédiction est similaire à une bourse ordinaire, sauf que les actions sont de simples déclarations que les membres de la bourse sont encouragés à évaluer. Les traders achèteront et vendront des actions d'une action en fonction de la force de leur confiance dans les résultats futurs, dans le but global d'augmenter la valeur de leurs portefeuilles, ce qui leur rapportera à son tour une sorte de récompense financière. Les traders peuvent choisir d'acheter ou de vendre des actions supplémentaires d'une action, et cette activité d'achat et de vente pousse le cours de l'action à la hausse ou à la baisse, tout comme sur un marché réel.
Certains des stocks envisagés couvrent quelques mois, tels que : Le volume de courrier indésirable augmentera de 10 % au troisième trimestre 2011. D'autres demanderont aux participants d'évaluer la probabilité d'événements lointains, tels que le chance que la Chambre des représentants des États-Unis adopte un projet de loi avec cyber et sécurité dans son titre lors de la première session du 112e Congrès, ou si les algorithmes de cryptage largement utilisés seront vaincus dans les 24 prochains mois.
Greg Shannon, scientifique en chef du programme CERT au Software Engineering Institute de Carnegie Mellon, qui est impliqué dans le projet, explique que le but est de fournir des données exploitables.
Si vous êtes Verizon et que vous essayez de pré-positionner des ressources, vous voudrez peut-être avoir une certaine visibilité à l'horizon sur la prévalence prévue des logiciels malveillants mobiles, a déclaré Shannon. C'est quelque chose sur lequel ils aimeraient avoir une opinion éclairée en tirant parti de la sagesse de la communauté de la sécurité.
Les marchés des prédictions ont efficacement prévu toutes sortes d'événements et de tendances, du succès des équipes sportives aux ventes de nouveaux produits. Le projet pilote s'appuiera sur des logiciels et des services fournis par Consensus Point, une entreprise basée à Nashville qui a aidé à créer des marchés de prédiction axés sur les employés pour plusieurs grandes entreprises, dont General Electric, Best Buy et Qualcomm. Le marché de prédiction de Best Buy, appelé TagTrade, est conçu pour donner à la direction un indicateur précoce des nouveaux produits ou idées susceptibles de réussir et si de nouveaux magasins spécifiques ouvriront à temps.
L'Iowa Electronic Markets de l'Université de l'Iowa, l'un des premiers marchés de prédiction, a largement surclassé les sondages à chaque élection présidentielle en prévoyant plus de 100 jours à l'avance : par rapport à 964 sondages sur les cinq élections présidentielles depuis 1988, le marché de l'Iowa était plus proche au résultat final 74 pour cent du temps. L'Université de l'Iowa utilise également des marchés de prédiction pour prévoir les épidémies de grippe saisonnière.
Les marchés de prédiction ont un biais intrinsèque majeur - ceux qui répondent aux questions ne sont pas interrogés au hasard - mais les répondants sont également incités à répondre uniquement aux questions auxquelles ils sont confiants de répondre avec précision.
Les marchés de prédiction ne sont pas seulement des enquêtes qui demandent à tout le monde de s'exprimer, Robin Hanson, scientifique en chef à Consensus Point. Les gens ont tendance à s'exprimer uniquement lorsqu'ils sont raisonnablement sûrs de connaître la réponse.
La PDG de Consensus Point, Linda Rebrovick, a déclaré que l'objectif du projet était d'attirer un réseau d'environ 250 experts, bien que les organisateurs soient encore en train de décider comment compenser les bonnes réponses.
Il y aura une combinaison de récompenses et d'incitations financières pour participer, dit Rebrovick.
Même si les questions ne génèrent que des réponses tièdes, de telles réponses peuvent être informatives, explique Dan Geer, responsable de la sécurité de l'information chez In-Q-Tel, la branche capital-risque de la Central Intelligence Agency (CIA). Geer est également impliqué dans le projet. Il se peut que cela nous indique qu'il y a une ambiguïté, ou que nous mesurons, en fait, le désaccord sur une question qui n'a pas d'aspect quantitatif, dit Geer. Les sondages directs sont vulnérables aux réponses idiotes, et les marchés de prédiction sont vulnérables aux questions stupides.
Alors que le projet pilote sera limité aux experts invités en sécurité de l'information, les décisions consensuelles atteintes par le groupe seront rendues publiques. Même si nous ne pouvons pas trouver quelque chose d'utile dans tout cela, nous pensons que c'est un résultat précieux. C'est la façon dont vous progressez, dit Geer.