Developing and applying a quantitative cyber-risk-based investment model to accelerate cybersecurity sales process at SIA iPro

Graduate papers

Search graduate papers

Description of the graduate paper

Form of studies	Professional Master
Title of the study programm	Master of Business Administration
Title in original language	Kiberrisku balstīta kvantitatīva investīciju modeļa izstrāde un pielietošana kiberdrošības risinājumu pārdošanas procesa paātrināšanai SIA iPro
Title in English	Developing and applying a quantitative cyber-risk-based investment model to accelerate cybersecurity sales process at SIA iPro
Department	Riga Business School
Scientific advisor	Aldis Greitāns
Reviewer	Andrejs Koliškins
Abstract	Temats: Kvantitatīvā kiberrisku bāzētā investīciju modeļa izstrāde un pielietošana kiberdrošības pārdošanas procesa paātrināšanai SIA "iPro". Kopsavilkums: Šī maģistra darba mērķis ir risināt kiberdrošības investīciju pamatojuma problēmu, kas kavē pārdošanas ciklus un atstāj uzņēmumus neaizsargātus. Darbā tiek identificēts, ka kvalitatīvie riska novērtējumi nespēj sniegt finansiālu pamatojumu uzņēmumu vadībai, radot "investīciju pamatojuma plaisu". Lai to risinātu, autors izstrādā un validē Quantitative Business Exposure to Risk (QBER) modeli. Modelis balstās uz Dizaina zinātnes pētījuma (Design Science Research) metodoloģiju, integrējot FAIR riska kvantificēšanas standartu, Monte Carlo simulācijas un Gordon-Loeb optimizācijas principus. QBER modelis pārveido tehniskos kiberdraudus (piem., izspiedējvīrusus, DDoS) finansiālos rādītājos (ALE, ROSI, NPV), ļaujot SIA "iPro" klientiem pieņemt uz datiem balstītus lēmumus. Empīriskā validācija tika veikta trīs pilotprojektos Latvijā: veselības aprūpes laboratorijā, pārtikas piegādes ķēdes uzņēmumā un apdrošināšanas sabiedrībā. Rezultāti uzrāda pārdošanas cikla samazinājumu par 73–77% un uzlabotu lēmumu pieņemšanas kvalitāti, īpaši NIS2 un DORA regulējuma kontekstā. Apjoms: Maģistra darbs satur 115 lappuses (bez literatūras saraksta un pielikumiem), 26 tabulas un 7 pielikumus. Izmantots 48 informācijas avots.
Keywords	cyber risk quantification, QBER, FAIR framework, Monte Carlo simulation, Gordon-Loeb model, Annual Loss Expectancy, Return on Security Investment, Design Science Research, cybersecurity sales cycle, NIS2 and DORA compliance.
Keywords in English	kiberrisku kvantificēšana, QBER, FAIR ietvars, Monte Karlo simulācija, Gordona-Lēba modelis, gada paredzamie zaudējumi, drošības investīciju atdeve, dizaina zinātnes pētījums, kiberdrošības pārdošanas cikls, NIS2 un DORA atbilstība
Language	eng
Year	2026
Date and time of uploading	18.05.2026 18:08:32