Insuring Liability Risks of Software as a Service (SaaS)-Providers in Cloud Computing

Abstract

Die rasante Entwicklung des Cloud Computing hat zu einem erheblichen Wandel in der Informationstechnologielandschaft geführt und die Art und Weise verändert, wie Unternehmen und Organisationen mit Daten und Diensten umgehen. Mit der zunehmenden Beliebtheit der Cloud-Technologie drängen immer mehr Anbieter auf den Markt, um von der wachsenden Nachfrage zu profitieren.Die Literaturrecherche zeigt eine Forschungslücke hinsichtlich Haftungsfragen bei SaaS-Anbietern auf. Diese Thesis schließt diese Lücke, indem sie ein SaaS-Asset Vulnerability Assessment-Modell vorstellt. Das Hauptziel dieser Arbeit besteht darin, ein Schwachstellenbewertungsmodell zu entwerfen, das SaaS-Anbietern dabei hilft, ihre anfälligsten Haftungsrisiken zu identifizieren und die potenziellen finanziellen Auswirkungen mithilfe eines durch ein Copula-basiertes bayessches Netzwerk zu quantifizieren. Mithilfe des anhand des SA-VA-Modells erstellten Schwachstellenbewertungsberichts und der Anwendung des kollektiven Risikomodells unterstützt der berechnete Prämienbetrag Versicherungsunternehmen dabei, Prämien für die Absicherung von Assets von SaaS-Anbietern gegen Schwachstellen zuverlässig zu bestimmen, die zu Haftungsproblemen führen können.

The rapid evolution of cloud computing has brought about a significant transformation in the information technology landscape, reshaping how businesses and organizations handle data and services. With the increasing popularity of cloud technology, more providers are entering the market to capitalize on the growing demand.The literature review highlights a research gap concerning liability issues among SaaS providers. This thesis addresses the gap by introducing an SaaS-Asset Vulnerability Assessment model. The primary objective of this thesis is to design a vulnerability assessment model that aids SaaS providers in identifying their most vulnerable liability risks and quantifying the potential financial impacts through a copula-based bayesian belief network. Using the vulnerability assessment report generated from the SA-VA model and applying the collective risk model, the calculated premium amount assists insurance companies in accurately determining premiums for insuring SaaS provider's assets against vulnerabilities that can lead to liability issues.