طور باحثون فى جامعة ميشجان الأمريكية ما اعتبروه نموذجا حسابيا للتنبؤ بتوقيت التعرض لهجوم الكترونى من قراصنة الانترنت ومحترفى اختراق الشبكات. يركز النموذج الذى طوره الطالب رومين إلايف وأستاذ العلوم السياسية فى الجامعة روبرت أكسيلرود بشدة على التوقيت: فالانتظار حتى حدوث هجوم الكترونى يؤدى إلى أكبر قدر من الدمار، ولكن اكتشاف توقيت الهجوم فى الوقت المناسب يساعد للغاية فى إصلاح الأضرار الناجمة عنه. وكتب الباحثان الأمريكيان فى ورقة البحث: "مسألة التوقيت تعادل السؤال عن وقت استخدام عميل مزدوج لتضليل العدو.. ورغم أنه قد يكون من المفيد الانتظار حتى يقع حادث مهم، فإن الانتظار لوقت أطول من ذلك يعنى اكتشاف العميل المزدوج ويصبح عديم الجدوى". ورغم أن نتائج البحث تقدم من منظور الجريمة- القرصان يتحين أفضل لحظة لاستغلال نقطة الضعف- إلا أنها تتعلق بنفس القدر بالشركات والوكالات التى تريد منع وقوع هجوم مستقبلى، وهو أمر يمكن أن تراه شركات مثل شركة تارجت مفيدا. ويعتمد النموذج الحسابى الذى طوره الباحثان لتحديد التوقيت الذى تكون فيه الشبكة أكثر عرضة للاختراق من خلال تحديد أربعة متغيرات هى المصادر والتسلل والمثابرة ومدخل البداية. أول إشارة إلى خطورة محددة فى نظام الكمبيوتر المستهدف، هو الإجابة عن السؤال الخاص بحجم المخاطرة فى الموقف الراهن. فهل ستخوض حربا مع القرصان المستهدف خلال عام؟ أو هل ستكون فى حالة سلام عندما تكتشف مصدرا جديدا للتسلل؟. وعندما يتم تحديد الأمور المعرضة للخطر، فإن القرصان يستخدم التسلل لقياس فرصته فى الغزو قبل أن يدرك المستهدف أنه يتعرض لهجوم. وبالمثل فإن المثابرة تقيم فرصة أى شخص فى إدراك نقاط ضعفه وإصلاحها قبل حدوث أى أضرار. ويقول البحث إن "كلا من التسلل والمثابرة يعتمدان ليس فقط على المصدر نفسه وإنما أيضا على قدرة ويقظة الشبكة المستهدفة". ويشير إكسيلرود وإلايف إلى أن أفضل سياسة هى الانتظار حتى تصل المخاطر إلى مستوى عال يكفى للمخاطرة بفقدان الموارد بسبب التسلل المحدود أو ما يسمى بمدخل البداية. وكلما انخفض مدخل البداية انخفض متوسط ما يمكن أن يحققه القرصان من مكاسب.