Дилемма заключенного и ИБ

Дилемма заключенного и ИБ
На прошлой неделе Брюс Шнайер дал ссылку на интересное исследование " Knowledge Sharing and Investment Decisions in Information Security ", которое продолжает тему инвестиций в ИБ. Я уже как-то обращался к этой теме и тогда мы говорили о применении теории игр в вопросах инвестирования в ИБ. В исследовании, на которое ссылается Шнайер, говорится еще обо одной задаче из теории игр, которая основывается на так называемой "дилемме заключенного". Суть ее в следующем. Игроки, как пишет Википедия, не всегда будут сотрудничать друг с другом, даже если это в их интересах. Предполагается, что игрок ([заключённыйk) максимизирует свой собственный выигрыш, не заботясь о выгоде других. В дилемме заключённого предательство строго доминирует над сотрудничеством, поэтому единственное возможное равновесие  предательство обоих участников. Проще говоря, неважно, что сделает другой игрок, каждый выиграет больше, если предаст. Поскольку в любой ситуации предать выгоднее, чем сотрудничать, все рациональные игроки выберут предательство. Но ведя себя по отдельности рационально, вместе участники приходят к нерациональному решению: если оба предадут, они получат в сумме меньший выигрыш, чем если бы сотрудничали. В этом и заключается дилемма. Применительно к ИБ авторы исследования показывают, что хотя двум и более фирмам и выгоднее делиться информацией об объемах инвестирования в ИБ, они этого не делают, только наращивая гонку вооружений и никак не увеличивая уровень защищенности своих компаний. Несмотря на то, что у них есть стимул пойти на соглашение и договориться между собой, они этого не делают, стараясь "предать" оппонента. В итоге уровень инвестиций только растет и растет неоправданно.
экономика цена безопасности наука
Alt text

Чтобы восстановиться после хакерской атаки, компании может понадобиться больше года! Смотрите наш Yotube канал с Александром Антиповым.