Попытки разобраться в причинах этого явления неизбежно приведут вас к знакомству с таким увлекательным предметом, как экономика безопасности. В этой области полно замечательных фактов, которые следует знать каждому, кто считает себя профессионалом в области ИБ. В частности, повсеместное низкое качество услуг объясняется таким явлением, как асимметричность информации, которое можно продемонстрировать на примере.
Допустим, на рынке действует 10 поставщиков услуг, скажем, пентестов . Четыре компании стабильно выполняют аудиты ожидаемо высокого качества и запрашивают за час своих специалистов 100 ракушек. Остальные шесть компаний редко могут обеспечить высокое качество результата. Для того, чтобы компенсировать низкое качество и оставаться на рынке, они занижают стоимость своего ч/ч до 50 р. Логично предположить, что средняя цена часа пентестера на таком рынке будет колебаться в районе 70-80 р., но к сожалению, в действительности она будет стремиться к отметке 50 р., так как "дешевые" поставщики будут пользоваться стабильно высоким спросом среди заказчиков-новичков, пользуясь этой самой асимметричностью информации. А именно: тем, что поставщики обладают информацией об их качестве, а потребители – нет.
В реальности эта модель претерпит некоторые изменения, но вряд ли в лучшую сторону. Например, две-три компании вообще не будут предоставлять услуги, но будут осуществлять попытки их продать, а продав, начнут панически обзванивать "конкурентов" в поисках исполнителя, при этом закладывая в стоимость свою маржу и еще больше удешевляя услугу и соответственно понижая качество. Также, по прошествии некоторого времени, потребители постепенно разделятся на два лагеря: тех, кто желает получать качественные услуги и готов заплатить адекватную цену, и тех, кто в принципе за качество, но готов поторговаться, включив в шортлист "дешевого" поставщика. В долгосрочной перспективе первая группа позволяет рынку профессиональных услуг сохранить экспертизу и высокие стандарты, а вторая тянет рынок на дно, заставляя всех поставщиков занижать планку в условиях конкурентной борьбы.
Вот, собственно и ответ на вопрос о фиаско рынка ИБ или, иными словами, почему хорошего мало, а плохого – много. Естественно, ничего из выше сказанного не является моим мнением, за освещение этой чудесной темы в своей знаменитой статье о "Рынке "лимонов" Джордж А. Акерлоф получил Нобелевскую премию. Напоследок, я хотел было пожелать всем воздержаться от производства и приобретения продуктов и услуг низкого качества, но передумал: в конце концов, это ваше личное дело, а рынок должен быть свободным :)
