Информационная Безопасность на рынке «лимонов»

It-world

Безусловно вы знаете, что такое книжное похмелье. Это когда прочитанная книга настолько впечатлила, увлекла, захватила воображение, что еще долго не можешь читать ничего другого.

При каждой встрече Сан Саныч Аузан всегда меня обогащает откровениями. В самолёт взял его книгу «Экономика Всего». Не смог читать. Накрыло размышлениями. С козырей зашёл Сан Саныч.

В одной из первых глав упоминается работа Джорджа Акерлофа за которую он получил Нобелевскую премию по экономике в 2001 году. Уверен, что вы как и я впервые слышали это имя. Это и было для меня предметом тягостных раздумий. Мы удивительно невежественны. Парни получают нобелевские премии о содержании которых мы ничего не знаем и продолжаем жить своей жизнью веруя в том, что мы офигеть, как образованы.

Акерформ описал модель рынка «лимонов». Очевидно, что за это нобелевскую не дадут. Тогда бы все перекупщики с рынка с премиями в кармане ходили. Суть модели заключается в изучении влияния информационного неравенства, в частности рынка подержанных автомобилей, где качественные машины называют «сливами», а проблемные — «лимонами». Каковы критерии выбора у покупателя? Внешний вид и цена. Но выглядят все машины одинаково. А кто может сильнее опустить цену — тот, кто продает достаточно хороший автомобиль, или тот, кто продает автомобиль похуже? Получается, что, как только человек начинает принимать решение, основываясь на внешнем виде и цене товара, в конкуренции побеждает самый недобросовестный ее участник, продавец «лимона». А достаточно приличные автомобили, начинают вытесняться с рынка.

Казалось бы, — нормальная конкуренция. Но из-за того что покупатель ограниченно рационален и не может знать всего, а продавец скрывает часть информации, то есть ведет себя оппортунистически, конкуренция не ведет к экономическому процветанию. Больше того, она может просто схлопнуть этот рынок, потому что качество продавцов будет постоянно падать. Так же работает чиновничий аппарат. Если вы не понимаете, какие общественные блага и для кого производит государство, то критерии отбора связаны с тем, как начальник оценивает деятельность того или иного сотрудника. В итоге карьеру будет делать не тот, кто лучше блага производит, — ухудшающий отбор работает везде, где потребитель не в состоянии оценить качество продукта.

И вот тут меня накрыло повторно. Это же речь идёт о кибербезопасности. Не в привычном ее виде исходящем от регуляторике, а то, что продиктовано современными задачами бизнеса. Для информации свойств - конфиденциальность, целостность, доступность уже недостаточно. Чтобы избежать негативных последствий в результате асимметрии данных для полноты информации необходима достоверность, объективность, полнота, актуальность, понятность, релевантность, эргономичность и пр. В противном случае, согласно работам Акерформа, если информация будет распределена неравномерно между участниками сделки, то это будет приводить к асимметрии информации, а следовательно:

- отрицательной селекции, когда качественные товары исчезают с рынка и остаются только низкокачественные.

- отсутствие стимулов для производства качественной продукции снижает общую эффективность экономики.

- неэффективность распределения ресурсов и полезность общества уменьшается.

Вывод – ИБ уже давно вышло за границы инженерных компетенций, но мало кто в ИБ про это знает …

Настоятельно рекомендую книгу к прочтению!