Дилемма заключенного и ИБ

На прошлой неделе Брюс Шнайер дал ссылку на интересное исследование «Knowledge Sharing and Investment Decisions in Information Security«, которое продолжает тему инвестиций в ИБ. Я уже как-то обращался к этой теме и тогда мы говорили о применении теории игр в вопросах инвестирования в ИБ. В исследовании, на которое ссылается Шнайер, говорится еще обо одной задаче из теории игр, которая основывается на так называемой «дилемме заключенного». Суть ее в следующем. Игроки, как пишет Википедия, не всегда будут сотрудничать друг с другом, даже если это в их интересах. Предполагается, что игрок («заключённый») максимизирует свой собственный выигрыш, не заботясь о выгоде других.

В дилемме заключённого предательство строго доминирует над сотрудничеством, поэтому единственное возможное равновесие — предательство обоих участников. Проще говоря, неважно, что сделает другой игрок, каждый выиграет больше, если предаст. Поскольку в любой ситуации предать выгоднее, чем сотрудничать, все рациональные игроки выберут предательство. Но ведя себя по отдельности рационально, вместе участники приходят к нерациональному решению: если оба предадут, они получат в сумме меньший выигрыш, чем если бы сотрудничали. В этом и заключается дилемма.

Применительно к ИБ авторы исследования показывают, что хотя двум и более фирмам и выгоднее делиться информацией об объемах инвестирования в ИБ, они этого не делают, только наращивая гонку вооружений и никак не увеличивая уровень защищенности своих компаний. Несмотря на то, что у них есть стимул пойти на соглашение и договориться между собой, они этого не делают, стараясь «предать» оппонента. В итоге уровень инвестиций только растет и растет неоправданно.