理解信息安全外包市场的博弈论经济框架
摘要:信息安全外包市场上,企业不愿意让外部企业(通常被称为 MSSPs - 管理安全服务提供商)处理它们的安全需求的一个重要原因是,他们担心 MSSPs 提供的服务质量,因为他们无法监督 MSSPs 的努力。由于购买者无法观察到 MSSPs 的行动,MSSPs 可以通过不按照合同要求努力工作来降低成本并获得更高的利润。在非对称信息文献中,这种可能的隐秘逃避行为被称为道德风险问题。本文考虑了一个博弈论的经济框架,表明在信息不对称情况下,可以设计出一个最优合同,使得 MSSPs 遵守其承诺的努力水平。我们还表明,最优合同应该是以绩效为基础的,即对 MSSPs 的支付应该基于 MSSP 每个时期的安全服务绩效。为了比较,我们还表明,如果道德风险问题不存在,则最优合同不依赖于 MSSP 的绩效。对 MSSP 指定恒定支付的合同将是最优的。此外,我们还表明,无论是在完全信息情境还是在不完全信息情境下,交易成本越高,对 MSSPs 的支付越低。
作者:Wen Ding & William Yurcik
论文ID:cs/0506038
分类:Computer Science and Game Theory
分类简称:cs.GT
提交时间:2007-05-23