强制性约束下企业信息安全投资与网络保险的最优决策分析
Optimal Decision Analysis of Information Security Investment and Cyber Insurance under Mandatory Constraints作者机构:山东财经大学管理科学与工程学院山东济南250014 中国金融认证中心北京100054 重庆工商大学管理科学与工程学院重庆400067
出 版 物:《中国管理科学》 (Chinese Journal of Management Science)
年 卷 期:2021年第29卷第6期
页 面:70-81页
核心收录:
学科分类:02[经济学] 0202[经济学-应用经济学] 020204[经济学-金融学(含∶保险学)]
主 题:信息安全投资 网络保险 强制性约束 可观测损失 不可观测损失
摘 要:研究了强制性约束下企业信息安全投资和网络保险的最优决策问题,对比了可观测企业损失和不可观测企业损失两种情形下基于破产概率约束的最优安全投资和网络保险保费厘定。研究结果表明:在可观测损失和公平保费情况下,当最大化单个企业的期望效用时,存在最优安全投资额,并且政府补贴和强制性约束都可以激励企业增加安全投资;但是当最大化所有企业效用时,只有强制性约束才能增加企业安全投资使得总效用最大化,并且企业的最优安全投资与损失的可观测程度无关。在不可观测损失情况下,当最大化单个企业期望效用时,企业的安全投资增大,而最大化所有企业效用时,存在正网络外部性,即任何企业均不敢轻易的减少安全投资,即使同在一个网络中的其他企业减少了安全投资。此外,在破产概率约束下,随着保费的增加,当损失可观测时,企业的安全投资也增加,但期望效用减少了;而当损失不可观测时,企业的安全投资和期望效用均减少。本文所得结论对政府设定强制性标准,以及企业利用安全投资和网络保险进行信息安全风险控制具有较好的参考价值。