基于期望效用理论, 通过建立两企业的投资博弈模型, 并考虑随机攻击和定向攻击两种情形, 对风险厌恶型企业的信息安全投资决策进行了研究, 给出了信息共享情况下企业的最优信息安全投资策略, 并分析了风险厌恶水平, 黑客攻击概率与网络暴露程度等相关因素对最优安全投资策略的影响. 研究结果表明, 随机攻击情形下, 当企业极度厌恶风险时, 企业最优信息安全投资随着风险厌恶水平的增加而增加; 当企业轻微厌恶风险时, 若潜在损失较小或者黑客攻击概率较小或者网络暴露程度太高或者太低时, 企业的最优信息安全投资随着风险厌恶水平的增加而减小, 若潜在损失较大或者黑客攻击概率较大或者网络暴露程度中等时, 最优信息安全投资随着风险厌恶水平的增加而增加. 而定向攻击情形下, 当企业极度厌恶风险时, 企业最优信息安全投资随着风险厌恶水平的增加而减小. |