Модель Гордона — Лоэба

Модель Гордона — Лоэба — односторонняя (one-sided) экономико-математическая модель, анализирующая оптимальный уровень инвестиций в обеспечение информационной безопасности^[1].

Вложения в защиту данных организаций связаны с определёнными затратами, которые, в отличие от большинства других инвестиций, не создают прибыли, а только позволяют предотвратить возможные дополнительные издержки в будущем. Поэтому важно сравнивать стоимость инвестиций в защиту данных со стоимостью ущерба, который может возникнуть в случае утраты, кражи или повреждения этих данных. Для построения модели компания должна иметь примерные значения трёх параметров: стоимости защищаемых данных, уровня риска (уязвимости) данных и вероятности успешной реализации атаки. Последний параметр авторы модели Лоуренс А. Гордон и Мартин П. Лоэб определяют как уязвимость. Произведение трёх указанных параметров показывает величину ожидаемых потерь при отсутствии вложений в безопасность.

Из модели следует, что объём средств, который организация тратит на защиту информации, как правило, должен составлять лишь небольшую часть от предполагаемых потерь (например, ожидаемой стоимости ущерба, связанного с возможным нарушением информационной безопасности компании). Согласно модели, обычно нецелесообразно инвестировать в безопасность информации (включая мероприятия по кибербезопасности или компьютерной безопасности) сумму, превышающую 37 процентов от предполагаемых потерь в случае нарушения (это значение происходит из математической константы 1/e)^[2]. Кроме того, модель Гордона — Лоэба показывает, что для заданного уровня потенциальных потерь объём ресурсов, необходимых для защиты определённого набора данных, не всегда увеличивается одновременно с ростом их уязвимости. Это означает, что организации могут получать бóльшую отдачу от инвестиций в обеспечение безопасности, направляя ресурсы на защиту информации со средним уровнем уязвимости. Иными словами, вложения в безопасность корпоративных данных снижают уязвимость, однако их отдача снижается по мере роста инвестиций (имеет место убывающая отдача от вложений).

Пример. Предположим, что стоимость корпоративных данных оценивается в 1 000 000 евро, вероятность кибератаки на организацию составляет 15 %, а вероятность успеха атаки — 80 %. Тогда потенциальный средний ущерб равен произведению: 1 000 000 × 0,15 × 0,8 = 120 000 евро. По рекомендации Гордона и Лоэба, компания должна инвестировать в защиту своих данных не более чем 120 000 × 0,37 = 44 400 евро.

Впервые модель Гордона — Лоэба была опубликована Лоуренсом А. Гордоном и Мартином П. Лоэбом в 2002 году в статье в журнале ACM Transactions on Information and System Security под названием «The Economics of Information Security Investment»^[3]. Эта статья также была переиздана в книге Economics of Information Security. Гордон и Лоэб оба являются профессорами Школы бизнеса Роберта Х. Смита при Университете Мэриленда.

Математическая модель Гордона — Лоэба предназначена для определения оптимального уровня инвестиций в информационную безопасность, максимизирующего чистую выгоду от этих вложений. Модель оперирует следующими ключевыми переменными:^[4]

$L$ — потенциальные потери в денежном выражении в случае успешного инцидента информационной безопасности;
$v$ — уязвимость, или исходная вероятность успешной атаки (значение от 0 до 1) до дополнительных инвестиций;
$z$ — сумма инвестиций в меры по обеспечению информационной безопасности.

Модель вводит функцию вероятности нарушения безопасности $S(z,v)$ , которая описывает, как инвестиции $z$ снижают исходную уязвимость $v$ . Эта функция отражает новую вероятность успешной атаки после вложения средств и предполагает убывающую предельную отдачу от инвестиций^[4].

Ожидаемая выгода от инвестиций в информационную безопасность (EBIS) рассчитывается как разница между ожидаемыми потерями до и после инвестиций:^[4]

EBIS(z)=L(v-S(z,v))

.

Чистая ожидаемая выгода (ENBIS) представляет собой ожидаемую выгоду за вычетом затрат на сами инвестиции:^[4]

ENBIS(z)=L(v-S(z,v))-z

.

Оптимальный уровень инвестиций $z^{*}$ достигается при максимизации функции чистой ожидаемой выгоды $ENBIS(z)$ . Математически эта точка находится приравниванием производной функции $ENBIS(z)$ по $z$ к нулю^[4].

Модель Гордона — Лоэба считается одним из наиболее признанных аналитических инструментов в экономике кибер- и информационной безопасности и широко цитируется как в академической, так и в профессиональной литературе^[5].^[6]^[7]^[8] Модель была также апробирована и обобщена для различных сценариев, в том числе в работах математиков Марка Леларжа и Юлия Барышникова, которые расширили математические основания этой модели.

Модель Гордона — Лоэба обсуждалась и в широкой прессе, включая такие издания как The Wall Street Journal и The Financial Times^[9].

Исследования расширили первоначальные рамки модели для учёта наихудших сценариев и интеграции с киберстрахованием. Были предложены расширения, учитывающие внешние экономические эффекты, а также разработаны динамические и стохастические версии модели, использующие процессы Хоукса для описания кластеризации кибератак. Для оценки рисков предлагается использование метрик Risk-Adjusted Return on Security Investment (RaROSI) и Cyber-Value at Risk (Cyber-VaR)^[10].^[11]^[12]

В январе 2026 года на ежегодном форуме по кибербезопасности, организованном Школой бизнеса Смита и Школой государственной политики Мэрилендского университета, состоялось специальное признание модели в преддверии её 25-летия. Количество цитирований публикации в базе данных Google Scholar превысило 2100.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Модель Гордона — Лоэба

Математическая формулировка

Применение и развитие

Примечания

Категории