economics of cybersecurity
play

Economics of Cybersecurity The economics of information goods Ross - PowerPoint PPT Presentation

Apr 06, 2024 •166 likes •325 views

Economics of Cybersecurity The economics of information goods Ross Anderson The Computer Lab, University of Cambridge Informa4on wants to be free! The marginal cost of producing informa4on is

  1. Economics of Cybersecurity The economics of information goods Ross Anderson The Computer Lab, University of Cambridge

  2. Informa4on ¡wants ¡to ¡be ¡free! ¡ The ¡marginal ¡cost ¡of ¡producing ¡ § informa4on ¡is ¡zero, ¡so ¡that ’ s ¡the ¡ default ¡market ¡clearing ¡price! ¡ E.g. ¡ ¡electronic ¡phone ¡books ¡ § 1986 ¡– ¡Nynex ¡charge ¡$10,000 ¡ ¡ § Then ¡ProCD ¡had ¡the ¡phone ¡book ¡ § retyped ¡in ¡Peking ¡and ¡cut ¡to ¡$300 ¡ ABI ¡joined ¡in ¡ § Now ¡it ’ s ¡a ¡few ¡bucks ¡for ¡a ¡CD, ¡or ¡ § free ¡online ¡ So ¡how ¡can ¡you ¡make ¡money ¡out ¡ § of ¡selling ¡soPware, ¡books, ¡etc…? ¡

  3. Lock-­‑in ¡ § OPen, ¡buying ¡a ¡product ¡ commits ¡you ¡to: ¡ Acquiring ¡complementary ¡ § assets, ¡such ¡as ¡apps ¡for ¡a ¡ phone, ¡games ¡for ¡a ¡console ¡ Learning ¡a ¡skillset, ¡e.g. ¡fluency ¡ § with ¡Win/Mac/Linux ¡or ¡Office ¡ Buying ¡services, ¡e.g. ¡network ¡ § service ¡for ¡a ¡mobile ¡phone ¡ § Same ¡goes ¡for ¡services ¡– ¡firms ¡ try ¡to ¡make ¡it ¡expensive ¡to ¡ switch ¡to ¡their ¡compe4tors ¡

  4. Lock-­‑in ¡(2) ¡ § Shapiro, ¡Varian: ¡the ¡NPV ¡of ¡ your ¡customer ¡base ¡is ¡the ¡ total ¡cost ¡of ¡switching ¡ If ¡have ¡100 ¡staff ¡and ¡you ¡paid ¡ § MicrosoP ¡$200 ¡each ¡for ¡Office, ¡ how ¡much ¡would ¡it ¡cost ¡to ¡ switch ¡to ¡LibreOffice ¡or ¡Google ¡ Docs? ¡ If ¡over ¡$20,000, ¡switch! ¡If ¡less, ¡ § MS ¡would ¡put ¡up ¡its ¡prices ¡ § So ¡a ¡firm’s ¡worth ¡is ¡what ¡it ¡ would ¡cost ¡people ¡to ¡switch ¡… ¡

  5. Lock-­‑in ¡(3) ¡ The ¡incumbent ¡will ¡try ¡to ¡make ¡ § switching ¡more ¡expensive, ¡ compe4tors ¡to ¡make ¡it ¡cheaper ¡ file ¡format ¡wars ¡ § loyalty ¡programs ¡ § phone ¡number ¡portability ¡ § Incumbents ¡promote ¡ § complements ¡that ¡increase ¡lock-­‑ in ¡– ¡from ¡4ed ¡printer ¡cartridges ¡ to ¡Gmail ¡and ¡Facebook ¡Connect ¡ Asymmetric ¡switching ¡too ¡– ¡as ¡ § in ¡mobile ¡networks ¡

  6. Network ¡externali4es ¡ Many ¡networks ¡become ¡more ¡ § valuable ¡to ¡each ¡user ¡the ¡more ¡ people ¡use ¡them ¡ Metcalfe ’ s ¡law: ¡the ¡value ¡of ¡a ¡ § network ¡is ¡propor4onal ¡to ¡the ¡ square ¡of ¡the ¡number ¡of ¡users ¡ (it ’ s ¡actually ¡even ¡more ¡complex) ¡ Overall ¡effect: ¡past ¡some ¡ § threshold, ¡network ¡use ¡takes ¡off ¡ rapidly ¡ Telephone ¡– ¡late ¡19th ¡century ¡ § Fax ¡– ¡1985–88 ¡ § Email ¡– ¡1995–99 ¡ §

  7. Network ¡externali4es ¡(2) ¡ As ¡well ¡as ¡ ‘ real ¡networks ’ ¡like ¡ § email ¡there ¡are ¡ ‘ virtual ¡networks ’ ¡ such ¡as ¡PCs ¡and ¡soPware ¡ More ¡people ¡buy ¡PCs ¡than ¡Macs ¡ § because ¡of ¡soPware ¡ Back ¡in ¡1985 ¡companies ¡started ¡to ¡ § write ¡soPware ¡for ¡PCs ¡first ¡and ¡ Macs ¡second, ¡as ¡they ¡thought ¡the ¡ PC ¡was ¡winning ¡ So ¡the ¡PC ¡won ¡– ¡more ¡soPware ¡ § Malware ¡writers ¡also ¡target ¡ § Windows, ¡although ¡Mac ¡and ¡ Linux ¡are ¡also ¡vulnerable ¡

  8. Why ¡security ¡is ¡hard ¡ Each ¡of ¡these ¡factors ¡–low ¡ § marginal ¡costs, ¡technical ¡lock-­‑ in, ¡and ¡network ¡externali4es ¡– ¡ tends ¡to ¡lead ¡to ¡a ¡dominant-­‑ firm ¡market ¡model ¡ With ¡all ¡three ¡together, ¡ § monopoly ¡is ¡even ¡more ¡likely ¡ Hence ¡the ¡race ¡for ¡market ¡ § share ¡whenever ¡a ¡new ¡ informa4on ¡market ¡opens ¡up ¡ Hence ¡the ¡1990s ¡MicrosoP ¡ § philosophy ¡ ‘ ship ¡it ¡Tuesday ¡and ¡ get ¡it ¡right ¡by ¡version ¡3 ’ ¡

  9. Effects ¡of ¡monopoly ¡ Suppose ¡1 ¡person ¡could ¡pay ¡£2000 ¡ § for ¡an ¡apartment, ¡300 ¡could ¡pay ¡ £1000, ¡1000 ¡could ¡pay ¡£500… ¡ With ¡1000 ¡flats ¡to ¡let, ¡the ¡market ¡ § equilibrium ¡price ¡p* ¡is ¡where ¡the ¡ supply ¡and ¡demand ¡curves ¡cross, ¡ i.e. ¡£500 ¡

  10. Rigging ¡a ¡market ¡ ¡ If ¡the ¡market ¡is ¡rigged ¡by ¡a ¡cartel, ¡it ¡ § might ¡restrict ¡supply ¡– ¡800 ¡flats ¡at ¡ £700 ¡pm ¡will ¡earn ¡more ¡than ¡1000 ¡ at ¡£500 ¡pm ¡ ¡ This ¡is ¡Pareto ¡inefficient, ¡as ¡there ¡ § are ¡empty ¡flats ¡which ¡people ¡ would ¡pay ¡to ¡rent ¡

  11. The ¡perfect ¡monopoly ¡ If ¡you ¡know ¡what ¡everyone ¡can ¡ § pay, ¡charge ¡them ¡just ¡that ¡ This ¡is ¡Pareto ¡efficient! ¡ § The ¡monopolist ¡gets ¡the ¡lot ¡ §

  12. Monopoly ¡and ¡technology ¡ § Monopolies ¡are ¡common ¡in ¡ the ¡informa4on ¡goods ¡and ¡ services ¡industries ¡ § Monopolists ¡will ¡try ¡to ¡price ¡ discriminate, ¡to ¡mop ¡up ¡all ¡ the ¡available ¡surplus ¡ § They ¡will ¡also ¡try ¡to ¡collect ¡ informa4on ¡on ¡us! ¡ § But ¡it ’ s ¡not ¡just ¡tech. ¡Think ¡ airline ¡4ckets, ¡cars, ¡hotels ¡… ¡

  13. Summary ¡ § Complex ¡socio-­‑technical ¡ systems ¡oPen ¡fail ¡because ¡of ¡ poorly ¡aligned ¡incen4ves ¡ § The ¡most ¡important ¡cause ¡is ¡ externali4es ¡– ¡the ¡side ¡ effects ¡of ¡transac4ons ¡ § Pervasive ¡in ¡informa4on ¡ industries ¡and ¡will ¡be ¡in ¡ many ¡other ¡sectors ¡too! ¡

  14. Thank you for your attention! Please post any questions you may have on our discussion forum.

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Economics of Cybersecurity An introduction to economics Ross Anderson The Computer Lab,

Economics of Cybersecurity An introduction to economics Ross Anderson The Computer Lab,

Economics of Cybersecurity An introduction to economics Ross Anderson The Computer Lab, University of Cambridge Economics for engineers To see what makes informa0on markets special, we

253 views • 13 slides
Economics of cybersecurity Metrics in prac?ce Carlos Gan

Economics of cybersecurity Metrics in prac?ce Carlos Gan

Economics of cybersecurity Metrics in prac?ce Carlos Gan Del. University of Technology Types of metrics Controls Vulnerabili?es Incidents (Prevented)

234 views • 20 slides
Economics of Cybersecurity Prospect Theory Sophie Van Der Zee The Computer Lab, University of

Economics of Cybersecurity Prospect Theory Sophie Van Der Zee The Computer Lab, University of

Economics of Cybersecurity Prospect Theory Sophie Van Der Zee The Computer Lab, University of Cambridge Decision-making People constantly make decisions involving different levels of risk and uncertainty Psychologists and

354 views • 19 slides
U.S. National U.S. National Why are we talking about Cybersecurity Cybersecurity

U.S. National U.S. National Why are we talking about Cybersecurity Cybersecurity

U.S. National U.S. National Why are we talking about Cybersecurity Cybersecurity cybersecurity? William J. Perry Martin Casado Keith Coleman Dan Wendlandt MS&E 91SI Spring 2004 Stanford University U.S. National Cybersecurity

79 views • 7 slides
Economics of cybersecurity Measuring security levels Michel van

Economics of cybersecurity Measuring security levels Michel van

Economics of cybersecurity Measuring security levels Michel van Eeten Del. University of Technology Security produc=vity What is measurable? Security level

217 views • 10 slides
Presented by: Islanders Bank Cybersecurity Awareness Cybersecurity Awareness Objectives:

Presented by: Islanders Bank Cybersecurity Awareness Cybersecurity Awareness Objectives:

Presented by: Islanders Bank Cybersecurity Awareness Cybersecurity Awareness Objectives: Define Cybersecurity & why its important Provide information about Dept. Homeland Security Cybersecurity Campaigns: National

328 views • 22 slides
Cybersecurity A presentation to the National Association of Black Accountants Cleveland

Cybersecurity A presentation to the National Association of Black Accountants Cleveland

Cybersecurity A presentation to the National Association of Black Accountants Cleveland Chapter Contents Cybersecurity and risk management 1 Cybersecurity and the regulatory 2 environment Cybersecurity and the audit 3 4 Appendix

685 views • 37 slides
KACo Cybersecurity Training KACo Cybersecurity Training Cybersecurity Threats Phishing

KACo Cybersecurity Training KACo Cybersecurity Training Cybersecurity Threats Phishing

7/17/2020 KACo Cybersecurity Training KACo Cybersecurity Training Cybersecurity Threats Phishing Attacks Malware/Ransomware Hacking Imposter Scams 1 7/17/2020 KACo Cybersecurity Training BEWARE OF Phishing Phishing attacks

248 views • 6 slides
Formal Methods and CyberSecurity James Davenport University of Bath Former Fulbright

Formal Methods and CyberSecurity James Davenport University of Bath Former Fulbright

Formal Methods and CyberSecurity James Davenport University of Bath Former Fulbright CyberSecurity Scholar 4 September 2018 James Davenport Formal Methods and CyberSecurity CyberSecurity CyberSecurity failures abound: tens daily in the

325 views • 18 slides
Formal Methods and CyberSecurity James Davenport University of Bath Former Fulbright

Formal Methods and CyberSecurity James Davenport University of Bath Former Fulbright

Formal Methods and CyberSecurity James Davenport University of Bath Former Fulbright CyberSecurity Scholar 4 September 2019 James Davenport Formal Methods and CyberSecurity CyberSecurity CyberSecurity failures abound: tens daily in the

212 views • 19 slides
ITU Mandate and Activities ITU Mandate and Activities Related to Cybersecurity Cybersecurity

ITU Mandate and Activities ITU Mandate and Activities Related to Cybersecurity Cybersecurity

ITU Mandate and Activities ITU Mandate and Activities Related to Cybersecurity Cybersecurity Related to Subregional Seminar on Cybersecurity for Information and Communication Networks 21 June 2005 Lima, Peru Christine Sund Christine Sund

921 views • 48 slides
Being Strategic about Cybersecurity Regional Cybersecurity Forum, 29-30 Nov 2016, Grand Hotel

Being Strategic about Cybersecurity Regional Cybersecurity Forum, 29-30 Nov 2016, Grand Hotel

Being Strategic about Cybersecurity Regional Cybersecurity Forum, 29-30 Nov 2016, Grand Hotel Sofia, Bulgaria Mr. Joaqun Castelln , Operational Director Spanish National Security Department Ms. Anita TIKOS , Desk Officer for International

197 views • 15 slides
EU in action about cybersecurity NIS Directive 5G Cybersecurity Act GDPR Contractual ISACs

EU in action about cybersecurity NIS Directive 5G Cybersecurity Act GDPR Contractual ISACs

EU Cybersecurity European policy overview e-IRG e-IRG 4 December 2019 Brussels Anni Hellman, Senior Expert, Permanent Representation of Finland to the European Union Seconded for the Finnish Presidency from the Directorate General

320 views • 28 slides
INTRODUCTION Institute 12/10/2018 1 OBJECTIVES Current cybersecurity statistics and

INTRODUCTION Institute 12/10/2018 1 OBJECTIVES Current cybersecurity statistics and

Section 1 Dr. Bruce Burton California Cybersecurity INTRODUCTION Institute 12/10/2018 1 OBJECTIVES Current cybersecurity statistics and implications Learn from past attacks Understand the NIST Cybersecurity Framework (CSF) &

368 views • 33 slides
Cybersecurity Today CYBERSECURITY IN TODAYS WORLD Cyberattacks in Wyoming Medical

Cybersecurity Today CYBERSECURITY IN TODAYS WORLD Cyberattacks in Wyoming Medical

Cybersecurity Today CYBERSECURITY IN TODAYS WORLD Cyberattacks in Wyoming Medical Facilities Local Government Schools Law Enforcement Media Outlets The threat and how to think about it Ransomware has rapidly emerged as the most

398 views • 15 slides
MAYASEVENs Hacking Diary Who are we? Nop Phoomthaisong MAYASEVEN Team Cybersecurity

MAYASEVENs Hacking Diary Who are we? Nop Phoomthaisong MAYASEVEN Team Cybersecurity

MAYASEVENs Hacking Diary Who are we? Nop Phoomthaisong MAYASEVEN Team Cybersecurity Consultants, The Cybersecurity Expert Guys Cybersecurity Researcher 2 Agenda 1. Account Takeover via Forgot Password Function 2. Amazon S3

2.36k views • 75 slides
The Manhattan Project - Personalities and Problems Fromm Institute Fall 2020

The Manhattan Project - Personalities and Problems Fromm Institute Fall 2020

11/5/20 The Manhattan Project - Personalities and Problems Fromm Institute Fall 2020 bebo.white@gmail.com Lecture 6 submitted questions/comments from lecture 5 1 11/5/20 revisiting the labs mission (and our course vision) Given

554 views • 30 slides
Strategic Gains from Labor Market Discrimination Seminar at Universidade do Minho, December 10,

Strategic Gains from Labor Market Discrimination Seminar at Universidade do Minho, December 10,

Strategic Gains from Labor Market Discrimination Seminar at Universidade do Minho, December 10, 2014 Johan N. M. Lagerl of Dept. of Economics, U. of Copenhagen Email: johan.lagerlof@econ.ku.dk Website: www.johanlagerlof.org December 7, 2014

325 views • 20 slides
Wireless Network Pricing Chapter 5: Monopoly and Price Discriminations Jianwei Huang & Lin

Wireless Network Pricing Chapter 5: Monopoly and Price Discriminations Jianwei Huang & Lin

Wireless Network Pricing Chapter 5: Monopoly and Price Discriminations Jianwei Huang & Lin Gao Network Communications and Economics Lab (NCEL) Information Engineering Department The Chinese University of Hong Kong Huang & Gao ( c

1.24k views • 78 slides
ESTATE PLANNING EVERYTHING YOU NEED TO KNOW TO DELIVER EXCEPTIONAL VALUE Matthew Burgess

ESTATE PLANNING EVERYTHING YOU NEED TO KNOW TO DELIVER EXCEPTIONAL VALUE Matthew Burgess

ADVISER FACILITATED ESTATE PLANNING EVERYTHING YOU NEED TO KNOW TO DELIVER EXCEPTIONAL VALUE Matthew Burgess and Tara Lucke View Legal Images used under license from Shutterstock.com ITS NOT MEANT TO BE HARD Overview Latest

831 views • 38 slides
Lobbying and Corruption Dr James Tremewan (james.tremewan@univie.ac.at) Lobbying in Brussels /

Lobbying and Corruption Dr James Tremewan (james.tremewan@univie.ac.at) Lobbying in Brussels /

Lobbying and Corruption Dr James Tremewan (james.tremewan@univie.ac.at) Lobbying in Brussels / The Tullock Model Lobbying in Brussels 2/27 Lobbying in Brussels Lobbyists in Brussels: who are they? 1 Precise data is hard to come by, but

442 views • 27 slides
Precision Physics at Colliders HOW TO CHOOSE WISELY, MEASURE CAREFULLY, AND EXPLOIT RUTHLESSLY

Precision Physics at Colliders HOW TO CHOOSE WISELY, MEASURE CAREFULLY, AND EXPLOIT RUTHLESSLY

Precision Physics at Colliders HOW TO CHOOSE WISELY, MEASURE CAREFULLY, AND EXPLOIT RUTHLESSLY Precision Physics at Colliders 3: THE MYSTERY OF FLAVOR Most major direct discoveries have been heralded by a lower energy measurement! N.

944 views • 46 slides
EFET Gas Committee Colin.Lyle@EFET.org www.EFET.org

EFET Gas Committee Colin.Lyle@EFET.org www.EFET.org

ELEVENTH MEETING OF THE EUROPEAN GAS REGULATORY FORUM Comisin Nacional de la Energa, Madrid European Federation of Energy Traders 18-19 May 2006 EFET Gas Committee Colin.Lyle@EFET.org www.EFET.org

730 views • 32 slides
Draft Decision 2014 DAU On 30 January 2015, the Queensland Competition In the 2014 DAU,

Draft Decision 2014 DAU On 30 January 2015, the Queensland Competition In the 2014 DAU,

Draft Decision 2014 DAU On 30 January 2015, the Queensland Competition In the 2014 DAU, Aurizon Network has proposed significant changes to the access arrangements for Authority (QCA) released a Draft Decision on Aurizon Networks 2014

773 views • 40 slides

More recommend