Considering information security insurance, this paper investigates an information security investment game between two firms with complementary information assets. Each firm's information security investment and expected profit in Nash equilibrium (i.e., firms make decisions individually) and social optimum (i.e., firms make decisions jointly) are analyzed through rigorous theoretical analyses and numerical examples. We find that making decisions jointly will make the two firms as a whole obtain more profits than when they make decisions alone, whereas this does not mean that each firm will benefit from the joint decision-making process. Our results show that a firm yields a smaller expected profit in the joint decision game than the individual decision game under some conditions. In addition, the impacts of a higher insurance price and a higher investment efficiency on a firm's information security investment and expected profit are explored. The results indicate that, for a single firm, a higher insurance price does not necessarily result in smaller profit, and a higher investment efficiency does not always lead to larger profit. Then we design a compensation-based contract to coordinate the two firms’ information security investments when they make decisions individually. The contract will make the two firms achieve social optimum and ensure that each firm yields more profits than firms without the contract. Finally, we extend our research by setting the insurance amount as a decision variable to verify the above analyses.

中文翻译：

---

一种考虑安全保险与互补信息资产的信息安全投资博弈

考虑到信息安全保险，本文研究了具有互补信息资产的两家公司之间的信息安全投资博弈。通过严谨的理论分析和数值算例，分析了在纳什均衡（即企业单独决策）和社会最优（即企业共同决策）下各企业的信息安全投资和预期利润。我们发现联合决策将使两家企业作为一个整体获得比单独决策时更多的利润，但这并不意味着每个企业都会从联合决策过程中受益。我们的结果表明，在某些条件下，公司在联合决策博弈中产生的预期利润低于个体决策博弈。此外，探讨了较高的保险价格和较高的投资效率对企业信息安全投资和预期利润的影响。结果表明，对于单一企业而言，较高的保险价格并不一定会带来较小的利润，较高的投资效率并不一定会带来较大的利润。然后我们设计了一个基于补偿的合同来协调两家公司在单独做出决策时的信息安全投资。契约将使两家企业达到社会最优，并确保每个企业比没有契约的企业产生更多的利润。最后，我们通过将保险金额设置为决策变量来扩展我们的研究，以验证上述分析。结果表明，对于单一企业而言，较高的保险价格并不一定会带来较小的利润，较高的投资效率并不一定会带来较大的利润。然后我们设计了一个基于补偿的合同来协调两家公司在单独做出决策时的信息安全投资。契约将使两家企业达到社会最优，并确保每个企业比没有契约的企业产生更多的利润。最后，我们通过将保险金额设置为决策变量来扩展我们的研究，以验证上述分析。结果表明，对于单一企业而言，较高的保险价格并不一定会带来较小的利润，较高的投资效率并不一定会带来较大的利润。然后我们设计了一个基于补偿的合同来协调两家公司在单独做出决策时的信息安全投资。契约将使两家企业达到社会最优，并确保每个企业比没有契约的企业产生更多的利润。最后，我们通过将保险金额设置为决策变量来扩展我们的研究，以验证上述分析。然后我们设计了一个基于补偿的合同来协调两家公司在单独做出决策时的信息安全投资。契约将使两家企业达到社会最优，并确保每个企业比没有契约的企业产生更多的利润。最后，我们通过将保险金额设置为决策变量来扩展我们的研究，以验证上述分析。然后我们设计了一个基于补偿的合同来协调两家公司在单独做出决策时的信息安全投资。契约将使两家企业达到社会最优，并确保每个企业比没有契约的企业产生更多的利润。最后，我们通过将保险金额设置为决策变量来扩展我们的研究，以验证上述分析。