เศรษฐศาสตร์ด้านความปลอดภัยของข้อมูลกล่าวถึงแง่มุมทางเศรษฐกิจของความเป็นส่วนตัวและความปลอดภัยของคอมพิวเตอร์ เศรษฐศาสตร์ด้านความปลอดภัยของข้อมูลรวมถึงแบบจำลองของ “ มนุษย์เศรษฐกิจ ” ที่มีเหตุผลอย่างเคร่งครัด ตลอดจนเศรษฐศาสตร์เชิงพฤติกรรมเศรษฐศาสตร์ด้านความปลอดภัย กล่าวถึงการตัดสินใจและพฤติกรรม ของบุคคลและองค์กรที่เกี่ยวข้องกับความปลอดภัยและความเป็นส่วนตัวในฐานะการตัดสินใจในตลาด

เศรษฐศาสตร์ด้านความปลอดภัยกล่าวถึงคำถามสำคัญที่ว่า เหตุใดผู้ใช้งานจึงเลือกใช้ความเสี่ยงทางเทคนิค ในเมื่อมีวิธีการแก้ปัญหาทางเทคนิคอื่นๆ ที่สามารถลดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวได้? เศรษฐศาสตร์ไม่เพียงแต่กล่าวถึงคำถามนี้เท่านั้น แต่ยังให้ข้อมูลประกอบการตัดสินใจด้านการออกแบบในวิศวกรรมความปลอดภัยอีก ด้วย

ความมั่นคงของชาติ ถือเป็น สาธารณประโยชน์ขั้นพื้นฐานสถานะทางเศรษฐกิจของความปลอดภัยทางข้อมูลเริ่มเป็นที่สนใจในเชิงปัญญาประมาณปี 2000 เช่นเดียวกับนวัตกรรมอื่นๆ มันเกิดขึ้นพร้อมกันในหลายๆ ด้าน

ในปี 2000 รอสส์ แอนเดอร์สันเขียนหนังสือชื่อ " ทำไมการรักษาความปลอดภัยของข้อมูลจึงยาก " แอนเดอร์สันอธิบายว่า ความยากลำบากที่สำคัญในการพัฒนาเทคโนโลยีความปลอดภัยอย่างเหมาะสมคือ แรงจูงใจต้องสอดคล้องกับเทคโนโลยีเพื่อให้เกิดการนำไปใช้อย่างมีเหตุผล ดังนั้น ควรบูรณาการมุมมองทางเศรษฐศาสตร์เข้ากับการออกแบบทางเทคนิค เทคโนโลยีความปลอดภัยควรช่วยให้ฝ่ายที่เสี่ยงสามารถลงทุนเพื่อจำกัดความเสี่ยงนั้นได้ มิเช่นนั้น นักออกแบบก็เพียงแค่พึ่งพาความเอื้อเฟื้อเผื่อแผ่เพื่อการนำไปใช้และการแพร่กระจายเท่านั้น หลายคนถือว่างานเขียนชิ้นนี้เป็นจุดเริ่มต้นของเศรษฐศาสตร์ด้านความปลอดภัย

ในปี 2000 ที่มหาวิทยาลัยฮาร์วาร์ด แคมป์จากคณะรัฐศาสตร์ และวูล์ฟรัมจากภาควิชาเศรษฐศาสตร์ ได้โต้แย้งว่าความปลอดภัยไม่ใช่สินค้าสาธารณะแต่ช่องโหว่ที่มีอยู่แต่ละอย่างมี มูลค่าผลกระทบ ภายนอก เชิงลบที่เกี่ยวข้อง ช่องโหว่เหล่านี้ถูกนิยามในงานวิจัยนี้ว่าเป็นสินค้าที่ซื้อขายได้ หกปีต่อมาiDEFENSE , ZDIและMozillaก็มีตลาดซื้อขายช่องโหว่เกิดขึ้นจริงแล้ว

ในปี 2000 นักวิทยาศาสตร์จากทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ (Computer Emergency Response Team หรือ CERT) ที่มหาวิทยาลัยคาร์เนกีเมลลอนได้เสนอแนวคิดกลไกเบื้องต้นสำหรับการประเมินความเสี่ยงแบบจำลองโฮโลแกรมเชิงลำดับชั้น (Hierarchical Holographic Model) เป็นเครื่องมือประเมินผลแบบหลายแง่มุมชิ้นแรกที่ใช้เป็นแนวทางในการลงทุนด้านความปลอดภัยโดยใช้หลักวิทยาศาสตร์แห่งความเสี่ยง นับตั้งแต่นั้นมา CERT ได้พัฒนากลไกที่เป็นระบบชุดหนึ่งสำหรับองค์กรต่างๆ เพื่อใช้ในการประเมินความเสี่ยง โดยขึ้นอยู่กับขนาดและความเชี่ยวชาญขององค์กรนั้นๆ ซึ่งก็คือOCTAVEการศึกษาด้านความปลอดภัยทางคอมพิวเตอร์ในฐานะการลงทุนเพื่อหลีกเลี่ยงความเสี่ยงได้กลายเป็นมาตรฐานปฏิบัติไปแล้ว

ในปี 2001 ในประเด็นที่ไม่เกี่ยวข้องกันลอว์เรนซ์ เอ. กอร์ดอนและมาร์ติน พี. โลบได้ตีพิมพ์ บทความ เรื่อง “การใช้ความปลอดภัยของข้อมูลเพื่อตอบสนองต่อระบบวิเคราะห์คู่แข่ง ” โดยมีการเขียนเอกสารฉบับร่างของบทความที่ตีพิมพ์ในปี 2000 ศาสตราจารย์ทั้งสองท่านจากโรงเรียนธุรกิจสมิธแห่งรัฐแมริแลนด์ ได้นำเสนอ โครงสร้าง เชิงทฤษฎีเกมที่แสดงให้เห็นว่าความปลอดภัยของข้อมูลสามารถป้องกันไม่ให้บริษัทคู่แข่งได้รับข้อมูลที่สำคัญได้อย่างไร ในบริบทนี้ บทความนี้พิจารณาถึงแง่มุมทางเศรษฐกิจ (เช่น ต้นทุนและผลประโยชน์) ของความปลอดภัยของข้อมูลด้วย

ผู้เขียนได้ร่วมกันพัฒนาและขยายชุดกิจกรรมหลักภายใต้ชื่อ "การประชุมเชิงปฏิบัติการด้านเศรษฐศาสตร์ของความปลอดภัยสารสนเทศ"

Proof of Work เป็นเทคโนโลยีความปลอดภัยที่ออกแบบมาเพื่อหยุดสแปมโดยการเปลี่ยนแปลงหลักเศรษฐศาสตร์ บทความวิจัยในช่วงแรกๆ เกี่ยวกับเศรษฐศาสตร์ความปลอดภัยของข้อมูลโต้แย้งว่าProof of Workไม่สามารถใช้งานได้จริง แต่ในความเป็นจริงแล้ว ผลการวิจัยพบว่าProof of Work ไม่สามารถใช้งานได้หากปราศจากการเลือกปฏิบัติทางราคาดังที่แสดงให้เห็นในบทความวิจัยในภายหลังเรื่อง " Proof of Work can Work "

อีกหนึ่งข้อค้นพบที่สำคัญต่อความเข้าใจเกี่ยวกับการปฏิบัติด้านข้อมูลของอเมริกาในปัจจุบัน คือ สิ่งที่ตรงข้ามกับความเป็นส่วนตัวในเชิงเศรษฐกิจนั้นไม่ใช่การไม่เปิดเผยตัว ตน แต่เป็นการเลือกปฏิบัติทางราคาบทความเรื่อง "ความเป็นส่วนตัวและการเลือกปฏิบัติทางราคา " เขียนโดยแอนดรูว์ ออดลีซโกแสดงให้เห็นว่าสิ่งที่อาจดูเหมือนความผิดปกติของข้อมูลในการรวบรวมข้อมูลนั้น แท้จริงแล้วเป็นพฤติกรรมที่มีเหตุผลขององค์กร

ฮัล วาเรียนนำเสนอแบบจำลองความปลอดภัยสามแบบ โดยใช้ภาพเปรียบเทียบความสูงของกำแพงรอบเมือง เพื่อแสดงให้เห็นว่าความปลอดภัยเป็นสินค้าปกติ สินค้าสาธารณะ หรือสินค้าที่มีผลกระทบภายนอก ไม่ว่าในกรณีใด ผลลัพธ์สุดท้ายก็คือ การเอาเปรียบโดยไม่เสียค่าใช้จ่าย

Lawrence A. GordonและMartin P. Loebได้เขียนหนังสือ "เศรษฐศาสตร์ของการลงทุนด้านความปลอดภัยของข้อมูล" ^{[ 1 ]}แบบจำลอง Gordon–Loebถือเป็นแบบจำลองทางเศรษฐศาสตร์แบบแรกที่กำหนดจำนวนเงินที่เหมาะสมที่สุดในการลงทุนเพื่อปกป้องชุดข้อมูลที่กำหนด แบบจำลองนี้คำนึงถึงความเปราะบางของข้อมูลต่อการละเมิดความปลอดภัยและการสูญเสียที่อาจเกิดขึ้นหากเกิดการละเมิดดังกล่าว

• ความไม่ปลอดภัยของคอมพิวเตอร์
• การเขียนโปรแกรมเชิงป้องกัน (การเขียนโค้ดที่ปลอดภัย)
• วิศวกรรมความปลอดภัย
• การแฮ็ก
• การรับประกันความปลอดภัยของซอฟต์แวร์
• ความปลอดภัยของคอมพิวเตอร์
• ระบบที่เชื่อถือได้
• ประกันภัยไซเบอร์

• มหาวิทยาลัยคาร์เนกีเมลลอน วิทยาลัยไฮนซ์เก็บถาวรเมื่อวันที่ 20 มิถุนายน 1997 ที่Wayback Machine
• ห้องปฏิบัติการด้านความเป็นส่วนตัวของมหาวิทยาลัยคาร์เนกีเมลลอน
• ห้องปฏิบัติการวิทยาการคอมพิวเตอร์ มหาวิทยาลัยเคมบริดจ์
• คณะสารสนเทศศาสตร์ มหาวิทยาลัยอินเดียนา
• มหาวิทยาลัยมินนิโซตา
• คณะสารสนเทศศาสตร์ มหาวิทยาลัยมิชิแกน
• ภาควิชาวิศวกรรมและวิทยาศาสตร์ประยุกต์ มหาวิทยาลัยฮาร์วาร์ด
• มหาวิทยาลัยดาร์ทมัธเป็นเจ้าภาพโครงการ I3Pซึ่งประกอบด้วยคณะวิชาทัค (Tuck School) และภาควิชาวิทยาการคอมพิวเตอร์ ในการศึกษาด้านเศรษฐศาสตร์ของความปลอดภัยสารสนเทศ

• Ross Andersonเป็นผู้ดูแลหน้าเว็บ เกี่ยวกับ เศรษฐศาสตร์ของความปลอดภัยด้านข้อมูล
• Alessandro Acquistiมีหน้า เว็บที่เกี่ยวข้องเกี่ยว กับแหล่งข้อมูลด้านเศรษฐศาสตร์ของความเป็นส่วนตัว
• เว็บไซต์ Jean Camp Economics of Information Securityรวบรวมลิงก์ไปยังการประชุมเชิงปฏิบัติการที่ผ่านมาทั้งหมด พร้อมด้วยเอกสารที่เกี่ยวข้อง รวมถึงการประชุมในปัจจุบันและการประกาศรับบทความ นอกจากนี้ยังให้ข้อมูลเกี่ยวกับกิจกรรม หนังสือ การประชุมเชิงปฏิบัติการที่ผ่านมา และบรรณานุกรมพร้อมคำอธิบายประกอบ
• เว็บไซต์ Return on Information Security Investmentมีแบบสอบถามประเมินตนเอง เอกสาร และลิงก์ไปยังแหล่งข้อมูลด้านเศรษฐศาสตร์ความปลอดภัยของข้อมูล
• รายงานเรื่อง "การโจมตีทางไซเบอร์: ความท้าทายเชิงนโยบายทางเศรษฐกิจ " ซึ่งตีพิมพ์ในVOX พอร์ทัลนโยบายของCEPR นำเสนอภาพรวมที่ไม่ซับซ้อนเกี่ยวกับประเด็นนโยบายและการวัดผลที่เกี่ยวข้องกับเศรษฐศาสตร์ของความมั่นคงปลอดภัยทางไซเบอร์