За последние несколько лет термин «экосистема» уверенно вошел в российский деловой язык и теперь стремится попасть в язык регуляторный: на бытовом уровне уже сложилось четкое понимание того, какие компании занимаются превращением себя в экосистему, поэтому и государство закономерно обратило внимание на эту интенсивно осваиваемую крупными технологическими компаниями бизнес-модель.
Для удобства оговоримся сразу, что речь пойдет о цифровых экосистемах, части которых в разных сочетаниях установлены на практически всех смартфонах, то есть об утилитаризированном понимании экосистемы, которое предлагает Банк России в Докладе для общественных консультаций «Экосистемы: подходы к регулированию», выпущенном в апреле 2021го года:
«Экосистема (цифровая экосистема) – совокупность сервисов, в том числе платформенных решений, одной группы компаний или компании и партнеров, позволяющих пользователям получать широкий круг продуктов и услуг в рамках единого бесшовного интегрированного процесса. Экосистема может включать в себя закрытые и открытые платформы. Предлагаемая экосистемой линейка сервисов удовлетворяет большинство ежедневных потребностей клиента или выстроена вокруг одной или нескольких его базовых потребностей (экосистемы на начальном этапе своего формирования или нишевые экосистемы).»
Биология | Продуценты, консументы, редуценты. Компоненты пищевой цепи.
Между тем, бизнес-экосистема – понятие совсем не новое, и прямого отношения к цифровому пространству может не иметь. Вдохновленный аналогиями с животным миром, американский бизнес-стратег и исследователь ко-эволюционных процессов в экономике Джеймс Ф. Мур предложил в 1996-м году понятие бизнес-экосистемы в книге The Death of Competition: Leadership and Strategy in the Age of Business Ecosystems. Отказ от атомизации и выстраивание бизнесом связей в окружающей экономической среде (то есть с партнерами по цепочке поставок, представителями смежных отраслей, конкурентами, государством и, что немаловажно – потребителями) позволяет бизнесу наращивать конкурентные преимущества, завоевывать бóльшую долю на рынке, а всем частям этой экосистемы – коллективно более интенсивно эволюционировать. Со временем участники экосистемы объединяются вокруг компании-лидера, определяющей общую стратегию развития, контролирующей бизнес-процессы и обеспечивающей коммуникацию между всеми звеньями экосистемы.
Поэтому компания или группа компаний реального сектора, стремящаяся к полному производственному и дистрибьюторскому циклу, осваивающая смежные отрасли, оказывающая с помощью приобретенной экспертизы и ресурсов вспомогательные услуги (например, по ремонту своей же продукции), создающая лояльную клиентскую базу и следящая за своей PR и GR стратегией – тоже по своей модели является экосистемой. Поскольку такого рода траектория развития бизнеса естественна и логична как самая успешная в гонке за лидерством в условиях конкуренции и наращиванием доли на рынке, антимонопольное регулирование давно наработало инструментарий по пресечению практик, ограничивающих конкуренцию на товарных рынках. Но развитие информационных технологий, их быстрое освоение бизнесом и формирование нового digital-рынка, переориентация за счет этого экономики с товара на потребителя как на монетизируемый ресурс, произошедшая за считанные годы, выявили новые риски, которые государство должно – или не должно, чтобы не помешать развитию инноваций – компенсировать и предотвращать.
Что такое цифровые экосистемы и есть ли за ними будущее?
Но кто генерирует эти новые риски, какие компании или группы компаний должны стать объектом нового регулирования? Мы достаточно легко идентифицируем многочисленные российские и зарубежные бренды в качестве цифровых экосистем (в основном благодаря их собственной PR-стратегии).
Если называть поименно, то речь идет, в первую очередь, о большой четверке цифровых гигантов GAFA – Google, Amazon, Facebook, Apple, именно в таком составе изученной в масштабном докладе Подкомитета по антимонопольному, коммерческому и административному праву Комитета по юридическим вопросам Сената США Investigation of Competition in Digital Markets (который в качестве иронического жеста можно приобрести на Amazon). Нельзя не упомянуть Microsoft, чьи аппаратные (в смысле hardware) и платформенные решения постепенно сливаются в единую среду. В Китае, помимо Alibaba и Tencent, Baiduприкладывает усилия к позиционированию себя как мобильной экосистемы, охватывающей разные сферы интересов и нужд пользователей. Среди российских компаний в качестве экосистем распознаются Сбер, Яндекс, Тинькофф, Mail.RuGroup, ВТБ, МТС.
Объединяет эти бренды то, что на базе холдинговой структуры они развивают многочисленные онлайн и оффлайн сервисы из основных четырех секторов – финансы (платежи и иные инструменты, например, инвестиционные), life style(социальные сети, развлекательный и образовательный контент, каршеринг и т.п.), e-commerce (различные маркетплейсы) и непосредственно IT (поисковые, операционные системы, облачные технологии). Легкость и удобство использования этих сервисов обеспечивается стабильным и скоростным интернет-покрытием, доступностью смартфонов, внутренней интеграцией сервисов одной экосистемы через единый пользовательский профиль, сетевыми эффектами, а также другими многочисленными стратегиями – «уберизации» услуг, изучения сценариев использования сервисов и развития UX-дизайна, манипуляции вниманием пользователей с помощью анализа массивов данных о пользовательском поведении и т.п. Совокупность этих факторов и поспособствовала повороту внимания рынка с самого продукта (товара или услуги) на потребителя – именно доступ технологических корпораций к миллионам пользователей дает им такое огромное преимущество по сравнению с традиционными бизнес-моделями.
Такое преимущество оборачивается многочисленными антимонопольными рисками, на которые обращают внимание регуляторы различных юрисдикций. Сам факт того, что в каждой из упомянутых юрисдикций digital-компаний такого масштаба не так уже много – в среднем примерно пять – говорит об очень высоком уровне рыночной концентрации, главном признаке ограниченной конкуренции. Обобщение приведенных ниже антимонопольных рисков, которые по существу детализируют и описывают отдельные проявления высокой рыночной концентрации, составлено на основе исследований, проведенных уже упомянутым Подкомитетом по антимонопольному, коммерческому и административному праву Сената США, Центральным банком России в апрельском Докладе для общественного обсуждения, а также с опорой на результаты публичных консультаций Европейской комиссии и пояснительную записку к проекту Постановления Европейского парламента и Совета ЕС, уже широко известного как Digital Markets Act. Риски злоупотреблений экосистемами своего положения на рынке можно условно разделить на возникающие в отношениях с пользователями-физическими лицами (потребителями) и другими хозяйствующими субъектами, которые могут как присоединяться к экосистеме, так и по каким-то причинам оставаться за ее пределами.
Так, по мнению регуляторов, действующее антимонопольное регулирование не может справляться со следующими проблемами, возникающими в отношениях экосистем и потребителей:
1) Привыкая использовать user-friendly технику, сервисы и платформенные решения, «бесшовно» и удобно соединенные экосистемой, пользователь если и не лишается реального выбора, то со временем отучается сравнивать предложения разных поставщиков товаров и услуг. Становится удобнее и быстрее согласиться на приобретение товаров и услуг удовлетворительного качества вместо высокого, которые потребитель мог бы по конкурентной цене найти за пределами экосистемы (у нишевых игроков или в другой экосистеме). Этому способствуют пакетные подписки через так называемые Super Apps на все сервисы экосистемы сразу, а также внутренняя система бонусов или баллов, общая для всех сервисов экосистемы – у пользователя отпадает необходимость интересоваться продуктами других производителей и поставщиков товаров и контента, это становится невыгодным.
2) Экосистемы, используя большие массивы данных и алгоритмы машинного обучения, кастомизируют порядок выдачи вариантов товаров/услуг/контента для конкретного пользователя либо прибегают к индивидуальному ценообразованию (предоставляя персонализированные скидки, промокоды, чтобы склонить сомневающегося пользователя к покупке). Объективная невозможность сопоставить выдачу у разных пользователей приводит к тому, что заметить дискриминационное ценообразование становится слишком сложно.
Из приведенных проблем мы видим, что пользователь, привязанный к экосистеме, ограничен в своей возможности оценить полную картину рынка и сделать осознанный выбор в пользу наиболее качественного продукта (товара/услуги/контента). Эта власть экосистем, построенная на лояльности потребителя, гораздо больнее бьет по другим игрокам соответствующего рынка – как сотрудничающим с экосистемой (в формате партнерства либо как бизнес-пользователя («business user») платформы), так и нишевым производителям и поставщикам, оставшимся за пределами экосистемы. Выход на «обленившегося» потребителя и большое влияние экосистемы на него, а также несопоставимое ресурсное превосходство IT-гигантов не оставляет для малого и среднего бизнеса выбора «сотрудничать с экосистемой или работать самостоятельно»: сотрудничать приходится ради клиентов и возможности развиваться. И это непосредственно может ограничивать конкуренцию следующим образом:
1) Новые технологические стартапы перестают рассчитывать на инвестиции частных инвесторов: цифровые гиганты имеют намного больше ресурсов на развитие технологий in-house, в результате чего технологии монополизируются большими экосистемами, а ценность идей и компетенций независимых разработчиков преуменьшается в глазах инвесторов. Успешный выход из стартапа или надежда на его дальнейшее развитие все чаще связываются с продажей предприятия большой корпорации. Подкомитет по антимонопольному, коммерческому и административному праву отмечает агрессивную Mhttps://mosdigitals.ru/media/tsifrovaya-kontsentratsiya-ekosistemy-i-ili-konkurentsiya-chast-1″ target=»_blank»]mosdigitals.ru[/mask_link]
XIII Международная студенческая научная конференция Студенческий научный форум — 2021
Риски и угрозы цифровой экономики, пути их решения.
Чензеева Д.В. 1
1 ФГБОУ ВО «Калмыцкий государственный университет им Б.Б.Городовикова»
Работа в формате PDF
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке «Файлы работы» в формате PDF
Сегодня новые цифровые технологии, инновационные бизнес-модели проникают во все сферы экономической жизни общества, воздействуя на саму сущность экономики, формируя в ней качественные структурные изменения. Можно согласиться с мнением, высказанным многими исследователями что благодаря цифровизации и другим технологическим изменениям человечество вступило в новую эру глобальных изменений.
Цифровая Экономика сегодня воспринимается многими как панацея, а ее ускоренное развитие-как способ решения практически всех существующих проблем. Это нашло отражение и в взрывном росте интереса к «цифровым» проблемам в социально-экономических и гуманитарных исследованиях, и в публичном дискурсе, в том числе в высказываниях влиятельных политиков, и в правительственных документах.
Но следует понимать, что не существует “лекарства от всех болезней”. И цифровая экономика не может быть панацеей в современной России, да и в мире в целом. Его развитие, на наш взгляд, следует рассматривать в контексте других трансформаций, которые переживают современное общество и экономика, в тесной связи с ними. А для этого — более детально изучить его системные свойства, а также возможности практического использования его инструментов в хозяйственной практике.
Риски и угрозы цифровой экономики, пути их решения.
Следует отметить, что, как и любое другое масштабное явление, развитие цифровой экономики связано не только с положительными последствиями, но и с различного рода рисками и угрозами.
Существует два основных источника этих эффектов.
Во-первых, это появление новых видов рисков и угроз, присущих цифровой экономике и основанных на ее технологических особенностях.
Во-вторых, при переходе к цифровой экономике происходит институциональная трансформация, которая сама по себе, независимо от ее причин и характера, является мощным дестабилизирующим фактором устойчивого и успешного социально-экономического развития.
Рассмотрим некоторые негативные последствия развития цифровой экономики (детальный и полный анализ актуальных и перспективных рисков и угроз является самостоятельной исследовательской проблемой и может стать предметом отдельного научного исследования):
• рост киберпреступности. Например, по данным Microsoft, в первом квартале 2017 года 14,8% компьютеров в России подверглись воздействию вредоносного программного обеспечения (в мире в целом этот показатель составил 9%);
• технологическая уязвимость создаваемой цифровой инфраструктуры. В качестве примера можно привести вышеупомянутый мартовский блэкаут в Венесуэле или типичные (к сожалению) ситуации массовой эвакуации автомобилей для крупных российских городов из-за неработающего сервиса оплаты парковки, возврата в “живую” очередь в случае сбоев в системах электронной очереди в госорганах и др.;
• быстрое устаревание оборудования и, как следствие, наличие проблемы его утилизации. Если проблема утилизации ядерных отходов находится в центре общественного внимания и достаточно серьезного законодательного регулирования, то проблема обращения с «электронными отходами» поднимается редко [18]. Между тем, по данным ООН, ежегодно в мире производится до 100 млн. “Электронные отходы”, не более 20% от этого объема перерабатываются в соответствии с экологическими требованиями. С развитием цифровой экономики ее вредное воздействие на окружающую среду будет возрастать;
• рост технологической зависимости от зарубежных поставщиков и, как следствие, ослабление технологической и экономической безопасности как на уровне страны в целом, так и на уровне отдельных отраслей и предприятий.
Серьезным сдерживающим фактором для развития цифровой экономики являются кадровые ограничения в Российской Федерации. Так, по данным Фонда развития интернет-инициатив, к 2027 году российская экономика будет испытывать дефицит примерно в 2 миллиона долларов.
IT-специалист. При этом на конец 2016 года в России насчитывалось около 1,9 млн ИТ-специалистов (2,4% трудоспособного населения; аналогичный показатель для США, Германии и Великобритании — 4,3%). Сейчас в нашей стране ежегодно выпускается около 60 тысяч ИТ-специалистов, и чтобы ликвидировать дефицит кадров, необходимо ежегодно набирать на обучение около 40 тысяч человек.
Но это нельзя делать “механически”, нужно развивать инфраструктуру образования, готовить новых учителей и т.д. Перечисленные и многие другие риски, угрозы и проблемы развития цифровой экономики требуют принятия мер по их нейтрализации. К сожалению, это невозможно сделать быстро и исключительно за счет ресурсов государства (поскольку задача развития цифровой экономики позиционируется как национально значимая). Необходимы комплексные усилия с использованием как государственных, так и частных ресурсов.
Среди приоритетных задач, определяющих направления деятельности, на наш взгляд, можно выделить:
1) стимулирование создания и развития бизнеса, ориентированного на цифровую экономику. В России уже работает ряд компаний, которые могут быть признаны мировыми лидерами в своих сегментах цифровой экономики («Лаборатория Касперского», ABBYY, Parallels, Luxoft, Яндекс и др.). Государство может оказывать им адресную поддержку: предоставлять гарантии по банковским кредитам, в том числе экспортным, компенсировать часть затрат на патентование, формировать целевые инвестиционные фонды, оказывать поддержку через механизм госзакупок и т.д.;
2) дополнительная поддержка субъектов малого и среднего предпринимательства в создании цифровых технологий, платформ и предоставлении цифровых услуг. Это может быть достигнуто, например, путем предоставления определенных стимулов соответствующим компаниям (например, в отношении страховых выплат или налоговых платежей), которые развивают цифровые технологии, создавая здоровую конкуренцию между такими компаниями, обеспечивая их заказами и стандартами, которым должен соответствовать конечный продукт;
3) формирование и масштабирование цифровых платформ по основным направлениям экономики. Сейчас в России и многих других странах появляются порталы предоставления государственных и муниципальных услуг, площадки для осуществления платежей, налоговые органы переходят на получение электронной отчетности, внедряется использование пластиковых карт для социальных выплат и т.д. Следует отметить, что существуют значительные проблемы, связанные с внедрением ИТ в местное самоуправление. Сами муниципалитеты, учитывая субсидирование их большинства, не в состоянии решить эти проблемы, им нужна особая поддержка для их цифровизации со стороны региональных и федеральных властей;
4) увеличение объемов подготовки ИТ-специалистов (мы уже указывали приоритетность этого направления деятельности);
5) формирование отраслевых, региональных и общегосударственных систем обеспечения кибербезопасности. В частности, необходимо доработать законодательство о борьбе с киберпреступностью, создать подразделения защиты в правоохранительных органах, разработать безопасные технологические решения, обеспечить взаимодействие всех участников глобальной цифровой экономики. Однако следует помнить, что безопасность не должна препятствовать росту и развитию технологий. Необходимо укреплять межстрановой обмен информацией в области кибербезопасности.
Цифровая экономика — это новый тип экономических отношений, который уже присутствует во всех секторах мирового рынка и активно развивается. Цифровая экономика в скором времени может стать ведущим сегментом, драйвером роста и развития экономической системы в целом.
Это связано с тем, что цифровая экономика имеет некоторые преимущества перед материальными товарно-денежными биржами, такие как скорость доставки товаров или почти мгновенное предоставление услуг. Еще одним преимуществом цифровой экономики является более низкая стоимость производства и выполнения транзакций.
Одним из ключевых преимуществ цифровой экономики перед традиционной является то, что электронные товары практически неисчерпаемы и существуют в виртуальном виде, в то время как материальные блага почти всегда ограничены в количестве и получить к ним доступ гораздо сложнее. Сегодня электронная экономика уже выходит за рамки чисто экономических процессов.
Цифровизация внедряется в социальные процессы, от нее все больше зависит успешная жизнь людей, кроме того, происходит масштабное внедрение цифровых технологий в работу государственных организаций и структур. Усилия по цифровизации России базируются на стратегии развития информационного общества и положениях государственной программы «Цифровая экономика».
В этих документах осуществлялось целеполагание и устанавливались основные механизмы цифровой трансформации российской экономики, а также определялись источники и объемы финансирования планируемых к реализации мероприятий. Если рассматривать ситуацию в целом, то по уровню развития цифровой экономики Россия не занимает лидирующих позиций, но уверенно удерживает себя в группе стран-лидеров, улучшая свои позиции из года в год. В то же время конкуренция в рассматриваемой сфере остается очень жесткой, поэтому нельзя останавливаться на достигнутом, необходима совместная работа государства и бизнеса для дальнейшего развития цифровой экономики. В этой деятельности необходимо учитывать ряд проблем, рисков и угроз, выделенных в статье, чтобы сосредоточить ресурсы и усилия на их нейтрализации.
1. Асаул В. В., Михайлова А. О. обеспечение информационной безопасности в условиях формирования цифровой экономики // теория и практика сервиса: экономика, социальная сфера, технологии. 2018. № 4 (38). С. 5-9.
2. Беляков К. С. Цифровая экономика России: проблемы и перспективы // Информационное общество: состояние, проблемы, перспективы: материалы V ежегодной Всероссийской научно-практической конференции. Симферополь, 2017, С. 249-250.
8. Кулик А. М., Коряков Д. П. Цифровая экономика: особенности и тенденции развития // прорывные экономические реформы в условиях риска и неопределенности: сборник статей по итогам Международной научно — практической конференции. Тюмень, 2018. С. 189-192.
9. Курбанов А. Х., Курбанов Т. Х. Применение современных цифровых технологий в логистике // развитие региональной экономики в условиях цифровизации: сборник материалов международной научно-практической конференции, посвященной 80-летию Федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Чеченский государственный университет». Грозный, 2018, с. 683-688.
10. Минаков В. Ф., Шуваев А. В., Лобанов О. С. влияние цифровой конвергенции в экономике // Вестник Санкт-Петербургского государственного экономического университета. 2018. Дело № 2 (110). С. 12-18. 11.
Петриченко О. В., Рукинов М. В. Анализ экономической безопасности страны с учетом функционирования «электронного правительства» // теория и практика сервиса: экономика, социальная сфера, технологии. 2018. № 4 (38). С. 10-13. 2019 12.
Плотников В. А. цифровизация производства: теоретическая сущность и перспективы развития в российской экономике // Вестник Санкт-Петербургского государственного экономического университета. 2018. Выпуск № 4 (112). С. 16-24. 13. Полянин А. В., Докукина И. А. трансформация социально-экономических отношений на основе цифровизации бизнес-пространства // трудовые и социальные отношения. 2018.
Выпуск № 6. С. 16-27. 14. Прокопьева Т. В., Прокопьев А. В., Попова А. Ю. Цифровая экономика — взгляд в будущее // Открытые инновации: СБ. Искусство. V Международная научно-практическая конференция.
Пенза, 2018, с. 97-101. 15. Пшеничников В. В. перспективы и риски использования электронных денег в условиях цифровизации экономики // Известия Санкт-Петербургского государственного экономического университета. 2018. № 1 (109). С. 39-45.
16. Развитие цифровой экономики в России как ключевой фактор экономического роста и повышения качества жизни населения: монография / Андреева Г. Н., Бадальянц.
Источник: scienceforum.ru
Особенности управления риском на предприятиях в составе цифровых бизнес-экосистем
Ян Цэнмин – бакалавр Российского университета дружбы народов.
Се Цзиньи – бакалавр Российского университета дружбы народов.
Аннотация: В данной статье рассмотрены новые формы цифрового взаимодействия экономических агентов – производственных предприятий, некоммерческих организаций, органов государственной власти и потребителей в рамках бизнес-экосистем на базе цифровых многосторонних платформ, так называемых цифровых бизнес-экосистем. Целью настоящего исследования является анализ методических проблем выявления локальных и глобальных факторов риска, обусловленных изменением предпочтений потребителей и характеристик внешней среды, и влияния идентифицированных факторов риска на деятельность предприятия при его присоединении к цифровой бизнес-экосистеме.
Ключевые слова: феномен экономического риска, цифровые бизнес-экосистемы, цифровые многосторонние платформы, социо-технологические институты.
Цифровые экосистемы относятся к системам использования, которые состоят из множества разнородных цифровых субъектов и множества сложных взаимосвязей. Благодаря связи между множеством цифровых субъектов можно повысить эффективность системы, обмен информацией, сотрудничество внутри или между субъектами, а также стимулировать инновации и т.д. Цифровые экосистемы также являются результатом цифровой трансформации компаний, и, создавая и участвуя в развивающихся цифровых экосистемах, многие компании также видят будущие доходы и большие перспективы, которые они открывают. Однако большинство компаний не в полной мере учитывают риски и угрозы, присущие этим экосистемам. Согласно исследованию TCS Risk and Cyber Security Study, киберугрозы в цифровых экосистемах могут быть слепым пятном для предприятий [1].
Цифровые экосистемы динамичны, подвижны, интерактивны, безграничны, мультимодальны и децентрализованы, что также приводит к тому, что в системе часто присутствует множество «привратников» и игроков. Другими словами, цифровые экосистемы представляют собой богатую на цели среду для хакеров, и, выбирая эти цели, хакеры могут легко украсть или использовать конфиденциальные данные, или даже нарушить операционную структуру организации [2].
Цифровая трансформация представляет собой широкий, многомодальный и системный сдвиг в организациях и целых отраслях. Когда маркетинг, цепочка поставок и другие операции переходят на чисто цифровые платформы, они могут кардинально изменить возможности компании на рынке. Цифровая трансформация бизнеса приводит к созданию цифровых экосистем: больших, часто меняющихся, многолюдных пространств, где происходит обмен информацией, ведение бизнеса и налаживание связей с поставщиками [3].
Однако цифровые экосистемы открывают возможности не только для организационного развития, но и для взлома. Цифровая экосистема подвергает системы компании большему количеству киберугроз и внешних атак, что может привести к потере контроля, например, над интеллектуальной собственностью или даже жизнеспособности бизнеса. Существует множество примеров взлома и киберугроз, и этому вопросу следует уделять достаточно внимания и сосредоточиться.
На самом деле, до сих пор существует множество организаций, которые плохо подготовлены к рискам, присущим цифровой экосистеме. Часто организации идут на значительные риски, ничего не делая или делая неправильно. Например, в сфере производства и технологий компании часто делятся интеллектуальной собственностью со своими глобальными партнерами по экосистеме или поставщиками, но часто оказываются в плену рисков, связанных с таким обменом, или не внедряют необходимые средства контроля, предназначенные для снижения этих рисков. Причина этой проблемы заключается не в недостатке внимания или возможностей, а скорее в чрезмерном объеме. Организациям приходится работать и отслеживать слишком много поставщиков, но снизить риски для своей цифровой экосистемы им мешает отсутствие устойчивых, повторяемых и эффективных процессов и рамок [4].
Многие традиционные производственные компании в настоящее время стремятся к цифровой трансформации, часто путем создания цифровых систем и инвестирования в «умные фабрики» для повышения эффективности и снижения затрат. Однако если кибербезопасность не воспринимается всерьез в этом процессе или не включена в архитектуру цифровой трансформации организации заранее, связанных с этим рисков не избежать, а цифровая экосистема не будет защищена.
Подключение всего, что должно быть подключено, является основой IoT для создания «умного завода». По мере роста числа подключенных устройств растет и поверхность атаки, что делает безопасность цифровой экосистемы еще более важной и заслуживающей самого пристального внимания в среде «умного завода». Например, если даже один небольшой поставщик в цифровой экосистеме производителя автомобилей подвергнется атаке, это может повлиять на производство и работу всей организации.
Уязвимости существуют даже в тех отраслях, которые являются более продвинутыми с точки зрения информационной безопасности. Например, в банковском секторе, секторе финансовых услуг и страховании, где регуляторы сильны, а риски и связанные с ними выгоды в отрасли более ясны, даже несмотря на это, многие решения по кибербезопасности все еще не внедряются эффективно. В последние годы набирают популярность поставщики финтеха, предлагающие финансовым учреждениям решения по обеспечению безопасности, которые устраняют риски, но в то же время требуют от них уделять внимание должной осмотрительности и проверкам безопасности.
В любой системе снижения рисков необходимо исходить из того, что самыми большими источниками киберугроз являются не злоумышленники, а двери, которые остаются открытыми для нежелательных посетителей. Организации должны соответствующим образом адаптировать свое состояние, процессы и ресурсы. Им необходимо определить основные риски, включая:
▪ Отсутствие управления и подотчетности: во многих организациях ответственность за устранение разрыва в рисках лежит на нескольких руководителях, а не на единой инстанции. Однако цифровая экосистема затрагивает множество аспектов бизнеса, поэтому такие инициативы неизбежно приведут к провалу. Отсутствие подотчетности приводит к недостатку полномочий для действий и неспособности сделать снижение рисков приоритетом в организации.
▪ Неспособность правильно расставить приоритеты рисков: без понимания контекста бизнеса трудно эффективно понять и устранить риски. Например, внешние поставщики могут быть потенциальным источником риска, но при этом играть важную и центральную роль в бизнесе, поэтому вопросы риска с такими поставщиками могут требовать особого подхода и внимания при работе с ними. Другие поставщики той же организации могут не играть такой центральной роли, и поэтому работа с их рисками может быть простым делом. Организации должны адаптировать свой подход к конкретным обстоятельствам и попытаться создать систематический и автоматизированный подход для менее значимых организаций. Слишком многие организации не принимают во внимание внутреннюю среду и поэтому не знают, в какой области следует расставить приоритеты.
▪ Неспособность принять базовые политики: Удивительно много организаций не имеют простых протоколов и политик, когда речь идет о киберугрозах. Это означает, что на каждый риск приходится отвечать, казалось бы, хорошо спланированным, но дорогостоящим ответом. Однако простые правила снижения рисков могут обеспечить существенную и эффективную защиту без долгих обсуждений и дебатов.
▪ Отсутствие инвентаризации активов: когда организации подвергаются риску или находятся в кризисной ситуации, они, как правило, в первую очередь оценивают свои цифровые активы (например, интеллектуальную собственность). Это несостоятельно и непрактично. Первый шаг к эффективной защите – это понимание ценности цели, от которой вы защищаетесь, и соответствующие инвестиции. Однако слишком многие организации не внедряют соответствующую систему обнаружения активов, когда речь идет о цифровых активах, интеллектуальной собственности, информации о клиентах и других ключевых элементах.
▪ Неспособность оценить риск: даже когда организации оценивают источники риска в своей экосистеме, они не всегда могут выбрать четкий путь действий. Оценка потенциальных рисков в цепочке поставок позволяет каждому подразделу экосистемы определить свою позицию и приоритет в устранении рисков безопасности, а также принять различные меры безопасности в зависимости от приоритета.
Это должно быть установлено объективно с помощью стандартной системы расчета рисков.Цифровая трансформация организаций неизбежно связана с созданием цифровой экосистемы, безопасность которой определяет степень и состояние цифровой трансформации организации. Уделив достаточное внимание внешним угрозам, не пренебрегайте угрозами безопасности изнутри. Объединение возможностей по обеспечению безопасности всех партнеров в цепочке поставок – сложная задача. Она требует от организаций создания автоматизированного, ориентированного на процесс решения, которое устраняет все известные угрозы безопасности, не оказывающие большого воздействия, что позволяет сотрудникам службы безопасности направить больше энергии на потенциальные риски, представляющие большую опасность.
- Слепцова Ю. А., Качалов Р. М. Особенности управления риском на предприятиях в составе цифровых бизнес-экосистем //π-Economy. – 2021. – Т. 14. – №. 4. – С. 49-66.
- Воронцовский А. В. Управление рисками. – 2019.
- Зубачев Д. Н. Особенности управления рисками на предприятии //Молодой ученый. – 2018. – №. 14. – С. 181-184.
- Воронцовский А. В. Управление рисками. – 2016.
- Юрьева Л. В., Марфицына М. С., Юрьева А. Р. Основные методы управления рисками на предприятиях //Фундаментальные исследования. – 2019. – №. 4. – С. 131-136.
Источник: na-journal.ru