Цифровая трансформация системы экономической безопасности региональной сферы услуг: теоретико-методологические основы
Автор: Заугарова Е.В.
Журнал: Известия Санкт-Петербургского государственного экономического университета @izvestia-spgeu
Рубрика: Экономика предприятий, регионов и отраслей
Статья в выпуске: 2 (158), 2026 года.
Бесплатный доступ
В статье разрабатывает теоретико-методологические основы обеспечения экономической безопасности региональной сферы услуг (РСФУ) в условиях цифровой трансформации. Обосновывается переход от традиционных моделей к концепции кибер-экономической безопасности (КЭБ). Анализируются сетевые риски и уязвимости платформенных экосистем. Предложена интегрированная система индикаторов КЭБ для оценки технологической зависимости и цифровой устойчивости. Рассматриваются принципы риск-ориентированного управления для защиты критических цифровых активов РСФУ, что необходимо для формирования эффективной региональной политики.
Цифровая трансформация, экономическая безопасность, региональная сфера услуг, кибер-экономическая безопасность, сетевые риски, цифровая устойчивость, система индикаторов
Короткий адрес: https://sciup.org/148333649
IDR: 148333649
Digital transformation of the economic security system of the regional services sector: Theoretical and methodological foundations
The article develops the theoretical and methodological foundations for ensuring the economic security of the regional service sector (RSS) amid digital transformation. It substantiates the shift from traditional models to the concept of Cyber-Economic Security (CES). Network risks and vulnerabilities of platform ecosystems are analyzed. An integrated system of CES indicators is proposed for assessing technological dependence and digital resilience. The principles of risk-based management for protecting critical digital assets of the RSS are discussed, which is essential for effective regional policy formulation.
Текст научной статьи Цифровая трансформация системы экономической безопасности региональной сферы услуг: теоретико-методологические основы
Современный этап развития мировой экономики характеризуется ускоренной цифровой трансформацией, которая, будучи основополагающим драйвером экономического роста, одновременно порождает новые системные риски и угрозы. Региональная сфера услуг (РСФУ), включающая финансовый сектор, логистику, туризм, здравоохранение и ИТ-услуги, является наиболее динамичным и, в то же время, наиболее уязвимым сегментом региональной экономики в условиях цифровой трансформации. Доля услуг в валовом региональном продукте (ВРП) большинства развитых регионов превышает 60%, что
ГРНТИ 06.71.15
EDN KAIQJX
делает устойчивость этого сектора наиболее важной для обеспечения экономической безопасности региона в целом.
Цифровая трансформация РСФУ проявляется в массовом внедрении облачных технологий, искусственного интеллекта (ИИ), интернета вещей (IoT) и платформенных решений. Эти процессы фундаментально меняют бизнес-модели, переводя базовые активы из физической формы (здания, оборудование) в цифровую (данные, алгоритмы, программное обеспечение) [5]. В результате вышеизложенного, традиционная система экономической безопасности, ориентированная преимущественно на финансовые, ресурсные и физические угрозы, оказывается неспособной адекватно реагировать на новые вызовы: кибератаки, утечки данных, технологическую зависимость, алгоритмическую дискриминацию и сетевые риски, связанные с функционированием глобальных цифровых платформ.
Ключевая проблема заключается в методологическом разрыве между усложняющимся ландшафтом цифровых угроз и устаревшими теоретико-методологическими подходами к обеспечению экономической безопасности региональной сферы услуг [2]. Несмотря на признание основополагающей приоритетности кибербезопасности, она зачастую рассматривается как сугубо технический аспект, изолированный от макроэкономических и региональных стратегических задач. Отсутствие интегрированной концепции кибер-экономической безопасности (КЭБ), а также неразработанность системы индикаторов, позволяющих измерять и прогнозировать ущерб от цифровых угроз на региональном уровне, препятствуют формированию эффективной региональной политики защиты [6].
Таким образом, возникает острая необходимость в разработке нового теоретико-методологического аппарата, который позволит: концептуализировать экономическую безопасность РСФУ с учетом доминирования цифровых активов; интегрировать теорию экономической безопасности с теорией сетевых рисков и киберустойчивости; предложить измеримые инструменты для оценки и управления цифровыми угрозами в региональном контексте.
Материалы и методы
Региональная сфера услуг представляет собой сложную, многоуровневую и динамично развивающуюся систему, которая играет ключевую роль в формировании валового регионального продукта и обеспечении занятости населения. В отличие от производственного сектора, РСФУ характеризуется рядом специфических черт, которые существенно влияют на ее экономическую безопасность, а именно:
-
1. Неосязаемость и нескладируемость услуг, услуга потребляется в момент ее производства, что делает ее более уязвимой к внезапным изменениям спроса, предложения и операционным сбоям.
-
2. Высокая степень персонализации и интерактивности, качество услуги зависит от прямого взаимодействия между поставщиком и потребителем, что повышает риски, связанные с человеческим фактором и конфиденциальностью данных.
-
3. Территориальная привязка и локальный характер, большинство услуг ориентированы на удовлетворение потребностей местного населения и бизнеса, что делает РСФУ чувствительной к региональной экономической конъюнктуре, демографическим изменениям и административным барьерам.
-
4. Гетерогенность и фрагментация подразумевают, что РСФУ включает широкий спектр отраслей (от финансового сектора и логистики до туризма и здравоохранения), каждая из которых имеет свои уникальные угрозы и требования к безопасности.
Экономическая безопасность РСФУ определяется как состояние защищенности ключевых элементов системы (инфраструктура, финансовые потоки, человеческий капитал, информационные активы) от внутренних и внешних угроз, позволяющее обеспечить устойчивое функционирование, развитие и реализацию региональных экономических интересов. Цифровая трансформация – это процесс глубокой интеграции цифровых технологий (ИИ, IoT, Big Data, облачные вычисления) во все аспекты деятельности РСФУ, приводящий к фундаментальному изменению бизнес-моделей, операционных процессов и потребительского опыта. Рассмотрим ландшафт экономической безопасности РСФУ, который меняется вследствие цифровой трансформации (табл. 1).
В условиях цифровой трансформации экономическая безопасность РСФУ трансформируется из преимущественно финансово-операционной категории в кибер-экономическую категорию, где критическим ресурсом становится информация, а ключевой угрозой – ее несанкционированное использова- ние или потеря. Традиционные модели экономической безопасности (ресурсный, функциональный, индикаторный подходы) оказываются недостаточными для анализа цифровой среды. Необходим интегративный подход, который рассматривает кибербезопасность не как отдельную техническую функцию, а как неотъемлемую часть экономической безопасности [9].
Таблица 1
Изменения ландшафта экономической безопасности РСФУ
|
Аспект |
Традиционный ландшафт |
Цифровой ландшафт |
|
Ключевые активы |
Физическая инфраструктура, финансовый капитал |
Данные, интеллектуальная собственность, цифровые платформы |
|
Доминирующие угрозы |
Финансовое мошенничество, недобросовестная конкуренция, регуляторные риски |
Кибератаки (Ransomware, DDoS), утечки данных, алгоритмическая дискриминация, технологическая зависимость |
|
Уязвимые точки |
Неэффективность управления, физический доступ |
Программное обеспечение, облачные сервисы, цепочки поставок данных |
|
Механизмы защиты |
Внутренний контроль, физическая охрана, страхование |
Кибербезопасность, блокчейн-решения, регуляторный «песочницы», предиктивная аналитика |
Рассмотрим более подробно модель кибер-экономической безопасности. КЭБ РСФУ представляет собой состояние, при котором цифровые активы и инфраструктура защищены от угроз, способных нанести ущерб финансовой устойчивости, репутационному капиталу и операционной непрерывности региональных поставщиков услуг. Модель КЭБ включает три взаимосвязанных уровня:
-
1. Технологический уровень (киберзащита), а именно обеспечение целостности, доступности и конфиденциальности данных и систем (Firewalls, шифрование, SOC-центры).
-
2. Операционный уровень (устойчивость), т.е. способность системы быстро восстанавливаться после инцидентов (планы BCP/DRP, резервирование, управление рисками цепочки поставок).
-
3. Стратегический уровень (регуляторно-экономический), в частности сюда отнесено формирование институциональной среды, стимулирующей инвестиции в безопасность и обеспечивающей правовую защиту цифровых активов (региональные программы поддержки, стандартизация, ответственность за утечки) [13].
Цифровая трансформация РСФУ часто приводит к доминированию платформенных бизнес-моде-лей (агрегаторы такси, онлайн-бронирование, финтех-платформы и др.). Эти платформы создают сетевые эффекты, но одновременно порождают специфические риски, описываемые теорией сетевого риска. Под сетевым риском принято понимать угрозу, возникающую из-за взаимозависимости участников платформы, в том числе, сбой или атака на одного крупного участника (или саму платформу) может вызвать каскадный отказ во всей региональной экосистеме услуг.
Уязвимости платформенных экосистем подразумевают: монополию данных (Data Monopoly), т.е. концентрацию базовых первостепенных данных у владельца платформы, что создает риски злоупотребления рыночной властью и недобросовестной конкуренции; риски «черного ящика» (Black Box Risk), а именно непрозрачность алгоритмов, используемых платформами для ценообразования, распределения заказов или оценки кредитоспособности, что может привести к скрытой дискриминации региональных субъектов малого и среднего предпринимательства; регуляторную асимметрию, в тех случаях, когда платформы оперируют в нескольких юрисдикциях, избегая полного подчинения региональному законодательству, что затрудняет контроль за экономической безопасностью.
Для адекватного управления КЭБ необходимо перейти от качественной оценки угроз к количественной оценке потенциального ущерба. Методология Cost of Breach Analysis позволяет оценить совокупные потери регионального предприятия сферы услуг от цифрового инцидента. При этом, рассматривая компоненты ущерба, следует выделить: прямые затраты, а именно расходы на расследование инцидента, устранение уязвимостей, уведомление клиентов, юридические издержки; косвенные затраты, в том числе потери от простоя бизнеса (Business Interruption), снижение производительности, штрафы от регуляторов (например, за нарушение GDPR или региональных законов о персональных данных); долгосрочный ущерб, т.е. потери репутации, снижение лояльности клиентов, удорожание привлечения нового капитала, потеря интеллектуальной собственности [11]. Эффективное управление КЭБ требует разработки системы индикаторов, отражающих как традиционные экономические угрозы, так и специфические цифровые риски.
Результаты и обсуждение
На наш взгляд, система индикаторов должна отвечать следующим принципам: релевантность, т.е. индикаторы должны прямо отражать критические уязвимости РСФУ (например, зависимость от иностранного программного обеспечения); измеримость, т.е. возможность получения данных для расчета индикатора (например, частота кибератак на региональные ЦОДы); прогностичность, т.е. индикаторы должны сигнализировать о приближении к пороговым значениям до наступления кризиса; региональная специфичность, т.е. учет отраслевой структуры региона (например, высокий вес туризма требует особого внимания к безопасности платежных систем) [1].
Автором предлагается четыре группы индикаторов, интегрирующих экономические и цифровые аспекты, которые приведены в таблице 2.
Авторская система индикаторов
Таблица 2
|
Индикатор |
Методика расчета |
Пороговое значение |
|
1. Индикаторы технологической зависимости и суверенитета |
||
|
Коэффициент импортоза-мещения ПО |
Доля российского или регионального ПО в критической инфраструктуре РСФУ (финтех, логистика) |
Ниже 50% – критическая зависимость |
|
Индекс концентрации облачных провайдеров |
Доля рынка, занимаемая тремя крупнейшими (нерегиональными) облачными провайдерами услуг |
Высокая концентрация – риск системного сбоя |
|
Уровень цифровой грамотности персонала |
Доля рынка, занимаемая тремя крупнейшими (нерегиональными) облачными провайдерами услуг |
Ниже 70% – высокий риск человеческого фактора |
|
2. Индикаторы киберустойчивости и защищенности |
||
|
Среднее время обнаружения инцидента (MTTD) |
Время от возникновения угрозы до ее фиксации региональными SOC-центрами |
Чем выше, тем ниже киберустойчивость |
|
Уровень инвестиций в кибербезопасность |
Доля расходов на ИБ в общем объеме ИТ-бюджета РСФУ |
Ниже 10% – недостаточное финансирование |
|
Индекс утечки данных (Data Breach Index) |
Количество зарегистрированных утечек персональных данных на 1000 предприятий сферы услуг |
Рост индекса – снижение доверия потребителей |
|
3. Индикаторы финансово-экономической стабильности цифровых активов |
||
|
Доля цифровых транзакций в общем объеме услуг |
Отражает степень проникновения цифровых платежей и сервисов |
Слишком быстрый рост может сигнализировать о "пузыре" или неготовности инфраструктуры |
|
Коэффициент потерь от цифрового мошенничества |
Объем финансовых потерь от фишинга и кар-динга в РСФУ |
Рост – угроза финансовой безопасности |
|
Индекс цифровой конкуренции |
Мера концентрации рынка цифровых услуг (например, индекс Херфиндаля-Хиршмана для региональных агрегаторов) |
Высокая концентрация – риск монополизации и завышения цен |
|
4. Индикаторы институциональной готовности |
||
|
Наличие региональной стратегии КЭБ |
Бинарный индикатор (Да/Нет) и степень ее реализации |
Отсутствие – высокая институциональная уязвимость |
|
Коэффициент межведомственного взаимодействия |
Частота совместных учений и обмена информацией об угрозах между бизнесом и регулятором |
Низкий уровень – замедленная реакция на системные угрозы |
Управление экономической безопасностью в цифровой среде должно основываться на риск-ориен-тированном подходе, который фокусирует ресурсы на защите наиболее критичных цифровых активов [3]. При формировании риск-ориентированного управления КЭБ следует выделить следующие этапы:
-
1. Идентификация критических цифровых активов (ЦА), а именно определение тех данных, систем и платформ, потеря которых приведет к невосполнимому ущербу для РСФУ (например, реестры клиентов, системы управления движением, медицинские карты) [10].
-
2. Оценка уязвимостей и угроз, в частности анализ вероятности реализации угроз (P) и потенциального ущерба (I) для каждого ЦА [12].
-
3. Ранжирование рисков, т.е. присвоение приоритетов рискам.
-
4. Разработка стратегии реагирования, которая включает в себя избегание (Avoidance) или отказ от рискованных цифровых проектов, снижение (Reduction), а именно инвестиции в киберзащиту, передачу (Transfer), включая страхование киберрисков и принятие (Acceptance), например остаточного риска [4].
Цифровая трансформация требует перехода от простой «защиты» к «устойчивости». Цифровая устойчивость – это способность РСФУ не только противостоять угрозам, но и быстро адаптироваться, восстанавливаться и продолжать функционировать в условиях перманентного цифрового стресса или атаки [8]. При рассмотрении цифровой устойчивости, на наш взгляд следует выделить следующие элементы:
-
1. Непрерывность бизнеса (BCP), в том числе разработку планов, обеспечивающих работу критических услуг даже при отказе основной ИТ-инфраструктуры.
-
2. Архитектура Zero Trust, а именно принцип, согласно которому ни один пользователь или устройство, находящееся внутри или вне периметра, не считается доверенным по умолчанию, данный элемент минимизирует ущерб от внутренних угроз и взломов.
-
3. Региональный обмен информацией об угрозах (ISAC – Information Sharing and Analysis Center), а именно создание региональных центров, где предприятия сферы услуг могут анонимно обмениваться данными о новых киберугрозах и методах их нейтрализации, повышая коллективную безопасность [7]. Заключение
Исходя из вышеизложенного, следует сделать вывод, что цифровая трансформация требует интегративного подхода, объединяющего экономическую и кибербезопасность в единую категорию КЭБ. Методологически основополагающим является переход к количественной оценке сетевых рисков платформенных экосистем и ущерба от цифровых инцидентов. Предложенная система индикаторов КЭБ позволяет региональным органам власти и бизнесу осуществлять мониторинг технологической зависимости, киберустойчивости и финансовой стабильности в условиях цифровой экономики.