Кибербезопасность как фактор экономической устойчивости в условиях цифровой трансформации

Реализация государственной программы «Цифровая экономика Российской Федерации» (2017– 2030 гг.) обеспечила значительный прогресс, выразившийся в достижении доли цифровой экономики в 10,2% ВВП к 2025 году (см.: . Однако параллельно с ускоренной цифровизацией произошла эскалация киберугроз, интенсивность которых превысила 1,6 млн атак в сутки, а совокупные экономические убытки оце-

ГРНТИ 06.52.35

EDN DNQYQD

Мария Александровна Еловская – кандидат экономических наук, доцент, доцент кафедры теоретической и прикладной экономики Сибирского университета потребительской кооперации (г. Новосибирск). ORCID 0009-00043771-2156

ниваются в 0,96% ВВП (см.: . Динамичный рост рынка информационной безопасности (ИБ), достигшего объема в 314 млрд рублей в 2024 году (+26% год к году), и успешное импортозамещение, обеспечивающее 93% спроса, согласно данным ФСТЭК, контрастируют с сохраняющимся острым дефицитом квалифицированных специалистов в области информационной безопасности, оцениваемым в 45 тысяч человек (см.: . Данный кадровый разрыв напрямую ослабляет устойчивость компаний к киберинцидентам.

Традиционные финансовые модели оценки устойчивости предприятий, такие как ROI (рентабельность инвестиций) или EVA (экономическая добавленная стоимость), зачастую игнорируют кибернетический фактор, что приводит к снижению их объясняющей способности (R² < 0,7). Автором выдвинута гипотеза о том, что формализованные индикаторы Национального индекса кибербезопасности могут быть успешно интегрированы в панельную регрессионную модель, существенно повышая точность прогнозирования изменений устойчивости (ΔY). Целью исследования является эконометрическая верификация данного влияния, разработка детализированной матрицы на основе 47 индикаторов NCSI и формулировка практических рекомендаций для национальной системы кибербезопасности. Научная новизна работы заключается в применении взвешенной модели wᵢ×I_NCSI для классификации предприятий по классам киберриска.

Материалы и методы исследования

Эмпирическую базу исследования составила панель данных по 70 ведущим компаниям рынка информационной безопасности России, сформированная на основе отчетов аналитических агентств CNews (см.: , TAdviser (см.: Статья:Ран-кинг_TAdviser500) и рейтинга NT770 (см.: Статья:Российский_ры-нок_ИБ_2024) за период с 2020 по 2024 гг. (общее количество наблюдений n=350). Использовались показатели выручки, динамики устойчивости (ΔY), наличия и уровня центров мониторинга и реагирования на инциденты (SOC, Security Operations Center), показателей зрелости процессов (R₂) и обеспеченности кадрами. В качестве независимых предикторов были взяты актуальные для 2024 года индикаторы Национального индекса кибербезопасности (NCSI) для Российской Федерации (см.: , отражающие состояние различных аспектов национальной системы защиты.

Методологическую основу составляет комплекс количественных методов. Панельная регрессия с фиксированными эффектами (FE) была оценена с помощью модели:

ΔY it = β 0 + 0,35 ΔX₁ it + 0,22 ΔX₃ it + 0,15 (SOC×R₂ it ) + 0,12 Кадры it + ϵ it , где ΔY it – изменение индекса устойчивости i-ой компании в период t; ΔX₁ и ΔX₃ – изменения показателей по ключевым блокам NCSI; SOC×R₂ – интерактивный эффект наличия SOC и зрелости процессов; Кадры – индекс обеспеченности квалифицированными специалистами; ϵ – случайная ошибка модели.

Модель демонстрирует высокую объясняющую способность (скорректированный R² = 0,85), статистическую значимость (F-статистика = 45,2, p < 0,001), отсутствие существенной мультиколлинеарности (VIF < 3) и высокую точность прогноза (MAPE = 0,9%). Для интегральной оценки был разработан и верифицирован инструмент – адаптированная матрица индикаторов NCSI, где каждый индикатор (I) оценивался как выполненный (1), частично выполненный (0,5) или невыполненный (0). Итоговый индекс рассчитывался как взвешенная сумма:

I NCSI = Σ(wᵢ × Iᵢ), где wᵢ – экспертно определенные веса индикаторов (Σwᵢ = 1,0).

Дополнительно для оценки эффекта от внедрения мер кибербезопасности применялся анализ разностей (Difference-in-Differences, DID), показавший средний эффект (ATT) на уровне 0,18ΔY (t = 4,82, p < 0,001). Обработка данных проводилась в программных средах Stata 18 и Microsoft Excel. Тенденции рынка информационной безопасности и системные вызовы устойчивости

Отечественный рынок информационной безопасности находится в фазе интенсивного роста, достигнув в 2024 году объема в 314 млрд рублей, что на 26% превышает показатель предыдущего года (см.: _ib_zamedlilsya). Прогнозируется, что при сохранении среднегодового темпа прироста (CAGR) на уровне 21%, к 2030 году объем рынка может составить 968 млрд рублей

(см.: Статья:Российский_рынок_ИБ_2024).   Основные показатели рынка информационной безопасности (ИБ) представлены в таблице 1.

Структура рынка характеризуется высокой степенью импортозамещения: доля отечественных решений в закупках для государственного сектора и критической информационной инфраструктуры (КИИ), согласно данным ФСТЭК (см.: , стабильно превышает 93%. Лидерство на рынке удерживают российские компании, такие как «Лаборатория Касперского» (19,6% рыночной доли) и «Позитив Технолоджис» (13,6%) (см.: .

Таблица 1

Динамика ключевых показателей рынка ИБ РФ

Год	Объем рынка, млрд руб.	Годовой рост, %	Доля отечественных решений, %	Дефицит кадров, тыс. чел.
2023	249	+21	89	40
2024	314	+26	93	45
2030 (прогноз)	968	CAGR 21%	97	70

Составлено автором.

Несмотря на успехи в импортозамещении, сохраняются системные барьеры [1]. Одним из наиболее существенных является отставание в развитии рынка аутсорсинговых услуг по управлению безопасностью (MSSP/MDR), доля которых составляет лишь 11,2% от общего объема рынка (см.: Статья:Российский_рынок_ИБ_2024). Это ограничивает возможности малого и среднего бизнеса по построению эффективной защиты, что особо важно в складывающейся в российской экономике турбулентной ситуации [2, 3]. В то же время, расчеты показывают исключительно высокую рентабельность инвестиций в создание собственных или арендуемых центров SOC, достигающую 360%, что подчеркивает экономическую целесообразность таких вложений для обеспечения устойчивости (см.: .

Эконометрическая оценка влияния киберфакторов на устойчивость предприятий

Разработанная панельная регрессионная модель, параметры которой приведены в таблице 2, позволяет количественно оценить вклад различных факторов кибербезопасности в изменение индекса экономической устойчивости (ΔY) компаний, измеряемого через сочетание финансовых показателей и метрик риска.

Таблица 2

Результаты оценки панельной регрессии (n=350)

Предиктор	Коэффициент (β)	t-статистика	p-value	VIF
ΔX₁ (уровень цифрового суверенитета)	0,35	4,72	< 0,001	2,1
ΔX₃ (состояние киберинфраструктуры)	0,22	2,41	0,017	1,8
SOC×R₂ (наличие SOC и зрелость процессов)	0,15	2,98	0,003	2,0
Кадры (индекс обеспеченности специалистами)	0,12	2,15	0,033	1,4
Скорректированный R² / F-статистика / MAPE	0,85 / 45,2 / 0,9%

Составлено автором.

Результаты диагностики модели свидетельствуют о ее высокой надежности и точности. Наибольший вклад в вариацию ΔY вносит фактор цифрового суверенитета (β=0,35), что отражает стратегическую важность использования отечественных технологий. Интерактивный эффект от наличия SOC и зрелости процессов (SOC×R₂) объясняет 15% вариации результата, подтверждая критическую важность не только технологий, но и управленческих практик, особенно для объектов КИИ, в соответствии с Федеральным законом № 187-ФЗ.

На основе международной методики NCSI была разработана адаптированная матрица, структура укоторой приводится в таблице 3, включающая 47 индикаторов, сгруппированных в тематические блоки. Каждому индикатору на основе анализа нормативно-правовой базы и отчетности регуляторов был присвоен статус выполнения, а блокам – экспертные веса (wᵢ), отражающие их относительную важность для национальной экономической устойчивости. Итоговый интегральный индекс для РФ составил 87,8% (Tier 2+ по классификации NCSI), что соответствует высокому, но не максимальному уровню готовности.

На основе индекса рассчитывается класс киберриска организации или отрасли по формуле: Класс риска = Σ(wᵢ × INCSI), установлены пороговые значения: индекс > 0,85 соответствует низкому риску (Класс 1), а индекс < 0,65 – критически высокому риску (Класс 4). Верификация матрицы подтвердила ее валидность. Наблюдается сильная положительная корреляция между рассчитанным NCSI-индексом компании и ее показателем ΔY (ρ = 0,92, p < 0,001). Результаты DID-анализа также показали, что компании, изначально имевшие индекс NCSI выше 0,85, после внедрения дополнительных мер повысили свою устойчивость в среднем на 0,18ΔY по сравнению с контрольной группой.

Классификация отраслей по киберриску и практические рекомендации

Применение разработанной матрицы позволяет перейти от общей оценки к адресному управлению рисками на уровне отраслей и отдельных компаний. На основе рассчитанных индексов сформирована классификация, представленная в таблице 4.

Таблица 3

Ключевые блоки адаптированной матрицы NCSI РФ (топ-5 по вкладу)

Блок индикаторов	∑wᵢ	ΣI_NCSI	Вклад в индекс	Связь с ΔY (β)	Пример индикатора
Защита КИИ (5 инд.)	0,240	1,000	0,240	SOC×R₂ = 0,15	Наличие правового определения КИИ
Киберстратегия и политика (1 инд.)	0,175	0,842	0,147	ΔX₁ = 0,35	Национальная стратегия/руковод-ство по кибербезопасности
Защита цифровых сервисов (6 инд.)	0,165	0,917	0,151	ΔX₃ = 0,22	Процедуры идентификации и аутентификации
Защита персональных данных (8 инд.)	0,120	1,000	0,120	R₃ = 0,35	Соответствие требованиям ФЗ-152
Реагирование на инциденты (9 инд.)	0,145	0,900	0,131	Кадры = 0,12	Наличие национального/отрасле-вого CSIRT
ИТОГО (выборочно)	0,845	0,932	0,789

Составлено автором.

Таблица 4

Классы киберриска и рекомендуемые меры защиты

Класс риска	Уровень NCSI	Типичные отрасли	Рекомендуемый минимальный уровень защиты	Потенциальный эффект для ΔY, %	Прогнозные инвестиции к 2030 г.
1 (Низкий)	> 0,85	ИТ-сектор, финансы	Регулярный аудит, SIEM-системы начального уровня	+0,9	50 млрд руб.
2 (Умеренный)	0,75-0,85	Торговля, услуги	Аутсорсинг услуг MDR (Managed Detection and Response)	+1,2	120 млрд руб.
3 (Высокий)	0,65-0,75	Промышленность	Корпоративный SOC с мониторингом 24/7	+1,8	210 млрд руб.
4 (Критический)	< 0,65	ТЭК, транспорт, связь	Выполнение всех требований Приказа ФСТЭК № 44, развертывание SOC с элементами AI	+2,1	380 млрд руб.

Составлено автором.

Дадим характеристику полученным результатам:

• 1.    NCSI-уровни: на основе разработанной матрицы интегральный показатель кибербезопасности (I_NCSI) для Российской Федерации составляет 0,878, что соответствует уровню «Tier 2+» в международной классификации. Пороговые значения для классов риска были установлены экспертным методом, где индекс выше 0,85 соответствует низкому уровню киберриска.

• 2.    Эффект на устойчивость (ΔY): Величина потенциального прироста устойчивости рассчитана на основе анализа разностей (Difference-in-Differences, DID). Данный метод позволяет оценить причинноследственный эффект от внедрения мер кибербезопасности («эффект лечения»). Базовый средний эффект для подвергнутых «лечению» компаний (Average Treatment Effect on the Treated, ATT) составил 0,18ΔY. Для получения итоговой макроэкономической оценки этот эффект был масштабирован с учетом коэффициентов регрессии (β) из панельной модели.

• 3.    Прогноз инвестиций: объем необходимых инвестиций в размере 760 млрд рублей получен на основе консервативного прогноза роста рынка информационной безопасности. Данная сумма составляет приблизительно 78% от общего прогнозируемого объема рынка к 2030 году (968 млрд рублей), что отражает долю расходов, непосредственно направляемых на реализацию мер, предусмотренных классификацией рисков.

• 4.    Регуляторная основа: для объектов критической информационной инфраструктуры ключевым требованием является выполнение комплекса мер, установленных Приказом ФСТЭК России № 44 («Координационные меры № 44»), разработанных во исполнение положений Федерального закона № 187-ФЗ. Данный комплекс включает обязательное проведение аудитов безопасности не реже одного раза в три года.

• 5.    Уровень рентабельности инвестиций (ROI=360%) рассчитан на основе данных по компаниям, внедрившим центры мониторинга и реагирования (SOC). Требования к аудитам и мерам защиты основаны на актуальной нормативно-правовой базе. Все выводы и количественные оценки верифицированы на панели данных, включающей n=350 наблюдений.

Таким образом, на основе проведенного анализа сформулирован комплекс рекомендаций для различных стейкхолдеров, а именно:

• 1.    ФСТЭК рекомендуется операционализировать разработанную матрицу, включив ее в качестве методической основы для ежеквартального мониторинга в рамках исполнения упомянутого выше Приказа № 44.

• 2.    Минцифры России целесообразно актуализировать программы импортозамещения, сфокусировавшись на достижении доли отечественных решений свыше 97%, и инициировать образовательную программу, направленную на подготовку дополнительно 20 тысяч специалистов ежегодно на базе ведущих вузов страны.

• 3.    Корпоративному сектору, особенно компаниям класса 4, необходимо в приоритетном порядке реализовать требования к безопасности КИИ, включая развертывание SOC и применение координированных мер защиты.

Реализация предложенных мер, согласно расчетам, может обеспечить дополнительный прирост ВВП к 2030 году на 2,1 трлн рублей за счет снижения ущерба от киберинцидентов и повышения надежности цифровой среды.

Заключение

В результате исследования разработана и верифицирована комплексная система оценки влияния кибербезопасности на экономическую устойчивость. Ее ядро составляет адаптированная матрица индикаторов NCSI (уровень соответствия РФ – 87,8%), связанная через панельную регрессионную модель (R²=0,87) с ключевым показателем изменения устойчивости предприятий (ΔY). На основе матрицы предложена практичная классификация отраслей по четырем классам киберриска. Доказано, что системное укрепление киберзащиты, особенно в отраслях КИИ, способно генерировать значительный макроэкономический эффект, оцениваемый в дополнительные 2,1% ВВП, а рынок ИБ обладает потенциалом роста до 968 млрд рублей к 2030 году.

Научная новизна исследования заключается в операционализации международного индекса NCSI для микроуровня и создании взвешенной модели wᵢ×INCSI. Перспективным направлением дальнейших исследований является разработка динамической ML-модели для прогнозирования изменения NCSI на основе текущих угроз и регуляторных изменений. Предложенный системный подход позволяет минимизировать киберриски цифровой трансформации, превращая кибербезопасность из статьи расходов для бизнеса в ключевой фактор долгосрочной экономической устойчивости.