Обеспечение безопасности использования цифровых технологий в сфере услуг

Значимость применения цифровых технологий в деятельности предприятий сферы услуг на сегодняшний день нельзя переоценить, поскольку область их применения быстро расширяется и становится все более популярным решением, которое может существенно улучшить качество предоставления услуг и повысить эффективность функционирования компаний. В связи с этим особую актуальность приобретают вопросы безопасности использования цифровых технологий в сфере услуг.

Информационные технологии, процессы автоматизации и роботизации сегодня масштабно внедряются в любую отрасль экономики, требуют инновационных решений и безопасного примене- ния, что подтверждается реализуемыми на сегодняшний день региональным и федеральными Программами.

Важность цифровой экономики как стратегического направления развития отражено в Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы, которая была утверждена в мае 2017 г. Указом Президента РФ [1]. С октября 2018 г. реализуется национальный проект «Цифровая экономика».

В соответствии с Указами Президента РФ от 7 мая 2018 г № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» и от 21.07.2020 г. № 474 «О национальных целях развития Российской Федерации на период до 2030 года» сформирована национальная программа «Цифровая экономика Российской Федерации», направленная на формирование условий, необходимых для адаптации и ускоренного внедрения цифровых технологий в экономику и социальную сферу [2].

К задачам данной национальной программы относятся такие как: обеспечение безопасного внедрения цифровых технологий в экономику – федеральные проекты: «Информационная безопасность» и «Нормативное регулирование цифровой среды».

Федеральный проект «Нормативное регулирование цифровой среды» направлен на разработку нормативных правовых актов, которые затрагивают вопросы снижения рисков в процессе внедрения цифровых технологий в экономику РФ и урегулирования сквозных для различных отраслей законодательства аспектов, связанных с идентификацией субъектов правоотношений в цифровой среде, электронным документооборотом, оборотом данных, в том числе персональных [3].

Цифровая сервитизация экономики представляет собой систему

Адаптационный потенциал любого предприятия сферы услуг при осуществлении цифровой сервитизации представляет собой следующее:

• -    преодоление ограничений в формировании ценности предоставляемых услуг для клиентов;

• -    возможности адаптации сервиса под меняющиеся запросы клиентов;

• -    ориентация на предоставления тех видов услуг, которые обеспечивают наибольшую ценность для потребителя;

• -    возможности повышения уровня конкурентоспособности предприятий сферы услуг, увеличение клиентской базы, расширение ассортимента предоставляемых услуг;

• -    увеличение степени лояльности потребителей услуг [4].

Все большие темпы в экономике сегодня набирает такая тенденция, как цифровая сервити-зация – процесс дематериализации физических ресурсов и переход к услугам, ориентированным на цифровые технологии, создавая интегрированные системы взаимодействия продуктов, услуг и программного обеспечения [5].

Важной задачей цифровой сервитизации является адаптация к внедрению инновационных интеллектуальных систем, с помощью применения таких функций, как мониторинга, управления, оптимизации и других, использующихся в цифровом формате, создавая и фиксируя ценность продуктового предложения [6].

Несмотря на несомненную ценность возникающих новых возможностей экономики в условиях цифровизации, необходимо остановится на рисках при использовании цифровых технологий во всех отраслях экономики, и в первую очередь, в сфере услуг, для разработки механизма их минимизации.

На сегодняшний день невозможно представить ни одно предприятие сферы услуг без применения информационных технологий – инструмента улучшения качества предоставления услуг, снижения их стоимости для потребителя, оптимизации процессов их предоставления, обеспечения своевременных корректировок стратегии развития и в целом повышения эффективности работы предприятий сферы услуг. Но только корректное и безопасное их внедрение и использование может послужить потенциалом для развития сферы услуг, поэтому столь важно обратить внимание на совершенствование системы обеспечения безопасности в этой области, для этого рассмотрим существующие риски.

Предлагается следующая классификация рисков в данной сфере: финансовые, технические, связанные с человеческим капиталом, управленческие риски, криминальные.

• 1.    Финансовые риски использования цифровизации в сфере услуг обусловлены высокой стоимостью разработки и внедрения роботизации, автоматизации бизнес-процессов, использования систем управления энергопотреблением. Кроме закупки нового оборудования, программ и технологий это требует вложений в обучение персонала, ежегодное обслуживание, обновление и техническую поддержку. Эти мероприятия, несомненно, повлекут за собой увольнение части персонала, что в первоначальном периоде эксплуатации негативно отразится на бюджете компании в виде выплат компенсаций и пособий.

• 2.    Риски технической составляющей цифровизации бизнес-процессов сферы услуг связаны с их инновационным характером, а наряду с этим – недостаточной защитой от технических сбоев и возможных дефектов систем роботизации и автоматизации в связи с применением технологии больших данных, блокчейна; искусственного интеллекта; Интернета вещей; разработки новых мобильных приложений. Недостаточная их апробация может привести к дополнительным затратам на ремонт, замену оборудования, нарушению графика работы, потери клиентов и дохода предприятия.

• 3.    Риски, связанные с человеческим капиталом в процессе внедрения и применения цифровых технологий, обусловлены важным аспектом -технология не всегда является универсальной и способной заменить ручной труд. Некоторые процессы и услуги, особенно те, которые требуют высокой степени индивидуального подхода и взаимодействия с клиентом, могут быть выполнены только живым человеком. Сокращение штата, увольнение ценных сотрудников, а также несвоевременное обучение персонала новым технологиям может привести к уменьшению качества услуг и ухудшению имиджа компании.

• 4.    Управленческие риски обусловлены низким уровнем менеджмента предприятия, слабым контролем, низкоэффективной стратегией внедрения и использования цифровых технологий в связи с непониманием важности потребностей потребителей услуг в современных технологиях.

• 5.    Криминальные риски - это, как правило, внешние риски, связанные со снижением конкурентоспособности предприятия за счет использования различных техник кибератак, фишинга.

Кроме того, риски цифровых экосистем и платформ можно рассмотреть отдельно для гражданина, субъектов предпринимательства и национальной экономики в целом. Для отдельного гражданина это:

• -    Злоупотребление отношениями с клиентами;

• -    Навязывание товаров и услуг;

• -    Недостаток ответственности платформ за конечные продукты и услуги;

• -    Ущемление прав потребителей.

• -    Риски для субъектов предпринимательской деятельности - это, в первую очередь, практики недобросовестной конкуренции.

• -    Риски для национальной экономики:

• -    Кибер-риски,

• -    Технологические,

• -    Безопасности данных клиентов,

• -    Снижение конкурентоспособности национальной экономики с учетом трансграничной специфики развития экоситем/платформ [7].

Большое количество рисков цифровизации экономики, тем более в такой нестабильный для сферы услуг в РФ период, делает необходимым применение инструментов оценки рисков как составляющей системы обеспечения безопасности использования цифровых технологий в сфере услуг, чтобы процесс перехода был максимально эффективным и подконтрольным.

Оценку риска можно делать по уровню вероятности его наступления; по степени величины возможного ущерба от риска; по стоимости затрат, необходимых для устранения ущерба от риска ресурсов [8].

Таким образом, делается оценка тех причин, которые выступают как источник рисков, во внешней и внутренней среде проектной деятельности, влияющих на вероятность наступления нежелательного события, что отрицательно скажется на результате деятельности. [9]. Главной задачей проведения оценки риска является сбор и анализ качественной и количественной информации в условиях неопределенности и конфликтности, необходимой для принятия эффективных управленческих решений в сфере планирования и обеспечения безопасности компании от последствия нанесенных рисковых событий [10].

В зависимости от видов рисков по различным классификационным признакам к ним применяются разные методы их оценки. Алгоритм определения метода оценки риска заключается в следующей последовательности: исследование степени влияния внешних и внутренних факторов риска и их анализ; качественная или количественная оценка риска; установление допустимой степени риска; на основе вышесказанного - выработка необходимых мер по снижению данного риска; планирование мероприятий для снижения степени риска на долгосрочный период.

Конечная цель количественной оценки риска заключается в представлении уровня риска в числовом виде. Это может быть, цифровое выражение степени вероятности возникновения риска или расчет возможных потерь от возникновения риска. Как правило, применяются следующие методы: статистический; рейтинговый; аналитический; аналогий; дерева решений [11].

Качественная оценка рисков представляет собой более сложный процесс идентификации факторов, причин возникновения риска, идентификацию и их классификацию, определения негативных влияний, которые требуют быстрого выбора метода реагирования на них [12].

Алгоритм качественной оценки риска включает в себя следующие этапы: идентификация всех потенциальных видов рисков; определение необходимой методики анализа данных рисков и факторов их возникновения по степени влияния; определение возможных зон влияния рисков; исследование негативных последствий отдельных рисков и их совокупного эффекта; потеря дополнительных выгод при неправильно принятом управленческом решении [13].

В заключении хочется сказать, что разработка механизма обеспечения безопасности применения цифровых технологий в сфере услуг требует, в первую очередь, использования метода моделирования, оценки и контроля рисков цифровизации. Выбор самого подходящего механизма зависит от конкретных потребностей каждого предприятия, вида его деятельности, если использовать технологии корректно и эффективно, они могут быть потенциалом для повышения эффективности функционирования сферы услуг в любой области.