УДК 330.342
Тропынина Наталья Евгеньевна, к.э.н., доцент (e-mail [email protected])
Санкт-Петербургский государственный университет промышленных технологий и дизайна, Санкт-Петербург, Россия
ОБЕСПЕЧЕНИЕ КИБЕРБЕЗОПАСНОСТИ
КАК ОСНОВНАЯ ПРОБЛЕМА ЦИФРОВОЙ ТРАНСФОРМАЦИИ БИЗНЕ С-ПРОЦЕССОВ
Аннотация: В статье исследуются процессы цифровой трансформации экономики на современном этапе развития. Рост цифровых технологий, внедряемых в различные бизнес-процессы, выявил ряд проблемных зон в вопросах обеспечения кибербезопасности. В статье рассмотрены тенденции развития теневого цифрового рынка и определены наиболее востребованные предложения на нем. Анализ направлений инвестирования в цифровые технологии показал, что предприятия в 2022 году больше всего тратят средств на технологии обеспечивающие кибербезопасность. Установлено, что организациям для обеспечения и поддержания информационной безопасности требуются не только современные технологии и финансовые ресурсы, но и высококвалифицированный, надежный персонал.
Ключевые слова: Цифровизация, кибербезопасность, цифровые технологии, цифровая трансформация, бизнес-процессы, теневой рынок
21 век можно с уверенностью назвать веком цифровой трансформации всех бизнес-процессов происходящих как на макро- таки и на микроуровне. Чтобы выжить и обеспечить свою конкурентоспособность в современных реалиях организациям необходимо создавать и использовать новые стратегии развития, главное место в которых отводиться цифровым технологиям.
Рост цифровых технологий, внедряемых в различные бизнес-процессы, произошедший под влиянием периода пандемии, выявил ряд проблемных зон в вопросах обеспечения кибербезопасности. Ежегодно организации всех сфер деятельности используют и хранят все больше данных о клиентах, в связи с чем вопросы, связанные с обеспечением безопасности персональных данных стали приоритетными как для коммерческих предприятий, так и для государственных структур.
Цифровая трансформация экономики предполагает предоставление и использование персональных данных, например, при регистрации на почтовых серверах, дистанционном оформлении финансовых продуктов или подписок, что в свою очередь ведет к расширению баз данных и увеличению объема рынка незаконной торговли персональными данными. По данным Group-IB только за 2022 год количество незащищенных баз данных в России увеличилось уже на 37%.
Анализ инвестиционной активности предприятий показал, что наиболее востребованными в 2021 году были облачные технологии, инвестиции в которые считали приоритетными более половины ведущих мировых компаний [7]. Однако, в 2022 году предприятия стали выбирать в качестве основного направления для инвестиций технологии, обеспечивающие кибер-безопасность ( Рис. 1).
Кибср безопасность Облачнь етехнологии Аналитика и отчеть о режиме реального времени
[ехнологии 5G
Маши ннос обучение /Искуствен нь й интелект Data science ( Наука о данных) Социальные медиа Интернет вешей Электронные торговые площадки Mobile solution
Платформь кросс функционального взаимодействия
DevOps
Iехнологии речевого взаимодействия [ ехнологии иертуальной реальности Ьло кчейнтехнологии I раничнь е ьь числения Квантовь евычисления [схнологииЗи печати WcaгаЫе^технологии и носимь е устройства
Робототехника Дро нь
Рис. 1 Приоритетные направления инвестиций предприятий в цифровые
технологии в 2022 г. ( в %)
Объем теневого рынка доступа к информационным ресурсам компаний постоянно увеличивается, что связано в первую очередь с вовлечением все большего количества организаций в процессы цифровой трансформации.
Наиболее заметный рост наблюдался в 2020 году на фоне пандемии, когда большинство организаций перешло на дистанционный режим работы. Объем теневого рынка за период: второе полугодие (П2) 2019 г. - первое
полугодие (П1) 2020 г. увеличился на 284 % (по сравнению с периодом П2 2018 г. - П1 2019 г.) и составил 6,189,388 $ (Рис.2.). В 2021 динамика роста сохранилась, однако, его темпы значительно снизились (+16% по сравнению с аналогичным предыдущим периодом (П2 2019 г - П1 2020 г).
Рис. 2. Динамика роста объема теневого рынка доступа к информационным ресурсам компаний. ( в долл. США)
Цифровой площадкой для торговли персональными данными выступают специальные форумы и маркетплейсы в даркнете (Багк№1;), где сделки чаще всего осуществляется через посредника. На российском рынке незаконной торговли персональными данными можно выделить два основных сегмента:
- продажа баз данных;
- поиск и продажа пакета персональных данных на конкретного человека.
Что касается источника, то персональные данные получают либо путем взлома, либо через подкуп сотрудника, работающего в определенной организации и имеющего доступ к интересующим базам данных. Зачастую причиной взлома является недостаточно внимательное отношение админи-
страторов и разработчиков к вопросам обеспечения кибербезопасности, так как серверы баз данных, как правило, имеют конфигурацию настроек безопасности по умолчанию, что делает систему уязвимой.
Таким образом организациям для обеспечения и поддержания информационной безопасности требуются не только современные технологии и финансовые ресурсы, но и высококвалифицированный, а главное надежный персонал. Теневой цифровой ранок постоянно меняется, под влиянием текущей экономической ситуации, роста уровня квалификации и технических возможностей киберпреступников и требований со стороны потенциальных покупателей.
Проведенный анализ показал, что в 2022 году к наиболее популярным предложениям на теневом рынке можно отнести следующие.
- Доступ к учетным записям Active Directory. Даная информация является одной из наиболее ценной и востребованной на теневом рынке, так как позволяет злоумышленнику беспрепятственно распространять вредоносное программное обеспечение по все сети организации (предприятия).
- Первоначальный доступ к сети ( Initial Network Access ( RDP, VPN, SSH)). Наиболее часто продаваемая на теневом рынке информация. Работая удаленно сотрудникам требуется доступ к корпоративным ресурсам, этим и пользуются киберпреступники, сканируя и взламывая RDP-серверы.
- Доступ к информации с использованием веб-шелл (Web-shell). Данный скрипт, используется для управления чужими серверами и сайтами. Чаще всего он обеспечивает доступ к файловой системе, базам данных, позволяет взламывать пароль путем перебора возможных комбинаций.
- Доступ к удаленному мониторингу и управлению ИТ-системами.
- Учетная запись администратора CMS, которая предоставляет доступ к контенту веб хостинга.
Анализ показал, что доступ к персональной цифровой информации основан на нескольких слабых местах (брешах), их можно предотвратить используя стандартные меры кибербезопасности, которыми зачастую пренебрегают пользователи. К таким мерам относятся: использование надежного пароля, включение двухфакторной аутентификации, частая проверка учетной записи и др. Кроме того, проведение постоянного мониторинга теневого рынка (даркнет-форумов и торговых площадок) поможет выявить потенциально опасные предложения и принять соответствующие меры по обеспечению кибербезопасности.
Таким образом, основной проблемой цифровой трансформации российской экономики на современном этапе является обеспечение ее безопасности и киберустойчивости. Хищение цифровой информации, взлом профиля пользователей, ошибки при идентификации, все это снижает доверие к цифровым технологиям и замедляет общие процессы цифровой трансформации экономики.
Список источников
1. Тропынина Н. Е. Цифровизация и обеспечение безопасности финансовых операций // Экономика и бизнес: теория и практика. 2021. №2-2. DOI:10.24412/2411-0450-2021-2-2-128-131
2. Официальный сайт аналитического агентства Tadviser URL: http://www.tadviser.ru/index.php
3. Информационно-аналитический сайт Seldon News - [Электронный ресурс]. - Режим доступа https://news.myseldon.com
4. Официальный сайт исследовательской и консалтинговой компании, специализирующейся на анализе рынков информационных технологий Gartner. URL https://www.gartner.com.
5. Hi-Tech Crime Trends 2020/2021. (Отчет о тенденциях высокотехнологичных преступлений). «Group-IB». [Электронный ресурс]. URL.: https://www.group-ib.ru/resources/threat-research/2020-report.html
6. Hi-Tech Crime Trends 2021/2022. (Отчет о тенденциях высокотехнологичных преступлений). «Group-IB». [Электронный ресурс]. URL.: https://www.group-ib.ru/resources/threat-research/2021-report.html
7. Тропынина Н. Е. Перспективы цифровой трансформации финансовой сферы // Инновационная экономика: перспективы развития и совершенствования. - 2021. №1 (51). DOI: 10.47581/2021/FA-07/IE/51/01.005
8. Официальный сайт Федеральной службы государственной статистики URL: http://www.gks.ru
Статья поступила в редакцию 21.10.2022; одобрена после рецензирования 01.11.2022; принята к публикации 10.11.2022.
Tropynina Natalya Yevgenyevna Ph.D. Econ., associate professor Saint-Petersburg State University of Industrial Technologies and Design (e-mail: [email protected])
ENSURING CYBERSECURITY AS THE MAIN PROBLEM OF DIGITAL TRANSFORMATION OF BUSINESS PROCESSES
Abstract: The article examines the processes of digital transformation of the economy at the present stage of development. The growth of digital technologies being introduced into various business processes has revealed a number of problem areas in terms of ensuring cybersecurity. The article considers the trends in the development of the shadow digital market and identifies the most popular offers on it. An analysis of investment directions in digital technologies showed that enterprises in 2022 spend the most money on technologies that provide cybersecurity. It has been established that organizations to ensure and maintain information security require not only modern technologies and financial resources, but also highly qualified, reliable personnel. Keywords: Digitalization, cybersecurity, digital technologies, digital transformation, business processes, shadow market