Вестник Томского государственного университета. 2024. № 502. С. 68-75 Vestnik Tomskogo gosudarstvennogo universiteta - Tomsk State University Journal. 2024. 502. рр. 68-75
Научная статья
УДК 316.62
doi: 10.17223/15617793/502/7
Цифровые риски для человека: субъективное восприятие и возможности регулирующего воздействия по данным онлайн-эксперимента*
Марина Вячеславовна Рыжкова1,2, Игорь Александрович Филенко3, Михаил Владимирович Чиков4
13'4Национальный исследовательский Томский государственный университет, Томск, Россия 2 Национальнй исследовательский Томский политехнический университет, Томск, Россия
3 filen5725@mail. ru
Аннотация. Изучены оценки цифровых рисков пользователями цифровых технологий и готовность доверить управление рисками различным социальным субъектам в связи с личностными характеристиками респондентов. Полученные результаты демонстрируют вклад личностных характеристик участников исследования в восприятие цифровых рисков и оценку средств управления ими, что предполагает учет этих факторов при внедрении современных цифровых технологий в социальную практику.
Ключевые слова: цифровые риски, восприятие рисков, цифровая безопасность, управление рисками, метод виньеток
Для цитирования: Рыжкова М.В., Филенко И.А., Чиков М.В. Цифровые риски для человека: субъективное восприятие и возможности регулирующего воздействия по данным онлайн-эксперимента // Вестник Томского государственного университета. 2024. № 502. С. 68-75. doi: 10.17223/15617793/502/7
Original article
doi: 10.17223/15617793/502/7
Digital risks for humans: Subjective perception and possibilities of regulatory impact
on online experiment data
Marina V. Ryzhkova1,2, Igor A. Filenko3, Mikhail V. Chikov4
13,4 National Research Tomsk State University, Tomsk, Russian Federation 2 National Research Tomsk Polytechnic University, Tomsk, Russian Federation 12 [email protected]
3 filen5725@mail. ru
Abstract. The problem of combining the high speed of technological changes in the digital environment and the inertia of cognitive systems gives rise to many negative effects for humans (user manipulation, growth of cybercrime, resistance to digitalization, etc.), which poses the problem of personal security, its boundaries and control delegation. Many subjects of the digital economy (state, IT companies, commercial banks, etc.) are beginning to offer various digital protection systems, which, however, do not take into account existing social practices and strategies for human adaptation to cyber threats, and therefore are still ineffective. Building comprehensive digital security systems requires an understanding of the characteristics of people's perception of the digital risks and a willingness to entrust the management of personal security to external entities. The focus of our research is on the subj ective perception of the risks of digitalization and regulatory impacts. The aim was to study the assessment characteristics of digital risks by unqualified experts and the willingness to entrust risk management to various social actors in connection with the personal characteristics of the respondents. The empirical study was conducted using the following methods: online experiment on cases describing digital risks; questionnaires to assess the subjective perception of risks, possible technologies for their control, digital competencies, socio-demographic characteristics of respondents; the Intolerance-Tolerance to Uncertainty test (S. Budner, adaptation by T. V. Kornilova, M.A. Chumakova). The following methods were used for data analysis and processing: one-way analysis of variance, Kruskal-Wallis test, correlation analysis, Fisher's multifunction test, cluster analysis, multiple regression analysis. The study revealed the specificity of the respondents' assessments of risk indicators describing the likelihood of occurrence and the degree of damage associated with the type of risk event, indicators of tolerance/intolerance of uncertainty (TIU), and level of digital competency. The respondents are
* Результаты исследования обсуждались в рамках II Международного конгресса «Язык, культура и технологические транзиты: новые грани человеческого», который прошёл в НИ ТГУ 23-25 ноября 2023 г.
© Рыжкова М.В., Филенко И.А., Чиков М.В., 2024
ready to delegate primary risk management to experts or carry out this process independently. Regression models revealed significant dependencies between the choice of risk management agents and predictors - total damage index, TIU indicators. The analysis of the experimental study made it possible to obtain multifaceted results regarding the specifics of assessments by unqualified experts of situations of digital collective risks in connection with their personal characteristics, as well as assessments of personal security controls. The results obtained, taking into account the expansion of factors of digital and technological risks in modern society, can be useful for developers of new human-oriented digital technologies, specialists in the field of digital and financial security, other regulatory impact subjects. Keywords: digital risks, risk perception, digital security, risk management, digital competence, case method
For citation: Ryzhkova, M.V., Filenko, I.A. & Chikov, M.V. (2024) Digital risks for humans: Subjective perception and possibilities of regulatory impact on online experiment data. Vestnik Tomskogo gosudarstvennogo universiteta -Tomsk State University Journal. 502. pp. 68-75. (In Russian). doi: 10.17223/15617793/502/7
Введение
За последние десятилетия цифровые технологии качественно изменили нашу жизнь - во многих аспектах она стала проще, безопаснее, доступнее и эффективней. Современные исследователи отмечают положительные эффекты от цифровизации начиная от решения задач повышения благополучия и качества жизни людей до более интенсивного развития информационных, социально-экономических, политических систем современных обществ [1-3]. Однако более широкий ландшафт научного поиска посвящен исследованию негативных последствий активного использования цифровых технологий, которые способны снизить благополучие и нанести ущерб безопасности отдельному человеку, организациям и обществу в целом [4, 5]. Такие отрицательные эффекты, связанные с цифровыми технологиями, как техностресс, информационная перегрузка, ИТ-зависимость, ИТ-тревожность [5], развитие депрессии [6], порождают недоверие людей к новым разработкам, в силу чего возникает сопротивление цифровым инновациям. В условиях инерционности институциональных систем высокая скорость технологических изменений порождает негативные многомерные феномены, связанные с ними (поведенческое манипулирование пользователем, высокий уровень финансового мошенничества и др.), и ставит человека и общество перед необходимостью решения проблем безопасности личности в цифровой среде посредством управления цифровыми рисками.
Обзор литературы
Результаты анализа современных публикаций, посвященных проблемам безопасности цифровых технологий, показывает, что данное предметное поле в основном охватывает риски, возникающие на государственном и корпоративном уровнях [7, 8]. Риски для рядовых пользователей цифровых услуг изучаются в основном вне системной и ситуативной специфики цифровых взаимодействий и ориентированы на детальное исследование отдельных феноменов (компьютерная зависимость, фишинг, сетевой буллинг и др.), описывающих в основном последствия рисков для психологического и физического здоровья человека, а не их структурные характеристики и условия возникновения. Исследования, направленные на изучение микроуровня оценки цифровых рисков, изучающие феномен цифрового благополучия пользователей,
начинают реализовываться в последние годы. Цифровое благополучие описывает интегральную характеристику человека, связанную с его взаимодействиями с цифровым миром, и определяется восприятием инновационных технологий субъектом. В современном исследовании на основании проведения полуструктурированных интервью со студентами университета были описаны субъективные особенности восприятия молодежью цифровых рисков: физические, психологические, социальные и финансовые риски в связи с возможными вариантами управления данными рисками [9]. Также изучается восприятие людьми систем искусственного интеллекта (ИИ), которые используются в задачах управления персоналом. В исследовании [10] были выявлены значимые различия в степени доверия респондентов программам ИИ в связи с выполнением ИИ управляющих функций (т.е. функций менеджера по персоналу) в организациях.
Природа большинства видов цифровых рисков такова, что их чисто количественная оценка, основанная на объективном анализе статистических данных, часто затруднительна. Современные системы и модели оценки цифровых рисков преимущественно основаны на мнении экспертов, оценивающих субъективные вероятности рисков [11], которые важны не только для качественной оценки риска, но также имеют значение для количественных подходов в этой области. При анализе цифровой безопасности человека, в соответствии с концепцией субсидиарного менеджмента [12], необходимо учитывать роль таких субъектов социальных воздействий, как государство, корпорации и организации, сетевые и экспертные сообщества, цифровые агенты (системы искусственного интеллекта, компьютерные программы), и, кроме того, включать в рассмотрение самого человека в качестве активного субъекта, который характеризуется определенными психологическими, социальными и демографическими характеристиками.
Актуальность разработки современных систем цифровой безопасности для обычных пользователей инновационных технологий и определила цели настоящего исследования:
1) изучение специфики оценок цифровых рисков пользователями цифровых технологий;
2) определение их готовности доверить управление цифровыми рисками различным социальным субъектам;
3) выявление зависимости уровня доверия относительно управления цифровыми рисками от личностных характеристик респондентов.
Гипотеза исследования заключается в оценках респондентами характеристик цифровых рисков, а также готовности респондентов доверить управление цифровыми рисками различным социальным субъектам, свя-заных с личностными переменными - толерантностью и интолерантностью к неопределенности, цифровая компетентность, цифровой безопасностью, полом, возрастом.
Методология исследования
Эмпирическое исследование, организованное как эксперимент с качественными виньетками, проводилось на базе Томского государственного университета в октябре 2022 г. в онлайн-формате (длительность эксперимента 1,5 часа) и включало одновременную работу двух однородных по социодемогра-фическим характеристикам групп людей с различным стимульным материалом, который содержал по 10 разных кейсов для каждой группы участников. Метод виньеток, сочетающий в себе качественные и количественные оценки набора многомерных стимулов (текстов, видео, комиксов, аудиозаписей и др.), широко используется в социальных науках для получения ответов участников, знакомившихся со сложными сценариями или ситуациями, и может включать качественные полуструктурированные интервью, опросные методы с открытыми и закрытыми вопросами [13].
Кейсы, включенные в наше исследование, описывали события цифровых рисков двух типов:
а) связанных с коллективными рисками (группа 1);
б) связанных с индивидуальными рисками (группа 2). События кейсов для группы 1 были близкими по содержанию к событиям кейсов группы 2, но акцент в каждой группе в описании событий был поставлен на преимущественно коллективный или преимущественно индивидуальный ущерб.
Поскольку в данной статье анализируются коллективные риски, приведем основные характеристики описанных в них событий:
Событие 1 - несанкционированный доступ хакеров к документам крупной финансовой компании, сопровождающийся угрозой утечки конфиденциальной информации, связанной с клиентами организации.
Событие 2 - нарушение работы (сбои) серверов крупной финансовой компании, приводящее к невозможности клиентам осуществлять какие-либо операции на платформе компании.
Событие 3 - ситуация возможной террористической угрозы, использующая методы социальной инженерии совместно с цифровыми технологиями.
Событие 4 - активность закрытых асоциальных группировок в социальных сетях, приводящая к риску возникновения преступной деятельности вовлеченных в данные сети людей.
Событие 5 - интенсивное внедрение цифровых инноваций в организации, приводящее к ухудшению здоровья и профессиональной надежности сотрудников организации.
Событие 6 - ситуация несанкционированного доступа к облачным хранилищам, где располагается информация крупной корпорации, приводящая к значительным материальным убыткам.
Событие 7 - махинации с информацией в цифровых медиа, приводящие к финансовым потерям участников финансового рынка.
Событие 8 - возможность выхода из-под контроля искусственного интеллекта, что может сопровождаться возникновением угроз для здоровья и жизни людей.
Событие 9 - негативное влияние сетевых сообществ на молодежь, несущее угрозу их жизни и здоровью.
Событие 10 - возможные ошибки в работе систем контроля и анализа цифровой информации, что порождает различные риски для людей.
Наш подход к анализу рисков, представленный здесь, по сути, предлагал участникам исследования оценивать особенности матрицы рисков, образованной ортогональными осями вероятности цифрового риска и степени ущерба при его реализации. Изучение оценок возможных цифровых рисков пользователями цифровых технологий является важным аспектом в связи с векторами современных государственных, социальных, финансовых, медицинских, образовательных программ, которые в рамках развития цифровой экономики реализуются в настоящее время во многих странах и направлены на использование инновационных цифровых технологий конкретными людьми. Если доверия у возможного пользователя к данным технологиям нет, он откажется от взаимодействия с ними и не станет участником соответствующей программы. А отсутствие такого доверия и возможное сопротивление инновациям во многом обусловлены субъективным восприятием рисков, связанных с внедрением новых социальных и технологических практик.
В процессе эмпирического исследования, знакомясь с материалами кейсов, все участники отвечали на вопросы двух анкет, которые характеризовали:
а) классификационные признаки риска, включающие шесть дескрипторов, оценивающих для каждого события риска: 1) вероятность реализации риска для респондента; 2) вероятность реализации риска для его окружения; 3) оценку материального ущерба для человека в результате реализации риска; 4) оценку материального ущерба для государства вследствие реализации риска; 5) оценку психологического ущерба для человека в результате реализации риска; 6) оценку социального ущерба для человека в результате реализации риска;
б) готовность делегировать права на управление цифровой безопасностью шести социальным субъектам: 1) государству; 2) программному продукту; 3) квалифицированному эксперту; 4) общественным и некоммерческим организациям; 5) неформальным сообществам, социальным сетям; 6) самому человеку как субъекту управления своей безопасностью.
Степень готовности делегирования (она же характеризовала и степень доверия соответствующему социальному субъекту управления цифровой безопасности) определялась по 100-балльной шкале. Дополнительные вопросы касались: степени доверия или недоверия искусственному интеллекту; степени развития
личных компетенций, связанных с цифровой грамотностью; оценки уровня личной цифровой безопасности. Также участники отвечали на вопросы теста «Ин-толерантность-толерантность к неопределенности»
[14], адаптация Т.В. Корниловой, М.А. Чумаковой
[15]. В анкетах указывались социодемографические характеристики респондентов: пол, возраст, место проживания, направление профессиональной подготовки. От всех участников было получено добровольное согласие на участие в эксперименте.
Выборка участников эксперимента, сформированная методом «снежного кома» в количестве 73 человека, возраст от 17 до 60 лет, включала студентов и преподавателей вузов России (Москва, Томск, Новосибирск, Омск, Барнаул, Красноярск, Петрозаводск, Ростов-на-Дону, Новокузнецк, Владивосток). Она была разделены на две уравновешенные по численности, полу и возрасту группы, работавшие с разными кейсами: 37 человек (группа 1); 36 человек (группа 2). Участники каждой группы оценивали по 10 кейсов, которые описывали 10 событий рисков. В нашей статье анализируются данные первой группы участников, ра-
ботавших с кейсами, характеризующими коллективные цифровые риски. Из 37 человек, работавших с коллективными кейсами, анализ был проведен по результатам 33 анкет, поскольку данные на 4 человек были неполные.
Статистические методы анализа, реализованные в программах JASP 0.16.4, jamovi 2.3.21.0, включали: корреляционный анализ, однофакторный дисперсионный анализ (ANOVA), использование апостериорных тестов Тьюки, Геймс-Хауэлла, критерий Крускала-Уоллиса, апостериорный тест Двасса-Стила-Кричлоу-Флигнера.
Результаты исследования
После предварительной обработки полученных в исследовании материалов был проведен анализ оценивания респондентами дескрипторов риска для каждого из 10 событий риска. В табл. 1 представлены усредненные по группе респондентов № 1 ^ = 33 человека, 10 мужчин и 23 женщины) значения характеристик (дескрипторов) рисков для каждого из 10 событий риска, описанных в кейсах.
Таблица 1
Характеристики рисков (дескрипторы) для каждого из 10 событий риска (кейсов), усредненные по группе респондентов
^ = 33 человека)
Событие риска Характеристика (дескриптор), по которой проводилось оценивание рисков
Вероятность события риска для респондента Вероятность события риска для окружения респондента Оценка материального ущерба для человека вследствие события риска Оценка материального ущерба для государства вследствие события риска Оценка психологического ущерба для человека вследствие события риска Оценка социального ущерба для человека вследствие события риска
d1 d2 d3 d4 d5 d6
Событие 1 2,33 3,06 2,58 2,3 2,7* 1,94
Событие 2 3,61 3,76 2,3 1,91 2,48* 1,91
Событие 3 1,97 2,67 2,3 2 2,76* 2,64
Событие 4 2,67 3,27 2,45 2,06 2,94* 2,85
Событие 5 3,27 3,61 1,79 1,67 2,18* 1,94
Событие 6 3,3 3,85 2,58* 1,73 2,27 1,88
Событие 7 2,94 3,64 2,55* 1,76 2,18 1,73
Событие 8 2,55 2,85 2,58 2,61 2,64* 2,48
Событие 9 2,36 3,18 1,73 1,7 2,73* 2,55
Событие 10 3,15 3,3 2,03 1,91 2,3* 2,27
Примечание. Полужирным шрифтом в каждой колонке выделены три наибольших значения дескриптора. * - для групп дескрипторов d3-d6 максимальные значения оценки ущерба для каждого события.
Для каждого события риска существует свой специфический паттерн дескрипторов (табл. 1). Обнаружена следующая закономерность - респонденты оценивают психологический ущерб (дескриптор для большинства событий (8 из 10) как более высокий в сравнении с материальным и социальным ущербом. То есть фактор возможного психологического ущерба оказывается ведущим при восприятии и оценивании большинства рисков. Для двух событий (№ 6 и 7) в их оценивании в качестве максимального доминирует высокий уровень материального ущерба для человека. Приведенные результаты позволяют выделить как высоковероятные события рисков (№ 2, 5, 6, 10) для респондента и его окружения (№ 2, 5, 6, 7) и низковероятные (№ 3). Выявлены наиболее критические риски (№ 2, 6), для которых характерны сочетание высокой вероятности события риска и высокий уровень ущерба.
Средние по группе характеристики оценки рисков связаны с психологическими характеристиками респонден-
тов, в частности, показатель толерантности к неопределённости достоверно связан со значениями дескрипторов (коэффициент линейной корреляции по Пирсону г = -0,404, р =0,027), d5 (г = -0,377, р = 0,040), а6 (г = -0,403, р = 0,027). То есть чем выше уровень толерантности к неопределенности, тем ниже респондент будет оценивать вероятность реализации риска для своего окружения, а также возможный психологический и социальный ущерб для себя.
Чем выше показатель интолерантности к неопределенности, тем ниже будет оценивать респондент показатель суммарного ущерба от риска (с учетом материального, психологического, социального ущерба), усредненный по группе, для событий № 2 (г = -0,488, р = 0,006), № 4 (г = -0,346, р = 0,061).
Общий показатель цифровой защищенности респондента также связан с характеристиками оценки рисков; так, респонденты с высоким уровнем цифровой защищенности выше оценивают величину суммарного
ущерба (включающих суммарную оценку всех четырех дескрипторов - d3, d4, d5, d6) для события № 3 (г = 0,357, р = 0,053) и ниже - для события № 5 (г = -0,420, р = 0,027), в сравнении с другими респондентами. Люди с высокими показателями цифровой компетентности значимо выше оценивали уровни суммарного ущерба для события риска № 3 (г = 0,483, р = 0,007).
Фактор пола также влияет на оценку характеристик рисков. Большинство мужчин оценивают вероятность возникновения события № 8 для самого респондента и его окружения существенно ниже, чем группа женщин (коэффициент контингенции К. Пирсона, Кк = -0,535, средняя сила связи). Также мужчины склонны более
высоко оценивать материальный ущерб от риска по сравнению с женщинами (коэффициент ассоциации Д. Юла Q = 0,874, сильная связь), а женщины склонны более высоко, чем мужчины, оценивать социальный ущерб, связанный с риском ^ = -0,521, средняя связь).
Следующий шаг в обработке результатов исследования был связан с анализом особенностей доверия респондентов субъектам управления цифровой безопасностью (УЦБ), в качестве которых рассматривались: «Государство», «Программа», «Эксперт», «Общественные организации», «Сообщества» и сам респондент, пользователь цифровых сервисов (позиция выбора - «Самостоятельно») (рис. 1).
Уровни доверия субъектам
управления цифровой безопасностью, отн.ед.
85
75
65
55
45
35
25
i
УЦБ "Государство"
1 УЦБ "Программа"
1 УЦБ "Эксперт"
I УЦБ "Общественные организации"
I УЦБ "Сообщества11
I УЦБ "Самостоятельно"
Событие 1 Событие 2 Событие 3 Событие 4 Событие 5 Событие 6 Событие 7 Событие 8 Событие 9 Событие 10
События, связанные с рисками Рис. 1. Уровни доверия респондентов субъектам управления цифровыми рисками для 10 событий риска
Таблица 2
Средние значения показателей доверия субъектам управления цифровой безопасностью, полученные по общей группе ^ = 33), и значимость различий между субъектами управления, определяемая с помощью апостериорных тестов Геймса—Хауэлла и Тьюки
Событие риска УЦБ «Государство» УЦБ «Программа» УЦБ «Эксперт» УЦБ «Общественные организации» УЦБ «Сообщества» УЦБ «Самостоятельно»
Событие 1 52,7 40,3 70,3 (3-4)*** (3-5)*** 31,8 37 56,4
(1-4)* (2-3)*** (4-6)** (5-6)*
Событие 2 45,5 (1-3)* 43,3 (2-3)* 66,7 (3-4)*** (3-5)*** 32,1 (4-6)** 37,3 (5-6)* 57,3
60,6 36,1 (2-6)*** 33,3 (4-6)*** 31,2 (5-6)***
Событие 3 (1-4)* (1-5)** 48,5 69,7
Событие 4 65,2 (1-2)** (1-4)* 37 (2-6)* 52,1 43,9 46,1 62,7
Событие 5 41,2 43,3 58,2 43 46,4 69,7
(1-6)*** (2-6)*** (4-6)*** (5-6)**
43,9 57,9 (2-5)* 67,6 42,1 (4-6)** 38,5
Событие 6 (1-3)** (1-6)** (3-4)** (3-5)*** (5-6)*** 65,8
46,1 40 71,5 43,3 (4-6)** 43,6 (5-6)**
Событие 7 (1-3)** (1-6)* (2-3)*** (2-6)*** (3-4)*** (3-5)*** 67,9
Событие 8 55,5 40,9 56,4 40,6 44,5 49,1
Событие 9 58,8 50 50,9 53 50,6 81,8
(2-6)*** (3-6)*** (4-6)*** (5-6)***
Событие 10 52,1 49,4 58,2 42,7 (4-6)** 40,3 (5-6)*** 68,5
Примечание: * р < 0,05, ** р < 0,01, *** р < 0,001 - уровни значимости различий. Цифрами в скобках указаны номера субъектов управления цифровой безопасности, для которых сравниваются уровни доверия респондентов. Жирным шрифтом для каждого события риска выделен один субъект управления цифровой безопасностью, с которым респонденты связывают максимальный уровень доверия.
Как следует из рис. 1, паттерны доверия респондентов различным субъектам управления цифровыми рисками отличаются от события к событию. Также в пределах одного события структура доверия может характеризоваться большой неоднородностью, которая отражает выраженное предпочтение респондентами определенных субъектов управления для конкретных критических ситуаций.
Далее был выполнен однофакторный дисперсионный анализ ANOVA, который является ключевым статистическим методом анализа в исследованиях, использующих технику виньеток [16]. Целью данного этапа являлось определение достоверности различий доверия респондентов разным субъектам управления цифровыми рисками при сравнении этих субъектов в пределах каждого события. Уровень доверия был выбран в качестве зависимой переменной, а в качестве независимой переменной использовалась характеристика субъекта управления цифровыми рисками. Анализ ANOVA обнаружил, что для всех событий риска, за исключением события 8, существуют значимые различия (р < 0,001) между уровнями доверия респондентов к определенным субъектам управления цифровыми рисками в пределах каждого кейса.
Апостериорные тесты Тьюки и Геймс-Хауэлла, которые сравнивали попарно уровни доверия субъектам цифровой безопасности, обнаружили статистически достоверные различия (см. табл. 2) для всех событий риска, кроме события, описанного в кейсе 8.
Результаты табл. 2 свидетельствуют, что для каждого события риска (за исключением события 8) респондентами отчетливо выделяется источник управления цифровой безопасностью, характеризующийся максимальным доверием, для которого существуют значимые различия с уровнями доверия относительно других субъектов цифровой безопасности. Также из данной таблицы следует, что наибольшее доверие респонденты связывают с экспертами (для 5 из 10 событий риска), на втором месте - доверие к самостоятельному управлению цифровыми рисками (для 4 из 10 событий риска) и в одном случае (событие риска 4) в качестве источника максимального доверия выступает государство.
Преимущественный выбор субъектов управления для некоторых событий рисков связан с: фактором пола - мужчины в большей степени, чем женщины, ориентированы на использование программ ^ = 0,764); ин-толерантностью к неопределенности - при ее высоких значениях отмечается повышение предпочтения выбора самостоятельного управления цифровыми рисками ^ = 0,667) и понижение предпочтения выбора экспертов ^ = -0,667); цифровой компетентностью -при ее повышении люди склонны в большей степени доверять экспертам ^ = 0,648); возрастом - лица старшего возраста отдают меньшее предпочтение программам и большее - самостоятельному управлению безопасности, чем молодежь ^ = 0,562).
Обсуждение результатов
Важным результатом исследования оказался факт максимальной оценки участниками эксперимента психологического ущерба от ситуаций риска в сравнении
с возможными материальными и социальными потерями. Психологический ущерб проявляется в различных негативных состояниях - стрессе, тревожности, депрессии, в стремлении избегать контактов с людьми и с новыми цифровыми технологиями - и отражается на физическом состоянии людей, социальной, профессиональной и учебной активности, общем состоянии здоровья и субъективного благополучия. Данный фактор может влиять на принятие решений человеком в различных сферах жизнедеятельности и порождать барьеры к цифровым технологиям, снижая намерение их использовать [17].
Также результаты свидетельствуют о том, что оценки цифровых рисков связаны с такими характеристиками, как толерантность и интолерантность к неопределенности, пол, возраст, цифровая компетентность и цифровая защищенность респондентов. Наблюдается снижение оценок вероятности риска и возможного психологического и социального ущерба в связи с высокой толерантностью к неопределенности. Обнаруженная позитивная связь цифровой компетентности с суммарным уровнем оценок возможного ущерба в ситуации риска объясняется тем, что люди, у которых сформированы высокие уровни цифровой компетентности, лучше понимают природу цифровых рисков, их признаки, знают средства защиты от них и используют их в повседневной жизни. Изучение возможных способов управления цифровой безопасностью у участников эксперимента обнаружило их преимущественную ориентацию на доверие экспертам и самостоятельное решение проблемных ситуаций.
Следует отметить, что специфика полученных результатов и выявленные в ходе анализа закономерности связаны с используемой методологией, ориентированной на оценку рисков в контекстах эмпирического изучения матрицы рисков, реализованного в технологии виньеток.
Заключение
Анализ проведенного исследования выявил, что экспертные оценки дескрипторов рисков, описывающих вероятности и ущерб от критических ситуаций цифрового риска, имели различные паттерны для каждого из 10 событий, которые существенно отличались и для критериев вероятности возникновения, и для критериев оценки возможных материальных, психологических и социальных убытков. Обнаружена закономерность в более высоком оценивании уровня психологического ущерба в сравнении с материальным и социальным ущербом (для 8 из 10 событий).
Психологические показатели (толерантность и ин-толерантность к неопределенности) статистически значимо связаны с некоторыми дескрипторами, в частности, чем выше уровень толерантности к неопределенности, тем ниже респондент будет оценивать вероятность реализации риска для своего окружения, а также возможный психологический и социальный ущерб для себя. Чем выше показатели интолерантно-сти к неопределенности, тем ниже респондент будет оценивать показатель суммарного ущерба от риска для
некоторых событий. Обнаружено, что люди с высокими показателями цифровой компетентности значимо выше оценивали уровни суммарного ущерба для некоторых событий.
Однофакторный дисперсионный анализ обнаружил достоверные различия в структуре экспертных оценок, связанных с готовностью наделить полномочиями управления цифровой безопасности конкретного социального субъекта - для каждого из 10 событий, за исключением события № 8 (возможность выхода из-под контроля искусственного интеллекта). Обнаружено, что наибольшее доверие респонденты связывают с экспертами (для 5 из 10 событий риска), на втором месте по степени доверия - самостоятельное управление цифровыми рисками (для 4 из 10 событий риска) и в одном случае (событие риска № 4 - активность закрытых асоциальных группировок в социальных сетях) в качестве источника максимального доверия выступает государство.
Таким образом, гипотеза настоящего исследования была частично подтверждена. Ограничения проведенного исследования связаны с тем, что оно ориентировано на реализацию методологии оценивания матрицы рисков и на опрос пользователей цифровых технологий, а специалисты в области цифровой безопасности остались вне поля нашего зрения. Полученные результаты, с учетом расширения факторов цифровых и технологических рисков в современном обществе, могут быть полезны: создателям новых человеко-ориентиро-ванных цифровых технологий; специалистам в области цифровой безопасности; специалистам по управлению сложными системами; менеджерам различных организаций; социологам, анализирующим эффекты, связанные с цифровыми взаимодействиями людей; педагогам, разрабатывающим технологии формирования рискологических компетенций в цифровом мире у современной молодежи; психологам, работающим в области организационной психологии, психологии безопасности, психологии экстремальных ситуаций.
Список источников
1. Clark J.L., Algoe S.B., Green M.C. Social Network Sites and Well-Being: The Role of Social Connection // Current Directions in Psychological Science. 2018. № 27. P. 32-37.
2. Lee G., Shao B., Vinzé A. The role of ICT as a double-edged sword in fostering societal transformations // Journal of the Association for Information Systems. 2018. № 19 (3). P. 209-246. doi: 10.17705/1jais.00490
3. Tian F., Xu S.X. How do Enterprise Resource Planning Systems Affect Firm Risk? Post-Implementation Impact // MIS Quarterly. 2015. Vol. 39, № 1. P. 39-60.
4. Tarafdar M., D'Arcy J., Turel O., Gupta A. The dark side of information technology // MIT Sloan Management Review. 2015. Vol. 56, № 2. P. 600-623.
5. Pirkkalainen H., Salo M. Two Decades of the Dark Side in the Information Systems Basket: Suggesting Five Areas for Future Research // ECIS 2016 : Proceedings ofthe 24th European Conference on Information Systems, Tel Aviv, Israel, June 9-11, 2014 (Article 101). European Conference on Information Systems. Paper 101. P. 1-16. URL: http://aisel.aisnet.org/ecis2016_rp/101
6. Appel H., Gerlach A.L., Crusius J. The interplay between Facebook use, social comparison, envy, and depression // Current Opinion in Psychology. 2016. № 9. P. 44-49.
7. Chernyakov M., Chernyakova M. Technological Risks of the Digital Economy // Journal of Corporate Finance Research. 2018. Vol. 12, № 4. P. 99-109.
8. Щербакова Н.В. Проблемы информационной безопасности общества в условиях становления цифровой экономики // Вестник НГУЭУ. 2021. № 1. С. 245-253.
9. Dutt B. Wellbeing Amid Digital Risks: Implications of Digital Risks, Threats, and Scams on Users' Wellbeing // Media and Communication. 2023. Vol. 11, № 2. P. 355-366. URL: 10.17645/mac.v11i2.6480
10. Mantello P., Ho M.-T., Nguyen M.-H., Vuong Q.-H. Bosses without a heart: socio-demographic and cross-cultural determinants of attitude toward Emotional AI in the workplace // AI & SOCIETY. 2023. № 38. Р. 97-119. doi: 10.1007/s00146-021-01290-1
11. Radanliev P., De Roure D., Burnap P., Santos O. Epistemological equation for analysing uncontrollable states in complex systems: quantifying cyber risks from the Internet of Things // The Review of Socionetwork Strategies. 2021. № 15 (2). P. 381-411.
12. Цветков В.Я. Распределенное интеллектуальное управление // Государственный Советник. 2017. № 1. С. 16-22.
13. Harrits G.S., M0ller M.0. Qualitative Vignette Experiments: A Mixed Methods Design // Journal of Mixed Methods Research. 2021. Vol. 4. P. 526-545. doi: 10.1177/1558689820977607
14. Budner S. Intolerance of ambiguity as a personality variable // Journal of Personality. 1962. Vol. 30, № 1. P. 29-50.
15. Корнилова Т.В., Чумакова М.А. Шкалы толерантности и интолерантности к неопределенности в модификации опросника C. Баднера // Экспериментальная психология. 2014. № 1. С. 92-110.
16. Baguley T., Dunham G., Steer O. Statistical modelling of vignette data in psychology // British Journal of Psychology. 2022. Vol. 113, № 4. P. 1143-1163.
17. Stuck R.E., Walker B.N. Risk Perceptions of Common Technologies // Proceedings ofthe Human Factors and Ergonomics Society Annual Meeting. 2019. Vol. 63, № 1. P. 1316-1320.
References
1. Clark, J.L., Algoe, S.B. & Green, M.C. (2018) Social Network Sites and Well-Being: The Role of Social Connection. Current Directions in Psychological Science. 27. pp. 32-37.
2. Lee, G., Shao, B. & Vinzé, A. (2018) The role of ICT as a double-edged sword in fostering societal transformations. Journal of the Association for Information Systems. 19 (3). pp. 209-246. doi: 10.17705/1jais.00490
3. Tian, F. & Xu, S.X. (2015) How do Enterprise Resource Planning Systems Affect Firm Risk? Post-Implementation Impact. MIS Quarterly. 39 (1). pp. 39-60.
4. Tarafdar, M. et al. (2015) The dark side of information technology. MIT Sloan Management Review. 56 (2). pp. 600-623.
5. Pirkkalainen, H. & Salo, M. (2014) Two Decades of the Dark Side in the Information Systems Basket: Suggesting Five Areas for Future Research. ECIS 2016: Proceedings of the 24th European Conference on Information Systems. Tel Aviv, Israel. 9-11 June 2014 (Article 101). European Conference on Information Systems. Paper 101. pp. 1-16. [Online] Available from: http://aisel.aisnet.org/ecis2016_rp/101
6. Appel, H., Gerlach, A.L. & Crusius, J. (2016) The interplay between Facebook use, social comparison, envy, and depression. Current Opinion in Psychology. 9. pp. 44-49.
7. Chernyakov, M. & Chernyakova, M. (2018) Technological Risks of the Digital Economy. Journal of Corporate Finance Research. 12 (4). pp. 99109.
8. Shcherbakova, N.V. (2021) Problemy informatsionnoy bezopasnosti obshchestva v usloviyakh stanovleniya tsifrovoy ekonomiki [Problems of information security of society in the context ofthe formation ofthe digital economy]. Vestnik NGUEU. 1. pp. 245-253.
9. Dutt, B. (2023) Wellbeing Amid Digital Risks: Implications of Digital Risks, Threats, and Scams on Users' Wellbeing. Media and Communication. 11 (2). pp. 355-366. doi: 10.17645/mac.v11i2.6480
10. Mantello, P. et al. (2023) Bosses without a heart: socio-demographic and cross-cultural determinants of attitude toward Emotional AI in the workplace. AI & SOCIETY. 38. pp. 97-119. doi: 10.1007/s00146-021-01290-1
11. Radanliev, P. et al. (2021) Epistemological equation for analysing uncontrollable states in complex systems: quantifying cyber risks from the Internet of Things. The Review of Socionetwork Strategies. 15 (2). pp. 381-411.
12. Tsvetkov, V.Ya. (2017) Raspredelennoe intellektual'noe upravlenie [Distributed Intelligent Control]. Gosudarstvennyy Sovetnik. 1. pp. 16-22.
13. Harrits, G.S. & M0ller, M.0. (2021) Qualitative Vignette Experiments: A Mixed Methods Design. Journal of Mixed Methods Research. 4. pp. 526-545. doi: 10.1177/1558689820977607
14. Budner, S. (1962) Intolerance of ambiguity as a personality variable. Journal of Personality. 30 (1). pp. 29-50.
15. Kornilova, T.V. & Chumakova, M.A. (2014) Shkaly tolerantnosti i intolerantnosti k neopredelennosti v modifikatsii oprosnika S. Badnera [Scales of tolerance and intolerance to uncertainty in the modification of the Badner questionnaire]. Eksperimental'naya psikhologiya. 1. pp. 92-110.
16. Baguley, T., Dunham, G. & Steer, O. (2022) Statistical modelling of vignette data in psychology. British Journal of Psychology. 113 (4). pp. 11431163.
17. Stuck, R.E. & Walker, B.N. (2019) Risk Perceptions of Common Technologies. Proceedings ofthe Human Factors and Ergonomics Society Annual Meeting. 63 (1). pp. 1316-1320.
Информация об авторах:
Рыжкова М.В. - д-р экон. наук, профессор кафедры экономики Национального исследовательского Томского государственного университета (Томск, Россия); профессор Национального исследовательского Томского политехнического университета (Томск, Россия). E-mail: [email protected]
Филенко И.А. - канд. психол. наук, доцент кафедры общей и педагогической психологии Национального исследовательского Томского государственного университета (Томск, Россия). E-mail: [email protected]
Чиков М.В. - канд. экон. наук, зам. директора по научной работе, доцент кафедры экономики Национального исследовательского Томского государственного университета (Томск, Россия). E-mail: [email protected]
Авторы заявляют об отсутствии конфликта интересов.
Information about the authors:
M.V. Ryzhkova, Dr. Sci. (Economics), professor, National Research Tomsk State University (Tomsk, Russian Federation); professor, National Research Tomsk Polytechnic University (Tomsk, Russian Federation). E-mail: [email protected]
I.A. Filenko, Cand. Sci. (Psychology), associate professor, National Research Tomsk State University (Tomsk, Russian Federation). E-mail: [email protected]
M.V. Chikov, Cand. Sci. (Economics), vice-dean for research, associate professor, National Research Tomsk State University (Tomsk, Russian Federation). E-mail: [email protected]
The authors declare no conflicts of interests.
Статья поступила в редакцию 08.02.2024; одобрена после рецензирования 28.05.2024; принята к публикации 31.05.2024.
The article was submitted 08.02.2024; approved after reviewing 28.05.2024; accepted for publication 31.05.2024.