Цифровые риски платформенной экономики

Введение

Актуальность темы обусловлена стремительным развитием платформенной экономики, которая сопровождается ростом цифровых рисков: монополизация, уязвимость данных, социальная незащищенность работников, юридические неточности. Так в 2024 году наблюдается резкий рост инцидентов утечки данных, затронувших ключевые секторы экономики - финансы, ритейл, образование и интернет-сервисы. За первые три квартала 2024 года в сеть попали 286 млн. уникальных телефонных номеров и 96 млн. адресов электронной почты, при этом финансовый сектор пострадал на 42 %, а сектор электронной коммерции - на 39 % [1]. Что подчеркивает необходимость адаптации регуляторных механизмов.

Актуальность исследования обусловлена отсутствием комплексного подхода к управлению цифровыми рисками в условиях развития платформенной экономики.

Цель исследования выявить специфику цифровых рисков платформенной экономики и разработать рекомендации по их минимизации.

Научная новизна исследования состоит в комплексном анализе рисков, относящихся к платформенной экономике и в предложенном варианте работы с данными рисками через методику Bow-Tie Analysis.

Авторская гипотеза. Устойчивое развитие цифровых платформ возможно лишь при интеграции всех уровней управления цифровыми рисками - от технической защиты и правового регулирования до организационных процедур, и социальной поддержки участников экосистемы. Международные стандарты по безопасности и управлению рисками должны быть адаптированы к Российским условиям, визуальная модель Bow-Tie Analysis поможет скоординировать усилия ИТ-специалистов, юристов и руководителей преджприятий. При этом жесткие меры против утечек данных и монополизации необходимо сочетать с поддержкой отечественных технологий и гарантией базовых социальных прав «гиг-работников», чтобы сохранить доверие и обеспечить долгосрочную стабильность платформенной экономики.

Методология исследования опирается на многоступенчатую методологию, объединяющую сбор эмпирических данных, качественные и количественные методы анализа, а также отраслевые стандарты управления цифровыми рисками.

Платформенная экономика представляет собой этап развития экономики, при которой взаимодействие участников экономической деятельности осуществляется с использованием цифровых платформ. Большинство цифровых платформ («Яндекс», «Wildberries», «OZON», сервисы доставки и др.) упрощают взаимодействие участников рынка, однако высокая динамика цифровизации влечет за собой и соответствующие риски. С одной стороны, данные риски могут повлечь за собой как ухудшение финансового состоянии компании владеющей цифровой платформой, так и причинение значительного ущерба пользователям этих платформ. Особую актуальность принимают проблемы защиты прав потребителей, налогообложения, ответственности и безопасности данных, которые пока остаются нерегулируемыми, что порождает неопределенность и конфликты между государственными органами, бизнесом и пользователями.

Разработка надежных методов прогнозирования возможных угроз цифровизации различных отраслей экономики является ключевой задачей, поскольку она позволяет эффективно распределять финансовые, кадровые и технические ресурсы на уровне предприятия, государства или международного сообщества. Это способствует заблаговременному выявлению уязвимостей и планированию мер по снижению рисков киберугроз, минимизации потенциального ущерба и обеспечению быстрого восстановления стабильности экономических систем.

И в связи с данным развитием сектора экономики сама концепция рисков претерпела ряд трансформаций и в настоящее время включает в себя такие контексты как: социальные, экономические, инвестиционные, военные, политические, предпринимательские и так далее [11].

Анализ научно-исследовательской литературы показал, что ряд авторов в своих работах используют понятие информационные риски (Васильев В. И., Савина И. А., Шарипова И. И., 2008 [21], Балынская Н. Р., Ибрагимова О. В., Чуприн В. В., Волков С. Ю., 2019 [22], Яковлева С. Н., Хамидулин Р. Ф., 2022 [19], Рыжов Д. И., Хорев Б., 2022 [20]). Работы данных авторов представляют интерес в части анализа информационных рисков, их классификации и путей их нивелирования. Однако, по мнению авторов данной работы, понятие информационных рисков устарело и не соответствует вызовам современной экономики, в связи с этим предлагают использовать понятие цифровые риски, выделяя их как риски, связанные с цифровой трансформацией процессов. Кроме того, вопросы сущности и влияния цифровых рисков на данный момент на экономику представлены в научной среде мало (Мочалина М. В., Багрянская Е. С., Егорова Е. А., 2022 [23], Каранина, Е. В., Скопин Д. И. , 2024 [24]), что обуславливает актуальность исследования.

Cформировалось несколько методологических шкал для оценки и управления цифровыми рисками. Обзор, представленный Криштаносовым [11, выделяет три «ядра» современных методик:

1. OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) - фокусируется на жизненном цикле угроз, активов и уязвимостей, предлагая три этапа анализа: профилирование активов, выявление уязвимостей и разработка плана безопасного управления.

2. STRIDE - систематизирует угрозы по шести категориям (подмена, фальсификация, отказ, раскрытие, DoS (атака типа «отказ в обслуживании»), повышение привилегий), позволяя строить матрицы угроз и целенаправленно блокировать каждую из них.

3. CIA-триада (Confidentiality, Integrity, Availability) - оценочная модель, ранжирующая потенциальный ущерб по трем базовым параметрам безопасности, от «низкого» до «катастрофического» влияния на бизнес-процессы и пользователей.

К этому набору инструментов традиционно добавляют ISO 31000 [12], NIST CSF (набор добровольных руководств по обнаружению и реагированию на риски кибербезопасности), матрицы рисков, а также качественные Delphi-опросы и кейс-стади. Все они успешно работают в корпоративном и государственном секторах, однако имеют две важные особенности:

- Общая направленность методики рассчитана на широкий набор цифровых систем, включая ИТ-инфраструктуру, критические объекты, промышленные сети и не учитывают специфику платформенной экономики, где присутствуют сетевые эффекты, массовость пользовательских данных и постоянная динамика алгоритмов.

- Разрозненная классификация выделяет собственные «факторы риска» (угрозы, уязвимости, затраты), но не предлагают единой, унифицированной схемы, пригодной для оценки рисков платформенного бизнеса, где одновременно важны и технический, и операционный, и социально-правовой контекст.

Основная часть

Бурное распространение цифровых технологий во всех секторах мировой экономики подчеркивает необходимость комплексного анализа сопутствующих угроз и уязвимостей. В отчете Всемирного банка «Цифровые дивиденды» [18] выделяются ключевые факторы риска цифровизации, которые оказывают разнонаправленное влияние на развитие стран и сообществ. Ниже приведен список основных угроз, адаптированный к реалиям платформенной экономики на основании выдвинутых рисков от Всемирного банка:

1. Киберпреступность, включая масштабные кражи персональных данных и мошенничество в онлайне, способная привести к значительным финансовым и репутационным потерям организаций и граждан.

2. Алгоритмическая дискриминация, когда финансовые и страховые институты используют ошибочные цифровые профили клиентов для расчета ставок, что может усиливать социальное неравенство и ограничивать доступ отдельных групп к услугам.

3. Накопление устаревшей или неточной информации, усложняющее своевременную фильтрацию нежелательного контента и приводящее к рискам дезинформации и потере доверия со стороны пользователей.

4. Падение уровня доверия к цифровым системам, вызванное чередой инцидентов (утечки, сбои, фальсификации), что затрудняет принятие инноваций и замедляет цифровую трансформацию предприятий и государственных сервисов.

5. Угроза массовой безработицы, обусловленная автоматизацией, развитием искусственного интеллекта и переходом на гибкие формы занятости, способная дестабилизировать рынки труда и социальные гарантии для работников.

6. Усиление «цифрового разрыва» - неравномерный доступ к цифровым услугам и навыкам, который создает дисбаланс в уровне благосостояния как внутри стран, так и между ними.

В России наиболее резонансные случаи – это утечки данных из компаний, специализирующихся на финансовых и интернет-услугах [3]. Прекращение доступа к обновлениям зарубежного программного обеспечения усугубило ситуацию, что позволило киберпреступникам использовать уязвимости в программных продуктах для проведения атак. В ответ на это российское правительство ужесточает меры ответственности. Так, в конце 2024 года был опубликован законопроект № 502104-8, предусматривающий возможность добровольной компенсации ущерба со стороны компаний за незащищенные персональные данные [2]. Законопроект направлен на ужесточение административной ответственности за нарушения в сфере обработки персональных данных в России в виде увеличения штрафов за разовые утечки данных и повышенные штрафы за повторные случаи, вплоть до процента от выручки компании.

В условиях недостаточной киберзащиты, информация, включая биометрические данные, становится уязвимой для злоупотреблений, что подчеркивается в исследованиях НИУ ВШЭ (Национальный исследовательский университет «Высшая школа экономики») [6]. Этот фактор актуален для России, где вопрос защиты данных пользователей становится приоритетной задачей для регуляторов.

Отсутствие четкой правовой базы и стандартов регулирования для цифровых платформ в России ограничивает возможности государственного контроля и защиты прав пользователей. Для этого следует активизировать правовое регулирование для снижения рисков, обеспечив прозрачность алгоритмов и доступность данных для пользователей и бизнеса.

Риск монополизации усиливает экономическую зависимость малых компаний и уменьшает рыночную конкуренцию. Это приводит к тому, что небольшие компании вынуждены работать на условиях платформ монополистов, теряя контроль над ценообразованием и доступом к аудитории. Внутри страны особенно заметно на примере крупного агрегатора Яндекс, который покрывает большую часть услуг в таких областях как: маркетплейсы, шеринговые платформы, информационно-справочные платформы, развлекательные платформы, где вход для малых предприятий становится труднодоступным.

Однако, в России действуют общие нормы антимонопольного регулирования, закрепленные в Федеральном законе «О защите конкуренции» №135-ФЗ от 26 июля 2006 года [4]. Этот закон, охватывающий широкий спектр мер по поддержанию конкуренции, становится все более актуальным для цифровой экономики. В частности, свыше половины компаний (56%) [5], опрошенных среди пользователей цифровых платформ, отметили необходимость регулирования платформ для предотвращения монополизации. Более четверти респондентов (27%) считают [5], что требуется расширить применение антимонопольного регулирования на экосистемы, чтобы учитывать их влияние на рынок.

В 2019 году была утверждена cтратегия развития конкуренции до 2030 года, которая обозначает приоритетные направления модернизации законодательства. Эти меры включают закрепление понятий «цифровая платформа» и «сетевой эффект», а также создание новых критериев доминирования, учитывающих сетевые эффекты [6]. Такие изменения направлены на то, чтобы эффективно регулировать влияние цифровых платформ на рыночную среду. Среди них важным является «пятый антимонопольный пакет» ФАС (Федеральная антимонопольная служба) России, который был опубликован 10 июля 2023 года [12], а также ожидается публикация шестого антимонопольного пакета. Высокий уровень конкуренции в электронной коммерции ограничивает злоупотребление доминирующим положением, однако, в условиях непрозрачных ценовых алгоритмов и выдачи поисковых рекомендаций, регулирование требует дальнейшего усиления.

Государственное регулирование цифровых платформ в России включает комплекс различных мер поддержки, которые можно разделить на пять категорий: регуляторные, финансовые, информационные, инфраструктурные и кадровые.

Регуляторные меры задают правовые требования, ограничения и преференции для функционирования цифровых платформ, что особенно актуально для малых и средних платформ, исключая их из ряда строгих информационных требований, действующих для крупных игроков.

Финансовые меры включают налоговые льготы: например, закон № 321-ФЗ освобождает от налога на добавленную стоимость компании, предоставляющие удаленный доступ к программам, снижает страховые взносы до 7,6%, а также устанавливает нулевую ставку налога на прибыль для компаний, чья выручка на 70% состоит из услуг, связанных с разработкой и поддержкой программного обеспечения, онлайн-рекламы и образовательных услуг [8]. Информационные и инфраструктурные меры способствуют расширению технологических возможностей платформ, обеспечивая доступ к таким инфраструктурным системам, как Система быстрых платежей и Единая биометрическая система. Развитие кадрового потенциала также рассматривается как важная часть поддержки. Например, российским компаниям предоставляются субсидии на разработку высокотехнологичной продукции в цифровой сфере, что стимулирует рост инноваций и укрепляет конкурентоспособность на мировом рынке. Несмотря на эффективность данных мер, представители цифровых экосистем отмечают, что наиболее востребованными остаются регуляторные и информационные инструменты, которые пока недостаточно широко применяются [2]. Укрепление этих мер способствовало бы развитию платформ в новых областях и повышению устойчивости всей цифровой экономики.

С целью структурирования сложной совокупности взаимосвязанных технических, организационных, правовых и социальных элементов, где сбой в одном узле может привести к каскадным последствиям для всей системы, требуется методика, способная одновременно выявлять первопричины угроз, демонстрировать их влияние на ключевые бизнес-активы и определять эффективные превентивные и восстановительные меры. Для решения данной задачи авторами была использована методика Bow-Tie Analysis. Она объединяет дерево причин (Threats) и дерево последствий (Consequences), фокусируясь на центральном событии (Top Event) - моменте, когда риск реализуется, - а также на барьерах предотвращения и смягчения воздействия. Благодаря визуализации «бабочки» эта модель позволяет четко разграничить этапы возникновения инцидента и алгоритм действий для его нейтрализации.

Ниже на рисунках 1 - 4 отражены четыре ключевые категории рисков платформенной экономики к которым была применена методика Bow-Tie Analysis.

Рисунок 1 - Bow-Tie модель юридических рисков составлено авторами

В юридических рисках опасность проявляется в неопределенности правового регулирования цифровых платформ, пробелы в трудовом, налоговом и конкуренционном законодательстве, например, неоднозначный статус самозанятых и платформенных работников. Такой недостаток нормативной базы создает условия для юридических споров и непредвиденных юридических последствий.

Рисунок 2 - Bow-Tie модель киберугроз составлено авторами

Цифровая платформа рассматривается как цифровая система, хранящая персональные и коммерческие данные, которая подвергается постоянному риску кибератак.

Рисунок 3 - Bow-Tie модель социальных рисков составлено авторами

Опасность заключается в нестандартных формах занятости без надежных социальных гарантий, вследствие которых накопившиеся недовольства работников условиями платформенной занятости могут повлечь социальный кризис или конфликт.

Рисунок 4 - Bow-Tie модель риска монополизации составлено авторами

На рис 4. рассматривается концентрация рыночной власти в руках нескольких крупных цифровых платформ, как антиконкурентное и деструктивное поведение для экономики России.

В итоге, описанная выше Bow-Tie-модель каждой категории рисков демонстрирует связь между потенциальными опасностями платформенной экономики и мерами контроля. При цифровизации важны риски киберпреступности и алгоритмической дискриминации [18], что подтверждает выбор соответствующих угроз и барьеров в представленном анализе. Аналогично, в российской литературе отмечено отсутствие социальных гарантий у «гиг»-работников и необходимость законодательного закрепления их статуса [13], что учтено в категории социальных и юридических рисков.

Заключение

В данный момент ведется активное совершенствование законодательства: уже внесены поправки в закон «О защите конкуренции» (ФЗ‑344 от 14.10.2024), расширяющие полномочия ФАС в отношении цифровых платформ [14]. Разрабатывается законопроект «О платформенной экономике», который призван формализовать правила налогообложения и ответственности для маркетплейсов, агрегаторов и сервисов доставки [15]. Усилено регулирование персональных данных (обновлен закон 152‑ФЗ и приняты подзаконные акты по биометрии) и кибербезопасности (Национальные стратегии, программы импортозамещения ИТ). Для борьбы с цифровым разрывом государство расширяет инфраструктуру связи - программа «Цифровая экономика» позволила обеспечить мобильной связью тысячи отдаленных населенных пунктов [16]. Кроме того, в 2023 - 2025 гг. объявлены образовательные инициативы (например, проект «Азбука интернета» для пенсионеров) и гранты на разработку отечественных технологий защиты информации.

Крупные платформы и компании формируют собственные практики смягчения рисков. Многие маркетплейсы, банки и ИТ-компании внедряют стандарты ISO 27001 и системы управления информационной безопасностью, проводят регулярные пентесты и аудит защиты данных. Создаются отраслевые союзы (Ассоциация компаний интернет-торговли, Альянс по защите данных и др.), которые разрабатывают Кодексы поведения и саморегуляцию (добровольные соглашения по прозрачности алгоритмов). Некоторые платформы также начинают предлагать своим исполнителям добровольные программы страхования (медицинского, пенсионного) и обучения, чтобы компенсировать отсутствие государственных соцгарантий.

Академические и исследовательские организации изучают вызовы платформенной экономики и предлагают решения. Центры InfoWatch, ЦСР (Центр Стратегических Разработок), НИУ ВШЭ и другие публикуют отчеты по утечкам данных и киберугрозам [17], что помогает выявлять проблемные зоны и прогнозировать риски. Ведутся разработки отечественных антивирусных и криптографических продуктов, систем анализа угроз на базе ИИ и платформ для аутентификации пользователей. Университеты внедряют курсы по цифровому праву, этике и безопасности, готовя новых специалистов для работы на платформах. Научное сообщество также инициирует общественные дискуссии (форумы, конференции), посвященные гармонизации правовых норм и расширению соцзащиты цифровых рабочих.

Таким образом, несмотря на множественные риски платформенной экономики (юридические пробелы, киберугрозы, социальная уязвимость), государство, бизнес и эксперты предпринимают комплексные шаги по их снижению - от законодательных инициатив и технологических инвестиций до социальных и образовательных программ. Развитие платформенной экономики остается приоритетным направлением, поэтому дальнейшая адаптация институтов регулирования и расширение мер поддержки являются ключевыми для обеспечения устойчивости и безопасности цифрового рынка России.