Азербайджан активно развивает цифровую экономику и создает национальные центры подготовки в сфере кибербезопасности. Но, как отмечают эксперты Всемирного банка, без системного учета киберинцидентов невозможно оценить эффективность таких шагов.

Почему странам вроде Азербайджана необходимо выстраивать систему надежного мониторинга атак, как косвенные последствия киберинцидентов отражаются на доверии инвесторов и росте экономики, в интервью Report рассказала экономист Всемирного банка по цифровизации и кибербезопасности Эстефания Вергара Кобос (Estefania Vergara Cobos).

Представляем интервью читателям:

- Согласно вашему исследованию, киберинциденты ежегодно снижают экономический рост развивающихся стран на 0,2–0,6%. Какую экономическую модель странам следует использовать для расчета оптимального уровня инвестиций в кибербезопасность по сравнению с потенциальными потерями ВВП?

- Прежде всего, необходима система измерения киберинцидентов. Очень важно фиксировать масштабы их распространения. В настоящее время в развивающихся странах наблюдается нехватка данных об инцидентах. По оценкам, более 40% киберинцидентов остаются незарегистрированными. Поэтому подход должен включать безопасный сбор данных о киберинцидентах, их отслеживание и оценку прямых и косвенных экономических издержек. Это означает измерение таких последствий, как изменение поведения инвесторов после инцидента, снижение доверия потребителей к экономике, а также перебои в производственно-сбытовых цепочках.

- Ваши исследования показывают, что наибольшее число атак (36%) приходится на государственный сектор, как правительствам следует экономически расставлять приоритеты инвестиций в кибербезопасность между критически важными отраслями?

- В развивающихся странах действительно чаще всего атакуется государственное управление. Однако в 2024 году мы также видели серьезные инциденты в критической инфраструктуре: энергетике, телекоммуникациях и финансовом секторе. Важно, чтобы страны четко понимали, какие отрасли являются критически важными.

На сегодняшний день только 60% государств официально их классифицировали. Приоритетными должны быть сектора, от которых в наибольшей степени зависит экономика и развитие, а также те, где инциденты могут вызвать наибольшие последствия, учитывая их финансовую и социальную взаимосвязь. Поняв уязвимости, можно разработать наиболее эффективные решения в сфере кибербезопасности.

- На основе анализа тысяч зарегистрированных киберинцидентов за последнее десятилетие, каковы основные мировые тенденции и чем отличаются экономические последствия для развитых и развивающихся стран?

- Мы наблюдаем ежегодный рост числа зарегистрированных киберинцидентов на уровне 21% за последнее десятилетие. Особенно быстрый рост в Латинской Америке, Карибском бассейне и странах Африки к югу от Сахары, а также в странах с уровнем дохода выше среднего. Киберинциденты часто связаны с социально-экономическими и политическими событиями, например, российско-украинской войной. В 2024 году рост числа инцидентов в странах с уровнем дохода выше среднего составил около 37%.

В развивающихся странах основная цель атак - госуправление, а в развитых - атаки распределены более равномерно: здравоохранение, финансы, образование. При этом в развивающихся странах выявлена статистически значимая отрицательная корреляция между ВВП и числом киберинцидентов, чего нет в странах с высоким доходом.

- В вашей книге кибербезопасность рассматривается как экономическая необходимость, а не просто как статья затрат. Как сильные киберзащитные системы стимулируют экономическую конкурентоспособность и рост ВВП в развивающихся странах?

- В исследованиях показано: наиболее уязвимые киберинцидентам сектора быстрее растут в странах, которые больше инвестируют в кибербезопасность. Это превращает киберзащиту в фактор конкурентного преимущества, особенно в цифровых отраслях, таких как телекоммуникация и энергетика. Таким образом, кибербезопасность - это не только средство сокращения издержек, но и источник дополнительного экономического роста.

- Какие модели и подходы киберсотрудничества на региональном уровне должны применять развивающиеся страны? Как совместные инвестиции в киберустойчивость могут приносить взаимные выгоды?

- Киберпространство зависит от прочности самого слабого звена, поэтому международное сотрудничество крайне важно. Но ключевое - внедрение целевых и эффективных решений. Например, совместные проекты по защите энергетики, телекоммуникаций, финансового сектора. Мы можем многому учиться у стран с высоким уровнем дохода, где, например, финансовый сектор показывает высокую устойчивость. Также полезно обмениваться собственным опытом и практиками.

- Как странам вроде Азербайджана оценивать экономическую отдачу от создания национальных центров подготовки по кибербезопасности и развития внутренней экспертизы?

- Чтобы оценить эффективность решений, нужно надежно собирать данные о киберинцидентах, ведь более 40% из них остаются незафиксированными, что само по себе создает уязвимость. Необходимо систематически отслеживать как прямые издержки (например, уплаченные выкупы, сбои в производстве), так и косвенные (снижение доверия потребителей, изменения в поведении инвесторов). Причем косвенные эффекты могут проявляться до трех лет. Без измерения нельзя понять, насколько эффективны наши меры.

- Какие основные рыночные провалы мешают частному сектору развивающихся стран инвестировать в кибербезопасность? Какие меры политики может применить государство?

- Главный фактор - риски третьих сторон: 90% компаний работают с поставщиками, которые сами подвергались атакам. Возврат инвестиций в киберзащиту неочевиден, поэтому она воспринимается как издержки, а не инвестиции. Кроме того, 60% компаний перекладывают убытки от атак на потребителей.

Существуют искажения стимулов: компании неохотно сообщают об инцидентах, что снижает общую устойчивость. Наконец, системные риски часто не учитываются: например, 39% стран Африки имеют уровень обязательств по кибербезопасности ниже среднего. Основная проблема - информационная асимметрия: потребители не могут оценить качество решений, предлагаемых поставщиками. Это требует повышения осведомленности и прозрачности.

- Какие методы и метрики вы рекомендуете использовать развивающимся странам, в том числе и Азербайджану для оценки экономических последствий киберинцидентов?

- Идет новая исследовательская работа как на микроуровне - оценка прямых и косвенных издержек для жертв инцидентов, так и на макроуровне - анализ каналов воздействия на экономику в целом. Но для эффективных решений необходимы точечные исследования: на уровне страны, отрасли и отдельной фирмы. Для этого полезны такие инструменты, как опросы, мониторинг распространения атак и моделирование их экономических последствий.