ЦИФРОВАЯ УЯЗВИМОСТЬ БИЗНЕСА: ЭВОЛЮЦИЯ КИБЕРУГРОЗ
DOI:
https://doi.org/10.5281/zenodo.18048666Ключевые слова:
кибербезопасность, цифровая экономика, киберугрозы, информационная безопасность, киберриски, цифровая инфраструктура, фишинг, программы-вымогатели.Аннотация
В условиях стремительной цифровой трансформации кибербезопасность перестала быть узкотехнической задачей и превратилась в стратегический элемент корпоративного риск-менеджмента, напрямую влияющий на стоимость компании, её репутацию и инвестиционную привлекательность. Исследование систематизирует современные киберугрозы – от фишинга и мошенничества до сложных атак с использованием программ-вымогателей и двойного вымогательства, – и демонстрирует их экономические последствия: прямые убытки, простои критически важных процессов, регуляторные санкции и репутационный ущерб.
Авторами на основе системного и сравнительного анализа выявлены ключевые различия между малыми и средними предприятиями (МСП) и крупными организациями: компактная, но концентрированная инфраструктура МСП делает их уязвимыми к единичным инцидентам, угрожающим самому существованию бизнеса, тогда как крупные компании, несмотря на развитые системы защиты, несут многомиллионные прямые и косвенные потери.
Статья предлагает унифицированную модель жизненного цикла кибератаки и обобщает тактики злоумышленников, включая социальную инженерию, эксплуатацию уязвимостей удалённого доступа и эксфильтрацию данных через легитимные облачные каналы. Впервые представлена дифференцированная матрица мер защиты – от минимального уровня кибергигиены для МСП до продвинутых практик крупного бизнеса, включая Zero Trust, SIEM/XDR, Threat Hunting и метрики эффективности обучения персонала. С экономической точки зрения подчёркивается, что инвестиции в информационную безопасность следует рассматривать не как издержки, а как механизм снижения премии за риск, повышающий устойчивость к шокам.
В работе обоснована необходимость государственной или отраслевой стандартизации базовых мер киберзащиты для МСП, что снизит системные риски для всей цифровой экономики. Результаты исследования подтверждают: эффективная кибербезопасность требует системного, а не точечного подхода, интегрированного в стратегию управления стоимостью на всех уровнях корпоративного управления.
Скачивания
Библиографические ссылки
1. Цифровая экономика: кибербезопасность в эпоху цифровой экономики: текущие угрозы и защита / А.М. Аннамурадова, М.С. Ишанкулиева, Д. Абыллаев, М. Алланазаров // Матрица научного познания. – 2023. – № 9-1. – С. 205-207. – EDN: SIDVQC.
2. Исламгереева, Я.С. Кибербезопасность в эпоху цифровой экономики: вызовы, угрозы и стратегии защиты / Я.С. Исламгереева, З.Р. Эдисултанова // Научный бюллетень Чеченского государственного университета им. А.А. Кадырова. – 2025. – № 2(6). – С. 21 26. – DOI 10.36684/118-2025-2-6-21-26. – EDN GBNZZD.
3. Мартынова, Т.Л. Цифровизация экономики информационного общества и кибербезопасность социальных услуг / Т.Л. Мартынова // Вестник Университета имени О.Е. Кутафина (МГЮА). – 2024. – № 10(122). – С. 77-84. – DOI 10.17803/2311-5998.2024.122.10.077-084. – EDN MWTWFD.
4. Миргородская, М.Г. Влияние цифровой экономики на экономическую безопасность предприятий / М.Г. Миргородская, О.А. Аничкина, С.С. Иванова // Инновационное развитие экономики. – 2024. – №1(79). – С. 95-99. – DOI 10.51832/222379842024195. – EDN UIJMPK.
5. Буевич, А.П. Киберугрозы как современный вызов безопасности банковского сектора в России / А.П. Буевич // Национальная безопасность / Nota Bene. – 2025. – № 4. – С. 46-55. – DOI 10.7256/2454-0668.2025.4.74921. – EDN RAPRMK.
6. Белалов, М.Р. Киберриски как новый класс операционных рисков банков: экономическая оценка, моделирование потерь и оптимизация затрат на защиту / М.Р. Белалов // Вестник евразийской науки. – 2025. – Т. 17, № S4. – EDN QSKHXS.
7. Юрцев, А.Н. Особенности информационной бесопасности банков / А.Н. Юрцев // Международный журнал гуманитарных и естественных наук. – 2023. – № 4-4(79). – С. 142-145. – DOI 10.24412/2500-1000-2023-4-4-142-145. – EDN BKOFJO.
8. Мартынюк, М.С. Организационно-управленческие механизмы обеспечения кибербезопасности российских компаний / М.С. Мартынюк // Финансовые рынки и банки. – 2023. – № 6. – С. 5-9. – EDN CAILLU.
9. Айбуева, Р.А.М. Кибербезопасность компаний: важность обучения сотрудников цифровой грамотности для защиты корпоративных данных / Р.А.М. Айбуева, Х.Ш. Насуров // Экономика и управление: проблемы, решения. – 2025. – Т. 15, № 2(155). – С. 5-11. – DOI 10.36871/ek.up.p.r.2025.02.15.001. – EDN BPTTAC.
10. Багдасарян, Г.Ф. Кибербезопасность и киберугрозы современного малого и среднего российского бизнеса / Г.Ф. Багдасарян // Вестник евразийской науки. – 2023. – Т. 15, № S2. – EDN AGATBP.
11. Половченко, М.А. Информационная безопасность малых и средних предприятий / М.А. Половченко // Актуальные вопросы современной экономики. – 2025. – № 1. – С. 808-815. – EDN IOLIBK.
12. Трофимова, Н.Н. Индустрия 4.0: баланс между инновациями и рисками кибербезопасности для производственных предприятий / Н.Н. Трофимова // Экономика и управление: проблемы, решения. – 2025. – Т. 11, №2(155). – С. 32-38. – DOI 10.36871/ek.up.p.r.2025.02.11.005. – EDN SEGSGG.
13. Ламинина, О.Г. Философия информационной гигиены: несколько простых способов защитить организацию от утечки данных / О.Г. Ламинина, Р.А. Ламинин // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и технические науки. – 2022. – № 8. – С. 92-97. – DOI 10.37882/2223-2966.2022.08.25. – EDN ZNPZUH.
14. Ан, Д.С. Формирование культуры информационной безопасности в организации: эффективность использования чек-листов и инфографики в процессе корпоративного обучения / Д.С. Ан, А.С. Зуфарова // ЦИТИСЭ. – 2025. – № 3(45). – С. 455-470. – EDN PRDJSE.
15. Садыхбекова, Л.Д. Некоторые проблемы разработки модели оценки мер защиты информации в системах промышленной автоматизации / Л. Д. Садыхбекова // Журнал высоких гуманитарных технологий. – 2025. – № 2(9). – С. 23-32. – EDN YEIHZU.
References
1. Annamyradova, A.M., Ishangulyyeva, M.S., Abyllayev, J. & Allanazarov, M. (2023). [Cybersecurity in the digital economy: current threats and protection]. Matritsa nauchnogo poznaniya = Scientific Matrix of Cognition, 9-1, 205–207. (In Russian).
2. Islamgereeva, Ya.S. & Edisultanova, Z.R. (2025). [Cybersecurity in the digital economy: challenges, threats and defense strategies]. Nauchnyy byulleten' Chechenskogo gosudarstvennogo universiteta im. A.A. Kadyrova = Scientific Bulletin of Kadyrov Chechen State University, 2(6), 21–26. DOI 10.36684/118-2025-2-6-21-26. (In Russian).
3. Martynova, T.L. (2024). [Digitalization of the information society’s economy and cybersecurity of social services]. Vestnik Universiteta imeni O.E. Kutafina (MGYuA) = Kutafin Moscow State Law University Bulletin, 10(122), 77–84. DOI 10.17803/2311-5998.2024.122.10.077-084. (In Russian).
4. Mirgorskaya, M.G., Anichkina, O.A. & Ivanova, S.S. (2024). [The impact of the digital economy on enterprise economic security]. Innovatsionnoe razvitie ekonomiki = Innovative Development of the Economy, 1(79), 95–99. DOI 10.51832/222379842024195. (In Russian).
5. Buevich, A.P. (2025). [Cyber threats as a modern challenge to the security of Russia’s banking sector]. Natsional'naya bezopasnost' / Nota Bene = National Security / Nota Bene, 4, 46–55. DOI 10.7256/2454-0668.2025.4.74921. (In Russian).
6. Belalov, M.R. (2025). [Cyber risks as a new class of operational banking risks: economic assessment, loss modeling, and optimization of protection costs]. Vestnik Yevraziyskoy nauki = The Eurasian Scientific Journal, 17(S4). (In Russian).
7. Yurtshev, A.N. (2023). [Specifics of banking information security]. Mezhdunarodnyy zhurnal gumanitarnykh i estestvennykh nauk = International Journal of Humanities and Natural Sciences, 4-4(79), 142–145. DOI 10.24412/2500-1000-2023-4-4-142-145. (In Russian).
8. Martynyuk, M.S. (2023). [Organizational and managerial mechanisms for ensuring cybersecurity of Russian companies]. Finansovyye rynki i banki = Financial Markets and Banks, 6, 5–9. (In Russian).
9. Aibueva, R.A.-M. & Nasurov, Kh.Sh. (2025). [Cybersecurity of companies: the importance of training employees in digital literacy to protect corporate data]. Ekonomika i upravleniye: problemy, resheniya = Economics and Management: Problems, Solutions, 15(2)(155), 5–11. DOI 10.36871/ek.up.p.r.2025.02.15.001. (In Russian).
10. Bagdasaryan, G.F. (2023). [Cybersecurity and cyber threats facing modern Russian small and medium-sized businesses]. Vestnik Yevraziyskoy nauki = The Eurasian Scientific Journal, 15(S2). (In Russian).
11. Polovchenko, M.A. (2025). [Information security of small and medium enterprises]. Aktual'nyye voprosy sovremennoy ekonomiki = Current Issues of Modern Economics, 1, 808–815. (In Russian).
12. Trofimova, N.N. (2025). [Industry 4.0: balancing innovation and cybersecurity risks for manufacturing enterprises]. Ekonomika i upravleniye: problemy, resheniya = Economics and Management: Problems, Solutions, 11(2)(155), 32–38. DOI 10.36871/ek.up.p.r.2025.02.11.005. (In Russian).
13. Laminina, O.G. & Laminin, R.A. (2022). [The philosophy of information hygiene: several simple ways to protect an organization from data leaks]. Sovremennaya nauka: aktual'nyye problemy teorii i praktiki. Seriya: Estestvennyye i tekhnicheskiye nauki = Modern Science: Current Issues of Theory and Practice. Series: Natural and Technical Sciences, 8, 92–97. DOI 10.37882/2223-2966.2022.08.25. (In Russian).
14. An, D.S. & Zufarova, A.S. (2025). [Building a culture of information security in organizations: effectiveness of using checklists and infographics in corporate training]. TsITISE = CITISE, 3(45), 455–470. (In Russian).
Sadykhbekova, L.D. (2025). [Certain issues in developing a model for evaluating information protection measures in industrial automation systems]. Zhurnal vysokikh gumanitarnykh tekhnologiy = Journal of Advanced Humanities and Technologies, 2(9), 23–32. (In Russian).
Загрузки
Опубликован
Выпуск
Раздел
Лицензия
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial» («Атрибуция — Некоммерческое использование») 4.0 Всемирная.
Статьи журнала «Новое в экономической кибернетике» находятся в открытом доступе и распространяются в соответствии с условиями Лицензионного Договора с Донецким Государственным университетом, который бесплатно предоставляет авторам неограниченное распространение и самостоятельное архивирование.
