Розвиток кібербезпеки в електронній комерції в умовах глобалізації

Размещено на http://www.allbest.ru/

Розвиток кібербезпеки в електронній комерції в умовах глобалізації

Булах О.В., аспірант, кафедра міжнародних економічних відносин і бізнесу, Національний авіаційний університет

Анотація

Стрімкий розвиток цифрового середовища та проникнення цифрових інновацій в споживчий сектор зумовлює бурхливий розвиток сектору електронної комерції. В розрізі даної динаміки зростає і відкритість користувачів, компаній, інших стейкхолдерів сектору електронної комерції до кіберзагроз. Додаткової складності додає мега-тренд глобалізації, що чинить вплив на всі групи стейкхолдерів. Дана ситуація потребує комплексного рішення, що заторкатиме ключові аспекти роботи компаній електронної комерції в полі кібербезпеки. Метою статті є ідентифікація основних сучасних кіберзагроз електронної комерції та виділення системи заходів організаційного спрямування для мінімізації негативного впливу кіберзагроз в секторі електронної комерції.

В статті вивчено сучасну проблематику кібербезпеки в секторі електронної комерції та рішення з мінімізації впливу кіберзагроз, що ґрунтуються першочергово на організаційних заходах. Виділені організаційні рішення включають інструментарій з напрямку контролю та моніторингу, стандартизації, сертифікації та зовнішнього аудиту, навчання персоналу, розвитку культури кібербезпеки як всередині компанії, так і у широкого загалу користувачів в секторі електронної комерції. Наголошено, що компанії електронної комерції мають брати до уваги стандарти GDPR та забезпечити відповідність як в рамках своєї роботи на ринку загалом, так і дотримання вимог до кібербезпеки.

Ключові слова: кібербезпека, глобалізація, електронна комерція, моніторинг, контроль, General Data Protection Regulation, організаційні заходи.

Вступ

Середовище кіберзагроз перебуває в перманентно змінному стані, а досягнення в царині цифрових технологій все більше і більше проникають в комерційний сектор - відповідно питання кібербезпеки в електронній комерції набуває все більшої ваги. В даному контексті додаткової гостроти питанню додає глобалізація, що впливає на економічних агентів на мікро- та макро-рівні. Існує кілька значних загроз в полі кібербезпеки, притаманних сектору електронної комерції. Першочергово, це витоки даних - як зумисні, так і внаслідок недосконалості ІТ-архітектури, систем контролю та моніторингу; фішингові атаки, що спрямовані на акумуляцію клієнтських даних у зловмисників; DDoS-атаки, спрямовані на перешкоджання нормальному ходу транзакцій на платформах електронної комерції; використання шкідливого програмного забезпечення, зокрема, шпигунських програм, вірусів, троянських коней, тощо; електронний скіммінг, в рамках якого кіберзлочинці вбудовують код скіммінгу на веб-сторінки з обробки платежів з платформ електронної комерції для збору номерів платіжних карток та інших клієнтських даних з подальшою відправкою зібраних даних в контрольований домен. Крім того, викликають занепокоєння також інсайдерські ризики в рамках кіберзагроз в секторі електронної комерції.

Дані інсайдерські ризики походять з внутрішніх джерел, таких як працівники або інші інсайдери, які мають доступ до систем і даних і, отже, потенційно можуть завдавати серйозної шкоди як зумисно, так і випадково. Крім того, оскільки співробітники часто не розуміють основних процедур кібербезпеки, загальна слабка обізнаність щодо кіберзагроз може призвести до численних порушень в даному полі. До того ж, слабке дотримання регулювання в сфері електронної комерції є ще одним суттєвим викликом сьогодення. Компанії в галузі електронної комерції працюють у строго регульованому середовищі та підпорядковуються ряду стандартів безпеки даних, таких як Стандарт безпеки даних індустрії платіжних карток (Payment Card Industry Data Security Standard, PCI DSS) або Загальний регламент про захист даних (General Data Protection Regulation, GDPR) в Європі. Відповідно необхідні комплексні заходи з пом'якшення наслідків кіберзагроз у секторі електронної комерції - в силу взаємопов'язаності та складності даної проблематики. Все це зумовлює високу актуальність досліджень у виділеному науково-практичному напрямку.

Огляд попередніх досліджень

Проблематиці розвитку кібербезпеки в електронній комерції присвячено ряд робіт. Місце та роль електронної комерції в сучасній економічній системі мікро- та макро-рівня вивчається рядом дослідників. В даному контексті Abte V. [1, c. 235-236] розглядає взаємозв'язок між цифровою економікою та розвитком електронної комерції. Зокрема, обговорюється вплив технологічних досягнень, проникнення Інтернету та зміни поведінки споживачів на зростання електронної комерції. підкреслюються переваги електронної комерції для бізнесу, включаючи збільшення охоплення ринку, економію коштів та покращення залучення клієнтів, додатково обговорюються проблеми, пов'язані з прийняттям електронної комерції, такі як вимоги до інфраструктури, правові рамки та проблеми конфіденційності даних.

Додатково Botti A., Maione G. [2, с. 9-10] досліджують концепцію платформ електронної комерції як сервісних екосистем, зокрема, аналізують роль платформ електронної комерції у фасилітації транзакцій між покупцями та продавцями, наданні послуг з доданою вартістю та створенні середовища співпраці, додатково обговорюються характеристики та компоненти сервісних екосистем в контексті платформ електронної комерції та висвітлюють потенціал для інновацій та створення вартості в рамках цих екосистем. Дослідники Ciriello R., Richter A. Schwabe G. [3, c. 565-566] аналізують цифрові інновації в контексті електронної комерції, зокрема, обговорюють трансформаційний вплив цифрових технологій на бізнес-моделі, процеси та досвід клієнтів, досліджується концепція цифрових інновацій та її наслідки для електронної комерції, висвітлюючи можливості та проблеми, пов'язані з впровадженням цифрових технологій.

Технологічний аспект в царині кібербезпеки в електронній комерції розглядається рядом дослідників. В даному контексті робота Khezr S., Yassine A., Benlamri R. [4, c. 88-89] пропонують застосовувати систему на основі блокчейна для екосистем даних в рамках платформи IoT, що покликана підвищити надійність та достовірності даних. Використовуючи технологію блокчейн, запропонована система забезпечує цілісність даних і гарантує прозорість і надійність транзакцій в рамках платформи IoT. В свою чергу, дослідники Al-Qanour F., Rajeyyagari S. [5, c. 894-895] представляють новий підхід до управління інформаційною та мережевою безпекою з використанням хаотичної біомолекулярної обчислювальної техніки, зокрема, пропонується інноваційна структура, що поєднує хаотичні системи з біомолекулярними обчисленнями для процесів шифрування та дешифрування, що відповідно має потенціал для підвищення безпеки інформаційних та мережевих систем. Додатково в даному контексті Anil А., Shukla V., Mishra V. [6, c. 365-366] вивчають підхід до підвищення безпеки даних з використанням методів цифрового водяного знаку, зокрема, дослідники пропонують структуру, що вбудовує невидимі водяні знаки в цифровий контент для захисту від несанкціонованого доступу та підробки, підкреслюється потенціал цифрового водяного знаку як засобу посилення безпеки даних та запобігання несанкціонованому використанню або реплікації.

Організаційні аспекти подолання кіберзагроз в контексті електронної комерції вивчається рядом дослідників. В даному ключі робота Kumari B., Jalees Y., Gupta M. [7, c. 110-111] вивчають ключові типи кіберзагроз і вразливостей ІТ-систем в контексті електронної комерції, та підкреслюють необхідність надійних заходів безпеки для захисту конфіденційних даних клієнтів та забезпечення довіри до онлайн-транзакцій, підкреслюється ключове значення кібербезпеки як критичного компонента інфраструктури електронної комерції. Додатково Hussain M. [8, с. 4-5] досліджує організаційні аспекти інформаційної безпеки в додатках електронної комерції в контексті стану практик інформаційної безпеки, зокрема, підкреслюється важливість безпечних протоколів зв'язку, методів шифрування та безпечних платіжних шлюзів для забезпечення конфіденційності та надійності транзакцій електронної комерції, виділяється інструментарій організаційних змін, що покликані посилити інформаційну безпеку транзакцій. В свою чергу, Franco С., Bulomine R. [9, c. 89] досліджують переваги та виклики, з якими стикаються клієнти та компанії в контексті електронної комерції, зосереджуючи увагу на кейсах з індійського сектору електронної комерції, зокрема, висвітлюють такі виклики як питання довіри, проблеми безпеки, а також пробіли нормативно-правової бази.

Проблематика роботи платформ електронної комерції в Україні вивчається рядом дослідників. Робота Василенко М. [10, с. 19-20] фокусується на питаннях регулювання кібербезпеки в Україні, окремий акцент направлено на необхідність постійного оновлення законодавчої бази для протистояння перманентному розвитку кіберзагроз, зокрема, пропонуються напрямки покращення інформаційного законодавства та захисту цифрового простору. В даному ключі дослідження Крегул Ю., Батрименко В. [11, с. 138-139] висвітлює важливість адаптації українського законодавства до глобальних стандартів електронної комерції та аналізують основні проблеми та виклики, що постали перед українськими законодавцями в даній царині. Мозгова Г., Ляшевська В., Заіка О., Білоконь В. [12, с. 18-19] аналізують сучасний стан та перспективи розвитку електронної комерції в Україні та виокремлюють основні бар'єри технологічного, організаційного, нормативного-правового спрямування, а також виділяють можливі шляхи їх подолання. Дубов Д. і колектив дослідників [13, с. 24-26] вивчають моделі державно-приватного партнерства в кібербезпеці, зокрема, аналізується міжнародний досвід в даній царині сфері, до того ж дослідники пропонують потенційні шляхи для реалізації такого партнерства в українському контексті. Додатковий вклад в даному контексті робить дослідження Podhorec M. [14, c. 20-21] в частині вивчення впливу глобалізації на тренди в кібербезпеці, в т.ч. в секторі електронної комерції.

Однак, проблематика організаційної компоненти в системі заходів з захисту від кіберзагроз в секторі електронної комерції недостатньо розкрита в існуючому масиві робіт і потребує додаткового дослідження.

Метою даного дослідження є виявлення ключових кіберзагроз в сфері електронної комерції на сучасному етапі розвитку сектору та формування інструментарію організаційного спрямування, що покликаний скоротити негативний вплив кіберзагроз на компанії електронної комерції та ключові групи стейкхолдерів.

В рамках сформованої мети поставлено ряд завдань:

1. Вивчити сучасний контекст розвитку сектору електронної комерції, зокрема, в частині обсягу та динаміки інвестицій в кібербезпеку;

2. Виділити ключові кіберзагрози для компаній електронної комерції на сучасному етапі розвитку сектору в контексті глобалізації;

3. Сформувати інструментарій організаційних заходів боротьби з кіберзагрозами в секторі електронної комерції, що покликаний захистити компанії електронної комерції та ключові групи стейкхолдерів в аспекті кібербезпеки.

Результати

Електронна комерція є одним з ключових секторів сучасної цифрової економіки. Дослідження МВФ [15] вказує, що витрати домогосподарств в США на платформі електронної комерції сягали 17,7% від загальних витрат американських домогосподарств у 2021 р.. Очікується, що зростання сектору електронної комерції прискориться в 2023 р. внаслідок збільшення росту числа онлайн-покупців і розширення проникнення цифрових платежів в економіку. За оцінками аналітичної платформи Statista [16] очікується, що ринок роздрібної електронної комерції в Європі досягне обсягу 1222 млрд дол США у 2025 р..

Швидке розширення збільшує конкуренцію серед підприємств електронної комерції, і багато хто з них інвестують в технології, логістику та маркетинг, що дозволить їм виділитися серед конкурентів і залучити нових клієнтів. Все це передбачає не тільки розвиток технологічної ціннісної пропозиції платформ електронної комерції, але і забезпечення безпеки клієнтських даних в рамках здійснення транзакцій, що є ключовою вимогою до сервісу платформ електронної комерції.

Зауважимо, що за даними новинно-аналітичної платформи Crunchbase [17] інвестиції в кібербезпеку стабільно зростають протягом останніх років, що відображає пріоритет менеджменту щодо розвитку та ключових загроз для компаній сектору. Дані Crunchbase [17] показують, що тільки в 2021 р. 21,8 млрд дол США було вкладено в кібербезпеку - порівняно з 5,1 млрд дол США в 2017 р., що свідчить про суттєву неготовності до загроз кібербезпеки в сучасному цифровому середовищі (рис. 1). Відповідно ландшафт кібербезпеки стає все більш складним, а зловмисники, в свою чергу, набираються досвіду та розробляють більш складні методи атаки; це збільшило не тільки частоту витоків даних, але також становило загрозу для компаній в секторі електронної комерції.

Рис. 1. Інвестиції в кібербезпеку по світу, млрд дол США, 2017-2021 рр.

Джерело: складено на основі даних новинно-аналітичної платформи Crunchbase [17].

Виділимо ключові кіберзагрози в електронній комерції в контексті глобалізації. Через небезпеку та можливі наслідки витоку даних, шахрайства та інших шкідливих дій кібербезпека є важливою проблемою для платформ електронної комерції. Нижче наведено деякі значні ризики кібербезпеки, на які компаніям в царині електронної комерції, експертам, ІТ-компаніям і іншим стейкхолдерам варто фокусуватися (рис. 2).

Рис. 2. Ключові ризики кібербезпеки для платформ електронної комерції в контексті глобалізації

Витік даних: конфіденційні дані клієнта, такі як особиста інформація, платіжна інформація та історія покупок, обробляються платформами електронної комерції та потребують суттєвого захисту. Несанкціонований доступ, крадіжка або розголошення конфіденційних даних може призвести до витоку даних, що може мати негативні фінансові, репутаційні та юридичні наслідки як для платформ електронної комерції, так і інших груп стейкхолдерів.

Шахрайство з платіжними картками: зловмисники, які намагаються вкрасти дані платіжних карток під час транзакцій, часто фокусуються на платформи електронної комерції, зокрема, за рахунок інструментарію фішингу, використання недосконалостей у системах обробки платежів. В межах безпекових заходів платформи електронної комерції запроваджують механізми забезпечення безпеки платежів, зокрема, токенізації, шифрування, безпечних платіжних шлюзів.

DDoS-атаки: платформи електронної комерції часто зазнають DDoS-атак, за яких система перевантажена і недоступна авторизованим користувачам. Негативні наслідки таких атак можуть бути зменшені за допомогою методів фільтрації трафіку, використання інструментарію CDN та впровадження дієвої стратегії безпеки в площині DDoS-атак.

Інсайдерські загрози: дані визначаються як небезпечні дії, розпочаті співробітниками компаній, що безпосередньо працюють в рамках інфраструктури сектору електронної комерції. Зокрема, це співробітники, які мають доступ до приватної інформації клієнта, зловживаючи нею або цілеспрямовано обходячи внутрішні заходи безпеки компанії. Суворі обмеження доступу, перевірка особистих даних, відстеження активності користувачів, навчання персоналу та моніторинг працівників можуть бути використані для виявлення та припинення інсайдерських загроз.

Відповідно компаніям сектору електронної комерції необхідно запроваджувати комплексний інструментарій боротьби з кіберзагрозами, що поєднує як технологічний, так і організаційний аспект. Даний підхід дозволить створити максимально дієву систему контролю та моніторингу кібербезпеки, що дозволить подолати негативні наслідки ризиків в цифровому середовищі як на коротко-, так і довгостроковому горизонтах. Відповідно для того, щоб подолати ризики кібербезпеки в електронній комерції, необхідно впровадити сильний організаційний та управлінський набір інструментів. Сформуємо ключовий інструментарій в площині організаційних заходів боротьби з кіберзагрозами в секторі електронної комерції (Табл. 1).

В даному контексті важливо врахувати необхідність дотримання вимог GDPR. Відповідно для компаній електронної комерції може бути доцільним переглянути свою політику конфіденційності, змінити спосіб збору та управління даними та, можливо, використовувати DPO, з метою бути відповідними GDPR. При цьому, штрафи за недотримання вимог GDPR можуть бути надто високими. Як наслідок, рекомендується, щоб компанії електронної комерції, які ведуть бізнес в ЄС або з громадянами ЄС, ознайомилися зі стандартами GDPR та отримали юридичну допомогу з метою гарантувати відповідність своєї роботи вимогам GDPR.

Таблиця 1. Інструментарій організаційних заходів боротьби з кіберзагрозами в секторі електронної комерції

Відповідно компанії електронної комерції мають бути поінформовані про нові небезпеки кібербезпеки та рекомендовані практики як в технологічному, так і організаційному аспектах. В межах забезпечення цілісності, конфіденційності та доступності даних електронної комерції важливо мати обґрунтовану стратегію кібербезпеки комплексного характеру, що включає регулярні оцінки ризиків, навчання персоналу, плани реагування на інциденти в сфері кібербезпеки, а також постійний моніторинг та контроль в рамках ключових кіберзагроз.

електронний комерція кіберзагроза

Висновки

В підсумку, в статті досліджено сучасну проблематику кібербезпеки на платформах електронної комерції та шляхи мінімізації ризиків кіберзагроз на основі організаційних заходів в контексті глобалізації. Кібербезпека є важливою проблемою в розрізі роботи платформ електронної комерції, і існує кілька ризиків кібербезпеки, на яких повинні зосередитися компанії електронної комерції, експерти, ІТ-компанії та інші зацікавлені сторони. Організаційні заходи з боротьби з кіберзагрозами в секторі електронної комерції відіграють одну з ключових ролей в даному контексті. Ці заходи включають оцінку та управління ризиками цифрового середовища, регулярні оновлення системи кібербезпеки, зовнішній технологічний аудит та сертифікацію системи захисту від кіберзагроз, використання інструментів брандмауера та шифрування, регулярне резервне копіювання, управління кібербезпекою в рамках роботи з постачальниками та розвиток організаційної культури, яка фокусується на кібербезпеці. Крім того, компанії електронної комерції мають ознайомитися зі стандартами GDPR та забезпечити відповідність їх роботи даним вимогам. Відповідно компаніям в секторі електронної комерції важливо мати надійну стратегію кібербезпеки комплексного характеру, включаючи регулярні оцінки ризиків, навчання персоналу, плани реагування на інциденти кібербезпеки та постійний моніторинг та контроль в рамках ключових кіберзагроз.

Напрямком подальших досліджень в даній царині є вивчення потенціалу застосування інструментарію штучного інтелекту та машинного навчання в боротьбі з кіберзагрозами в секторі електронної комерції.

Список використаних джерел

1. Abte V. Digital Economy and Development of E-Commerce. International Journal of Trend in Scientific Research and Development. 2018. №10. С. 234-237.

2. Botti A., Maione G. E-Commerce Platforms as Service Ecosystems. Open Journal of Economics and Commerce. 2018. №2. С. 8-19.

3. Ciriello R., Richter A. Schwabe G. Digital Innovation. Business and Information Systems Engineering Business & Information Systems Engineering: The International Journal of Wirtschaftsinformatik. 2018. №6. С. 563-569.

4. Khezr S., Yassine A., Benlamri R. Blockchain-based Reputation System For IoT Data Ecosystem: A Utility Maximization Approach. 2022 IEEE 19th International Conference on Smart Communities: Improving Quality of Life Using ICT, IoT and AI (HONET). 2022. С. 87-92.

5. Al-Qanour F., Rajeyyagari S. Managing Information and Network Security using Chaotic Bio Molecular Computing Technique. 2022 6th International Conference on Intelligent Computing and Control Systems (ICICCS). 2022. C. 893-896.

6. Anil А., Shukla V., Mishra V. Enhancing Data Security Using Digital Watermarking. 2020 International Conference on Intelligent Engineering and Management (ICIEM). 2020. С. 364-369.

7. Kumari B., Jalees Y., Gupta M. Cyber Security as a Backbone of E-commerce. International Journal of Advanced Scientific Research and Management. 2016. №1(4). С. 109-112.

8. Hussain М. A study of information security in E-commerce application. International Journal of Computer Engineering Science. 2013. №3(3). С. 1-9.

9. Franco С., Bulomine R. Advantages and Challenges of E-Commerce Customers and Businesses: An Indian Perspective. International Journal of Research - Granthaalayah. 2016. №4(3). C. 7-13.

10. Василенко М. Підвищення стану кібербезпеки інформаційно-комунікаційних систем: якість в контексті удосконалення інформаційного законодавства. Юридичний вісник. 2018. №3. С. 17-34.

11. Крегул Ю., Батрименко В. Правове регулювання міжнародної електронної комерції. Зовнішня торгівля: економіка, фінанси, право. 2018. №2. С. 136-147.

12. Мозгова Г., Ляшевська В., Заіка О., Білоконь В. Аналіз стану та тенденцій розвитку електронного бізнесу та електронної комерції в Україні. Вісник Хмельницького національного університету. Економічні науки. 2022. №3. С. 15-21.

13. Дубов Д., Боико В., Гнатюк С., Ісакова Т., Ожеван М., Покровська А. державно-приватне партнерство у сфері кібербезпеки: міжнародний досвід та можливості для України. Аналітична доповідь Національного інституту стратегічних досліджень. 2018. С. 1-81.

14. Podhorec M. Cyber Security within the Globalization Process. Journal of Defense Resources Management. 2012. №3. С. 19-26.

15. Cavallo A., Mishra Р., Spilimbergo А. E-commerce During Covid: Stylized Facts from 47 Economies. IMF Working Paper Series. 2022. №2022/019. C. 1-19.

16. Statista. Europe E-commerce. 2022.

17. Cybersecurity Venture Funding Surpasses $20B In 2021, Fourth Quarter Smashes Record. Crunchbase News. 2022.

Размещено на Allbest.ru