Активное проникновение цифровых технологий во все сферы экономики и социальной жизни России формирует принципиально новую технологическую реальность. Скорость и масштабы этой трансформации, охватывающей от ЖКХ и здравоохранения до национальных промышленных комплексов, опережают способность традиционных систем управления рисками адекватно реагировать на вызовы. По данным обзора «Цифровая экономика: итоги 2024 года», более 60% российских компаний столкнулись с новыми классами технологических рисков, такими как уязвимости в импортозамещенных программных решениях и целевые атаки на алгоритмы [1, с. 5]. Это создает системные угрозы для экономической стабильности и национальной безопасности страны.
Центральной проблемой для российской экономики является растущая сложность и взаимозависимость создаваемых цифровых экосистем. Массовое внедрение устройств Интернета вещей (IoT) в рамках национальных проектов (например, «Умный город») радикально расширяет поверхность для атак, при этом многие отечественные IoT-устройства демонстрируют недостаточный уровень защищенности «из коробки». Эксперты утверждают, что в 2024 году количество кибератак на российские организации возросло в 2,5 раза по сравнению с предыдущим годом и достигло 130 тысяч. Большинство этих атак были направлены на критически важные объекты в промышленности и инфраструктуре. [2, с. 5].
Наряду с внешними угрозами и внутренними уязвимостями, ключевым вызовом становится критическая нехватка квалифицированных кадров, способных противостоять новым рискам. Парадокс современной цифровой трансформации в России заключается в том, что на фоне взрывного роста киберугроз значительная часть бизнеса демонстрирует технологический консерватизм. Ярким примером является финансовая отрасль: по данным того же обзора [3, с. 8], около 35% российских финансовых организаций не используют и не планируют внедрять системы на основе искусственного интеллекта. В качестве основных причин называются высокая стоимость внедрения, недостаток внутренней экспертизы и дефицит специалистов в области ИИ и кибербезопасности. Эта «кадровая яма» создает порочный круг: без внедрения современных технологий компании становятся более уязвимыми, а для их внедрения и защиты необходимы именно те кадры, которых не хватает. Таким образом, человеческий фактор и сопротивление инновациям превращаются из операционной проблемы в стратегический риск национального масштаба, напрямую влияющий на устойчивость цифровой экосистемы страны.
Киберугрозы в новой реальности становятся не только более масштабными, но и качественно иными. Злоумышленники активно используют те же передовые технологии для создания адаптивных вредоносных программ, нацеленных на критическую информационную инфраструктуру (КИИ) России. Как передает «Коммерсантъ», социальная инженерия стала лидирующим методом атак на финансовые организации с долей 57% от всех зафиксированных случаев. [4, с. 4].
Правовое поле не всегда успевает за технологическим развитием, создавая регуляторные пробелы. Несмотря на принятие Стратегии развития искусственного интеллекта и Концепции регулирования технологий ИИ, отсутствие детальных отраслевых стандартов для сквозных технологий порождает правовую неопределенность. Требуется дальнейшая гармонизация законодательства в области защиты данных (ФЗ-152) [5, с. 15] и безопасности КИИ (ФЗ-187) с учетом специфики новых цифровых моделей управления [6, с. 4].
Для эффективного управления рисками в условиях цифровой трансформации России необходим переход от реактивной к проактивной и целостной парадигме. Безопасность должна быть вшита в продукты и системы на этапе проектирования (Security by Design). Требуется развитие национальной системы «технологического суверенитета и устойчивости», включающей:
- Непрерывный мониторинг и аудит алгоритмов в госсекторе и КИИ для выявления дрейфа данных и смещений.
- Внедрение принципов киберустойчивости, когда система способна выполнять ключевые функции даже в условиях успешной кибератаки.
- Инвестиции в человеческий капитал — подготовку специалистов, способных работать на стыке технологий, безопасности и права, в том числе в рамках университетских программ «Приоритет-2030».
- Государственно-частное партнерство для выработки единых «правил игры» и создания отраслевых центров обмена информацией об угрозах (CERT).
Цифровая эволюция необратима, и ее преимущества для экономики и социальной сферы России огромны. Однако устойчивость новой технологической реальности будет напрямую зависеть от способности государства и бизнеса предвидеть и смягчать сопутствующие ей риски. Успех будет определяться не скоростью внедрения отдельных технологий, а способностью выстроить сбалансированную, адаптивную и надежную национальную систему управления рисками.
Список литературы
- О новых технологических рисках для бизнеса в России [Электронный ресурс] // Интерфакс. — 2025. — URL: https://www.interfax.ru/business/1039787 (дата обращения: 25.11.2025)
- Рост кибератак на интернет вещей в России в 2024 году [Электронный ресурс] // MaskSafe. — 2024. — URL: https://masksafe.ru/news/security/rost-kiberatak-v-2024-godu (дата обращения: 25.11.2025)
- ИИ не по карману: треть российских финансовых организаций не планируют внедрять искусственный интеллект в ближайшие годы [Электронный ресурс] // ComNews. — 2025. — URL: https://www.comnews.ru/content/242504/2025-11-24/2025-w48/1008/ii-ne-karmanu-tret-rossiyskikh-finansovykh-organizaciy-ne-planiruyut-vnedryat-iskusstvennyy-intellekt-blizhayshie-gody (дата обращения: 25.11.2025)
- Информационная безопасность в банках: Самые популярные методы атак на российские банки [Электронный ресурс] // Tadviser. — 2024. — URL: https://www.tadviser.ru/index.php (дата обращения: 20.11.2025)
- О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон от 26.07.2017 № 187-ФЗ (ред. от 30.12.2021)* [Электронный ресурс] // КонсультантПлюс. — 2021. — URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 25.11.2025)
- О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон от 26.07.2017 № 187-ФЗ (ред. от 04.11.2023)* [Электронный ресурс] // КонсультантПлюс. — 2023. — URL: https://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения: 25.11.2025)
