Azərbaycan rəqəmsal iqtisadiyyatı fəal şəkildə inkişaf etdirir və kibertəhlükəsizlik sahəsində milli təlim mərkəzləri yaradır. Lakin Dünya Bankının ekspertlərinin qeyd etdiyi kimi, kiberinsidentlərin sistemli uçotu olmadan belə addımların səmərəliliyini qiymətləndirmək mümkün deyil.
Dünya Bankının rəqəmsallaşma və kibertəhlükəsizlik üzrə iqtisadçısı Estefaniya Verqara Kobos (Estefania Vergara Cobos) “Report”a müsahibəsində Azərbaycan kimi ölkələr üçün hücumların etibarlı monitorinq sisteminin qurulmasının vacibliyi, kiberinsidentlərin dolayı nəticələrinin investorların etibarına və iqtisadi artıma təsiri barədə danışıb.
Həmin müsahibəni oxucularımıza təqdim edirik:
– Apardığınız araşdırmaya görə, kiberinsidentlər hər il inkişaf etməkdə olan ölkələrdə iqtisadi artımın 0,2-0,6 % azalmasına səbəb olur. Ölkələr potensial ÜDM itkiləri ilə müqayisədə kibertəhlükəsizliyə yatırımların optimal səviyyəsini hesablamaq üçün hansı iqtisadi modeldən istifadə etməlidir?
– Hər şeydən əvvəl, kiberinsidentlərin ölçülməsi sistemi lazımdır. Onların yayılma miqyasını təsbit etmək çox vacibdir. Hazırda inkişaf etməkdə olan ölkələrdə insidentlər haqqında məlumat çatışmazlığı müşahidə olunur. Hesablamalara görə, kiberinsidentlərin 40 %-dən çoxu qeydiyyata alınmır. Buna görə də yanaşma kiberinsidentlər haqqında məlumatların təhlükəsiz şəkildə toplanmasını və izlənilməsini, eləcə də birbaşa və dolayı iqtisadi xərclərin qiymətləndirilməsini əhatə etməlidir. Bu, insidentdən sonra investorların davranışının dəyişməsi, istifadəçilərin iqtisadiyyata inamının azalması, həmçinin istehsal-satış zəncirlərində pozuntular kimi nəticələrin ölçülməsini nəzərdə tutur.
– Araşdırmalarınız göstərir ki, dövlət sektoru daha çox hücuma (36 %) məruz qalır, hökumətlər kibertəhlükəsizliyə investisiya qoyuluşunda hansı kritik sahələrə üstünlük verməlidir?
– İnkişaf etməkdə olan ölkələrdə həqiqətən də daha çox dövlət idarələri hücuma məruz qalır. Lakin 2024-cü ildə biz həmçinin kritik infrastrukturda: energetika, telekommunikasiya və maliyyə sektorunda ciddi insidentlərin şahidi olduq. Ölkələrin hansı sahələrin kritik olduğunu bilməsi vacibdir.
Bu günə qədər dövlətlərin yalnız 60 %-i belə sahələri rəsmi olaraq təsnif edib. İqtisadiyyat və inkişafın daha çox asılı olduğu sektorlar, həmçinin insidentlərin böyük nəticələr doğura biləcəyi sahələr prioritet olmalıdır. Zəif cəhətlər müəyyən edildikdə, kibertəhlükəsizlik sahəsində ən effektiv həllərin hazırlanması mümkündür.
– Son on ildə qeydə alınmış minlərlə kiberinsidentin təhlili əsasında vacib qlobal tendensiyalar hansılardır və inkişaf etmiş və inkişaf etməkdə olan ölkələr üçün iqtisadi nəticələr nə ilə fərqlənir?
– Son on ildə qeydə alınmış kiberinsidentlərin sayında hər il 21 % artım müşahidə edirik. Xüsusilə Latın Amerikası, Karib hövzəsi və Saxaradan cənubdakı Afrika ölkələrində, həmçinin yuxarı orta gəlirli ölkələrdə sürətli artım müşahidə olunur. Kiberinsidentlər çox vaxt sosial-iqtisadi və siyasi hadisələrlə, məsələn, Rusiya-Ukrayna müharibəsi ilə əlaqədar baş verir. 2024-cü ildə yuxarı orta gəlirli ölkələrdə insidentlərin sayı təxminən 37 % artıb.
İnkişaf etməkdə olan ölkələrdə hücumların əsas hədəfi dövlət idarəçiliyidir, inkişaf etmiş ölkələrdə isə hücumlar daha bərabər paylanıb: səhiyyə, maliyyə, təhsil. Eyni zamanda, inkişaf etməkdə olan ölkələrdə ÜDM ilə kiberinsidentlərin sayı arasında statistik əhəmiyyətli mənfi korrelyasiya aşkar edilib, yüksək gəlirli ölkələrdə isə belə bir şey yoxdur.
– Kitabınızda kibertəhlükəsizlik sadəcə xərc maddəsi kimi deyil, iqtisadi zərurət kimi də nəzərdən keçirilir. Güclü kibermüdafiə sistemləri inkişaf etməkdə olan ölkələrdə iqtisadi rəqabətliliyə və ÜDM artımına necə təsir edir?
– Araşdırmalar göstərir ki, kibertəhlükəsizliyə ən çox investisiya yatıran ölkələrdə kiberinsidentlərə daha həssas olan sektorlar son dərəcə sürətlə böyüyür. Bu, xüsusilə kibermüdafiəni telekommunikasiya və energetika kimi rəqəmsal sahələrdə rəqabət üstünlüyü amilinə çevirir. Beləliklə, kibertəhlükəsizlik təkcə xərcləri azaltmaq vasitəsi deyil, həm də əlavə iqtisadi artım mənbəyidir.
– İnkişaf etməkdə olan ölkələr regional səviyyədə hansı kiberəməkdaşlıq modellərini və yanaşmalarını tətbiq etməlidir? Kiberdayanıqlığa birgə investisiyalar qarşılıqlı faydalı ola bilərmi?
– Kiberməkan ən zəif həlqənin möhkəmliyindən asılıdır, buna görə də beynəlxalq əməkdaşlıq son dərəcə vacibdir. Lakin əsas məsələ məqsədyönlü və səmərəli həllərin tətbiqidir. Məsələn, energetika, telekommunikasiya, maliyyə sektorunun müdafiəsi üzrə birgə layihələr. Biz maliyyə sektoru yüksək dayanıqlılıq nümayiş etdirən yüksək gəlirli ölkələrdən çox şey öyrənə bilərik. Həmçinin öz təcrübəmizi bölüşmək də faydalıdır.
– Azərbaycan kimi ölkələr kibertəhlükəsizlik üzrə milli təlim mərkəzlərinin yaradılmasından və daxili ekspertizanın inkişafından iqtisadi faydanı necə qiymətləndirməlidir?
– Həllərin effektivliyini qiymətləndirmək üçün kiberinsidentlər haqqında məlumatlar etibarlı şəkildə toplanılmalıdır, çünki onların 40 %-dən çoxu qeydə alınmır ki, bu da boşluğun yaranmasına səbəb olur. Həm birbaşa xərclər (məsələn, fidyə ödənişi, istehsalda fasilələr), həm də dolayı xərcləri (istehlakçıların etimadının azalması, investor davranışında dəyişikliklər) sistematik şəkildə izlənilməlidir. Üstəlik, dolayı effektlər üç ilə qədər özünü göstərə bilər. Ölçmə olmadan tədbirlərimizin nə qədər effektiv olduğunu anlamaya bilmərik.
– İnkişaf etməkdə olan ölkələrdə özəl sektorun kibertəhlükəsizliyə investisiya qoymasına mane olan əsas bazar uğursuzluqları hansılardır? Dövlət tərəfindən hansı siyasi tədbirlər görülə bilər?
– Əsas amil üçüncü tərəflərin riskləridir: şirkətlərin 90 %-i özləri hücumlara məruz qalmış təchizatçılarla işləyir. Kibermüdafiəyə investisiyaların rentabelliyi qeyri-müəyyəndir, buna görə də o, investisiya kimi deyil, xərc kimi qəbul edilir. Bundan əlavə, şirkətlərin 60 %-i hücumların səbəb olduğu ziyanı istifadəçilərə ötürür.
Stimullarda təhriflər mövcuddur: şirkətlər insidentlər haqqında məlumat verməyə meyl göstərmir, bu isə ümumi dayanıqlılığı azaldır. Sistemli risklər çox vaxt nəzərə alınmır: məsələn, Afrika ölkələrinin 39 %-nin kibertəhlükəsizliklə bağlı öhdəlikləri orta səviyyədən aşağıdır. Əsas problem informasiya asimmetriyasıdır: istifadəçilər təchizatçıların təklif etdiyi həllərin keyfiyyətini qiymətləndirə bilmirlər. Bu, məlumatlılığın və şəffaflığın artırılmasını tələb edir.
– İnkişaf etməkdə olan ölkələrə, o cümlədən Azərbaycana kiberinsidentlərin iqtisadi nəticələrini qiymətləndirmək üçün hansı metod və göstəricilərdən istifadə etməyi tövsiyə edirsiniz?
– Həm mikro (insidentlərin qurbanları üçün birbaşa və dolayı xərclərin qiymətləndirilməsi), həm də makro səviyyədə (ümumilikdə iqtisadiyyata təsir kanallarının təhlili) yeni tədqiqat aparılır. Lakin səmərəli həllər üçün ölkə, sahə və konkret firma səviyyəsində tədqiqatlar aparılmalıdır. Bunun üçün sorğular, hücumların yayılmasının monitorinqi və onların iqtisadi nəticələrinin modelləşdirilməsi kimi alətlər faydalıdır.
Mənbə: Report.Az
Comments are closed, but trackbacks and pingbacks are open.