Киберриски пирингового кредитования
Жданова Ольга Александровна
к.э.н., доцент кафедры финансового менеджмента РЭУ им. Г.В. Плеханова, zhdanova.oa@rea.ru
Бондаренко Татьяна Григорьевна,
доцент, к.э.н., доцент базовой кафедры международного права, финансов и экономики Китая, РЭУ им. Г.В. Плеханова, bondarenko.tg@rea.ru
Максимова Татьяна Павловна,
доцент, к.э.н., доцент кафедры экономической теории РЭУ им. Г.В. Плеханова, maksimova.tp@rea.ru
Пиринговое кредитование как часть цифровой экономики и продукт финтех индустрии крайне подвержено киберугрозам в силу специфики бизнеса. Проблема защиты информации, борьбы с мошенниками, предотвращение кибератак и критического отказа информационной инфраструктуры - все это крайне актуально для пирингового кредитования. Проблема ки-беррисков в первую очередь затрагивает пиринговые площадки, хотя актуальна и для заемщиков и заимодавцев. Расширяющийся спектр киберрисков на фоне совершенствования злоумышленниками методов кибератак делает абсолютно необходимым управление киберрисками в пиринговом кредитовании и разработку мероприятий по предотвращению кибе-ратак и снижению потерь от действий злоумышленников в сетевом пространстве. В качестве базовых мер можно предложить выстраивание бизнес-процессов с учетом необходимости обеспечения кибербезопасности, разработку стратегии поддержания кибербезопасности пиринговой платформы, защиту ключевых информационных активов посредством многоступенчатой системы аутентификации, применения специального программного обеспечения и создания защищенной цифровой среды, а также кибестрахование.
Ключевые слова: пиринговое кредитование, киберриски, ки-берстрахование, цифровизация, цифровая экономика
Исследование выполнено при финансовой поддержке РФФИ в рамках научного проекта № 19-010-00243 Пиринговое кредитование в архитектуре формирующейся цифровой финансовой системы России.
Необходимость мониторинга киберрисков
Несмотря на то, что рынок пирингового кредитования все еще является развивающимся рынком, особенно в России, конкуренция на нем постоянно растет и становится менее предсказуемой в свете активного перехода в онлайн большинства процессов, выхода на рынок пирингового кредитования крупных игроков из банковских групп. Уже существующим пиринговым площадкам становится сложнее удерживать свои позиции. Усугубляется ситуация тем, что киберриски оказывают все большее влияние на бизнес. Мошенники постоянно совершенствуют свои методы хищения информации, проведения атак, делая их все более изощренными и сложными для предотвращения. В такой ситуации необходимо по возможности работать на опережение, стараться предвосхитить действия мошенников и препятствовать их реальному проявлению. Разработанная технология предотвращения атак может быть очень эффективной, но каждый индивидуум уникален, невозможно полностью спрогнозировать мыслительную активность другого человека, а значит невозможно предвидеть всех рисков. Также необходимо не забывать и про уже существующие киберугрозы и противостоять им. Все это делает проблему кибербезопасности одной из самых актуальных в настоящее время, в том числе и в пиринговом кредитовании.
Подавляющая часть нежелательных инцидентов связана с преступными и намеренными атаками, нацеленными на хищение данных, финансовых средств, разрушения систем обеспечения деятельности организации. «Набор инструментов для проведения атаки, направленной на кражу денег из банка, может стоить от 55 тыс. долл. США. Кибершпионская кампания обходится на порядок дороже, ее минимальный бюджет составляет 500тыс. долл. США» [1]. Для пиринговых площадок, заемщиков и заимодавцев проблема киберугроз стоит более чем актуально, так как все представленные экономические субъекты работают посредством сети Интернет и программного обеспечения, которое может подвергаться атакам со стороны третьих лиц.
В настоящее время наиболее защищенным сегментом финансового рынка являются крупные банковские группы, которые активно разрабатывают собственные средства защиты от киберугроз и имеют временные, финансовые и трудовые ресурсы для создания эффективной системы защиты. Злоумышленники это понимают и начинают фокусироваться на более мелких игроках рынка, одними из которых являются пиринговые площадки, деятельность которых, с одной стороны, крайне похожа на кредитную функцию банков, но которые при этом не являются крупными экономическими субъектами с многомиллионными бюджетами на защиты от киберугроз и которые преимущественно функционируют онлайн, что еще больше привлекает злоумышленников. В настоящее время пиринговые площадки являются одними из наиболее уязвимых экономических субъектов финансового рынка для кибератак.
Если говорить про пользователей пиринговой площадки - заемщиков и заимодавцев, то тут ситуация не-
X X
о
го А с.
X
го т
о
м о м о
о см о см
о ш т
X
3
<
т О X X
сколько иная: количество атак на отдельных пользователей в целом растет, но они носят массовый характер и в основном не направлены на конкретных лиц. «Атаки с целью получения данных составили 64% всех атак на частных лицв третьем квартале 2019 года. Почти половина этих атак (47%) была нацеленана кражу учетных данных от интернет-сервисов, 23% атак — на кражу данных платежных карт, 12% — на кражу персональных данных, остальные — на доступ к личной переписке» [2]. Атаки на пользователей в основном совершаются с применением способов социальной инженерии (фейковые SMS-сообщения, фарминг, кликджекинг, смишинг, ви-шинг и т.д.). Также в атаках на пользователей огромное место занимают вредоносные приложения, которые пользователь самостоятельно устанавливает. К сожалению, по настоящее время у массового пользователя телекоммуникационных каналов и устройств знания в области информационной безопасности практически отсутствуют, что усложняет стабильное функционирование пиринговых площадок и развитие пирингового кредитования в целом.
Киберриски в пиринговом кредитовании
Крайняя сложность современных бизнес-процессов, их интеграция в онлайн, глобальная зависимость финансовых организаций друг от друга - все это создает новые пулы киберрисков, которые очень сложно обнаружить и для которых требуются дорогостоящие и весьма нетривиальные системы защиты. Киберриски могут быть связаны как с недостаточным уровнем контроля и неправильной системой управления рисками в организации, так и генерироваться внешними факторами (инновационными, технологическими, геополитическими и т.д.).
Риском всей финтех индустрии и пирингового кредитования в частности является чрезвычайная зависимость экономических агентов от интернета. Сбои в работе телекоммуникационной инфраструктуры способны полностью парализовать функционирование пиринговой площадки. В Глобальном отчете Всемирного экономического форума за 2020 год среди всех технологических рисков как наиболее важные отмечены отказ информационной инфраструктуры и кибератаки [3].
Одной из наиболее острых киберугроз для пирингового кредитования является проблема хищения информации: персональных данных заемщиков и заимодавцев, данных банковских карт клиентов пиринговых площадок, данных непосредственно генерируемых пиринговой площадкой. Раскрытие конфиденциальной информации или несанкционированный мошеннический сбор информации может негативно сказаться не только на конкретных лицах, к которым эта информация непосредственно относится, но и на репутации всей пиринговой площадки, вне зависимости от того из-за чего и по вине кого произошла утечка информации.
Одной из угроз в части киберрисков для пирингового кредитования является то, что многие пользователи проводят свои сделки посредством смартфонов, которые при этом надежно не защищены. В таком случае заемщики и заимодавцы не только подвергают опасности себя, но потенциально и всю пиринговую площадку. Даже если только одна сделка, совершенная в рамках какой-либо пиринговой площадки, подвергнется серьезной кибератаке и сорвется, а информация об этом попадет в сеть Интернет, то может пострадать вся пиринговая площадка и ее репутация. Такое вполне можно
представить, так как уже наблюдались случаи, когда посредством MMS-сообщений злоумышленники получали доступ к управлению смартфоном, уязвимость в системе iOS позволяла подменять официальные приложения вредоносными, посредством несовершенств системы программного обеспечения смартфона через голосовых помощников (GoogleNow, Siri) можно было загружать вредоносные программы.
Еще одним киберриском являются мошеннические операции по банковским картам. Заемщики и заимодавцы, заключающие сделки посредством пиринговой платформы, крайне активно используют банковские карты, функции платежей и переводов онлайн в своих сделках, как при предоставлении пирингового займа, так и в дальнейшем при его погашении. В связи с эти должное внимание необходимо уделять операциям по банковским картам.
Киберриском для пиринговой площадки являются ее чат-боты. Искусственный интеллект все больше развивается, предоставляя новые возможности, снижая затраты, предлагая новые решения и ускоряя процесс их принятия, а также обмена информацией. Однако существует риск того, что искусственный интеллект может самостоятельно развиваться не в том направлении, в котором хотелось бы компании. В таком случае чат-боты пиринговых платформ могут начать «вести себя ненадлежащим образом».
В настоящее время множество кибератак связано с временем обновления программного обеспечения. И здесь пока «выигрывают» злоумышленники: они обновляют и адаптируют свои компьютерные программы, коды и т.д. быстрее, нежели чем создаются и внедряются «настоящие» обновления программ. Это относится и к пиринговым площадкам.
Стоит отметить, что временной лаг между моментом получения первых сигналов о конкретном типе кибератак и применении адекватных средств защиты против них иногда доходит до трех лет, что крайне долго. Все это время компании тратят на осознание необходимости борьбы с новым видом атаки, проведение тендеров, подготовку документации, проведение финансовых расчетов потенциальной эффективности внедряемой программы для защиты, бюджетированию и иным аспектам. Временной лаг является недопустимо большим для современного мира и наблюдаемой огромной скорости развития технологий и области финтех. Все это время пиринговая площадка потенциально не только моежт терять клиентов, доходы, информацию и прочее от атак, но и отставать от развития злоумышленников, делая их еще более сильными. Пиринговым площадкам необходимо как можно оперативнее реагировать на все сигналы кибератак, стараясь как можно быстрее разработать механизмы защиты от них, а в идеале - предупреждать возможные кибернападения.
Еще одна киберугроза для пирингового кредитования исходит от облачных технологий. Если пиринговая площадка в своей деятельности использует облачные технологии, то это размывает ее периметр сети, ей будет необходима еще большая защита от киберрисков. Однако это ни в коем случае не говорит о том, что нецелесообразно применять облачные технологии в своей деятельности, но свидетельствует о необходимости большей защиты устройств, хранилищ и каналов связи.
Институциональным киберриском является отсутствие четкого государственного контроля цифровой экономики, финтех индустрии, пирингового кредитования в
части внедрения и применения цифровых устройств и телекоммуникационных технологий. Задача создания государственного контроля за цифровой экономикой и пиринговым кредитованием в частности с точки зрения использования информационных технологий не должна создавать препятствий развитию рынка за счет крайне «зарегулированности», но при этом должна учитывать тренд создания горизонтальных связей между экономическими субъектами без использования традиционных каналов обмена.
Дополнительные киберриски для пиринговых площадок и для цифровой экономики в целом генерирует технологическое отставание российской экономики, высокая зависимость от зарубежных технологий и техники, иностранного программного обеспечения, что особенно опасно в условиях продолжающегося санкционного противостояния.
Для отдельных заемщиков и заимодавцев можно выделить следующий киберриск: использование современных технологий анализа больших данных, а также активный сбор самой разнообразной информации о пользователях ведут к получению пиринговыми площадками значительных преимуществ над своими клиентами. Пиринговые площадки являются существенно более осведомленными, нежели чем среднестатистические заемщики и заимодавцы. Здесь возникает риск диверсификации экономических субъектов по уровню их образования, благосостояния, платежеспособности и прочим критериям, который косвенно связан с кибер-сферой, так как данные аккумулируются из сетевого пространства. Представленная диверсификация экономических агентов может вести к ценовой дискриминации: например, некоторым лицам на основе собранной информации будут предоставляться заемные средства только по верхней шкале процентных ставок на основе анализа их потенциальной платежеспособности, а более выгодные предложения не будут показываться пиринговой платформой. Такой подход не является конструктивным и не способствует ни развитию пирингового кредитования, ни цифровой экономики. Персонификация предложений в рамках функционирования пиринговой площадки - это в целом интересно и оправдано, однако необходимо понимать, что такая персонификация не должна носить дискриминационный характер. Стоит отметить, что выявить представленную дискриминацию крайне сложно, как и управлять указанным риском.
Управление киберрисками в пиринговом кредитовании
Существующие и появляющиеся киберугрозы ярко свидетельствуют о необходимости применения системного похода к управлению киберрисками в рамках пирингового кредитования. Пиринговые площадки должны создать системы управления кибербезопасностью для того, чтобы противостоять угрозам.
Пиринговым площадкам целесообразно разработать стратегию защиты от киберугроз и интегрировать ее в бизнес-стратегию организации. Высокая скорость развития новых технологий сказывается на скорости возникновения киберрисков, которая также имеет тенденцию к увеличению. В пиринговом кредитовании, как в одной из развивающихся областей финтех, также увеличивается вероятность столкнуться с киберрисками. Пиринговые площадки создают новые модели получения до-
ходов и предоставления заемных средств с использованием цифровых технологий, которые сопряжены с киберрисками на каждом уровне, начиная с бизнес модели. Именно поэтому целесообразно обращать внимание на киберугрозы в бизнес-стратегии развития пиринговой площадки. Если этого не будет сделано, то возникает вероятность того, что финансовые, правовые, ре-путационные и иные риски, исходящие от кибератак, могут быть не включены в оценку рисков. Необходимо постоянно анализировать и переоценивать существующую систему кибербезопасности с целью выявления «слабых звеньев» и их замены на новые, более эффективные инструменты, процессы, программные продукты.
При внедрении системы кибербезопасности в бизнес-процессы пиринговой площадки можно применять метод фрагментограмм. «Под фрагментограммой следует понимать матрицу взаимосвязей проблемных условий, ситуаций (или рисков), решение которых существенно изменяет исходные параметры, так как раскрывает не только уровень оказываемого влияния на тот или иной элемент системы, но и помогает установить связи между субъектами, участвующими в рассматриваемом процессе, а именно связи между их поведением и его последствиями. Это в конечном счёте помогает оценить взаимодействия элементов матрицы. Соответственно для каждого рода деятельности строятся свои фрагментограммы, учитывающие специфику бизнес-процессов» [4].
Безусловно, идеально создавать систему безопасности вместе со всеми своими контрагентами. Однако в рамках пирингового кредитования добиться такого по сути невозможно в виду того, что заемщиков и заимодавцев не только очень много, но и потому что они постоянно меняются, а также потому, что не все они контактируют между собой, ведь создается только одна пара заемщик - заимодавец для заключения сделки.
Проблема управления киберрисками осложняется тем, что на данный момент на рынке мало квалифицированных специалистов для защиты от рисков и управления ими, а значит их услуги стоят дорого. Не каждая пиринговая площадка имеет необходимые финансовые возможности для привлечения к своей деятельности высококвалифицированного, но при этом и высокооплачиваемого специалиста, выдержать конкурентную борьбу за специалистов по защите от киберрисков не так просто. Отсутствие квалифицированных кадров по защите от киберугроз снижает надежность функционирования пиринговой площадки. Если говорить про отдельных заемщиков и заимодавцев, то практически никто из них не привлекает к своей деятельности специалистов по управлению киберрисками. В основном используются антивирусные программы, хотя надо отметить, что далеко не каждым клиентом пиринговой площадки, что увеличивает всю совокупность рисков пирингового кредитования.
Одной из первоочередных задач пиринговой площадки является защита информации, сохранение конфиденциальности получаемых и хранимых данных, шифрование при необходимости персональных данных клиентов и информации, связанной с коммерческой тайной. Для этого целесообразно применять целый пакет мер, начиная от использования антивирусов и программного обеспечения против вредоносных программ, управления привилегированными правами доступа, контроля за приложениями и устройствами и заканчивая
X X
о го А с.
X
го m
о
м о
M
о
о es о es
о ш m
X
3
<
m О X X
масштабными системными мероприятиями, такими как тестирование на проникновение, оценка защищенности среды.
Защитить ключевые информационные активы можно и посредством создания многоступенчатой сложной системы аутентификации и заключения сделок на пиринговой площадке. Как минимум необходимо внедрить двухступенчатую аутентификацию: например, пароль и смс сообщение, возможно также использовать отпечаток пальца, лицо или иные параметры. Помимо этого целесообразно сделать предусмотреть необходимость повторного прохождения аутентификации прямо перед заключением сделки, проведением расчетов по банковским картам и в иных случаях.
Тем не менее, создание многоступенчатой системы аутентификации - не панацея от киберугроз. Исследователи из X-Lab за 20 минут разблокировали смартфон с помощью отпечатка пальца его хозяина, взятого со стакана. Воссоздать отпечаток пальца позволило приложение TencentSecurity, способное реконструировать отпечаток даже по его фрагментам, снятым с нескольких предметов, а также гравировальный аппарат стоимостью 140 долл. США [5].
Пиринговым площадкам необходимо проводить оценку киберрисков в момент принятия решения об использовании той или иной технологии или инструмента. Крайне важным в защите от киберугроз является то, как быстро пиринговая площадка сможет обнаружить атаку, нивелировать ее влияние на системы и бизнес-процессы, тем самым сократив возможные потери. Для обеспечения быстрого реагирования могут применяться высокоинтеллектуальных средства защиты, позволяющие оперативно выявлять кибератаки и иные киберу-грозы. К таким системам можно отнести системы класса security information and event management (SIEM), network traffic analysis (NTA), комплексные anti-APT решения.
Еще одним вариантом управления киберисками является киберстрахование, которое может быть эффективным инструментом снижения рисков в финтех индустрии в целом и пиринговом кредитовании в частности. С ростом масштаба проблемы управления кибербез-опасностью пиринговые площадки и иные экономические субъекты финтех сегмента начинают искать средства передачи рисков, одним из которым стало ки-берстрахование (рисунок 1). Именно к киберстрахова-нию целесообразно прибегнуть пиринговым площадкам при расширении деятельности и наращивании объемов сделок, а также крупным игрокам рынка, как со стороны заемщиков, так и со стороны заимодавцев.
Рисунок 1 - Прогноз развития рынка киберстрахования в России до 2025 года [6]
Новые страховые продукты покрывают такие виды ущерба, как уничтожение данных, отказ в обслуживании, хищение и получение информации насильственным путем. Договор страхования киберрисков может предусматривать покрытие расходов, связанных с реагированием на инциденты безопасности, ликвидацией их последствий, расследованием и аудитом безопасности; помимо этого могут покрываться убытки, понесенные третьими лицами в результате действия или бездействия, невыполнения нормативных требований и внедрения недостаточных мер по обеспечению безопасности данных. Кибератака может привести не только к повреждениям, которые нужно устранить, но и к проблемам с телекоммуникационными сетями, невозможности доступа к облачным сервисам, внутренним сбоям. Пиринговые площадки должны осознавать необходимость наличия покрытия, которое даст защиту от потери доходов вследствие системного сбоя, вызванного атаками или вирусами, а в идеальном варианте и покрытия убытков упущенных возможностей и рисков перед третьими лицами, в том числе заемщиками и заимодавцами.
Конечно киберстрахование не лишено недостатков применения, из которых важной является проблема определения надлежащего уровня страховой премии в виду отсутствия достаточного массива исторических данных об ущербе, связанном с кибератаками. В том числе и поэтому пока киберстрахование не столь популярно, особенно среди отдельных мелких заемщиков и заимодавцев. Страховые премии зачастую крайне высоки для них.
Нельзя не затронуть вопросы финансового обеспечения построения, функционирования, обслуживания системы безопасности пиринговой платформы. Безусловно, стоимость может быть весьма высокой, а для системы, близкой к идеальной, - крайне высокой. Тут необходимо найти компромисс между необходимостью защиты информации, себя и своих клиентов, и финансовыми возможностями, проводя мониторинг и ранжирование киберрисков, отказываясь от управления частью рисков, которые являются единичными и вероятность наступления которых крайне мала. Затраты на ликвидацию последствий и расследование кибернарушений могут в несколько раз превышать фактические убытки первого порядка, такие как прямое хищение денежных средств посредством кибермошенничества.
Для разработки и поддержания систем защиты многие обычно обращаются к аутсорсингу или аутстаф-фингу. Небольшим пиринговым площадкам, возможно, такой формат защиты от киберугроз будет более выгоден финансово и интересен, так не будет необходимости расширять собственный штат, а также часть рисков можно по договору переложить на контрагента.
Оценить полную стоимость защиты, включая стоимость технических средств, затраты на выстраивание процессов и зарплату специалистов сложно, так как все зависит от масштаба деятельности пиринговой площадки.
Не обходит стороной проблему киберрисков и государство. Обеспечение кибербезопасности находит свое отражение в нормативных правовых актах. В России создан Национальный координационный центр по компьютерным инцидентам, которому необходимо сообщать о некоторых инцидентах, имевших место быть для их более детального анализа, ведения статистики и разработки возможных схем защиты. Также вопросами кибербезопасности занимается и мегарегулятор [7].
С 1 января 2020 года все финансовые организации должны использовать программное обеспечение, у которого есть сертификат ФСТЭК или свидетельство о прохождении анализа уязвимостей. В целом процедура сертификации и анализа уязвимостей и недеклариро-ванных возможностей не является новшеством для рынка; большинство крупных финансовых организаций и компаний, входящих в банковские группы, уже давно используют это в своей работе. Однако теперь это должны делать все финансовые организации. Можно рекомендовать проходить представленные анализ и сертификацию и пиринговым площадкам в рамках своей работы, разработки и внедрения программного обеспечения. Если пиринговая площадка активно занимается разработкой программного обеспечения для улучшения своей деятельности, то можно предположить, что ей будет выгоднее при прочих равных условиях построить у себя собственный процесс безопасной разработки.
Вопросы предотвращения кибратак усугубляются тем фактом, что в сети имеет место децентрализация и анонимность. С одной стороны, это, безусловно, характерные черты многих отношений в информационном обществе, а с другой - эти характеристики сильно затрудняют процесс поиска злоумышленников, сглаживания последствий кибератак.
Кибербезопасность: тенденции в пиринговом кредитовании
В финансовом секторе цифровизация зашла очень далеко [8]. Поэтому он является одним из наиболее уязвимых элементов для киберрисков. Пиринговое кредитование принимает на себя большую часть рисков цифровой экономики, так как является по сути продуктом развития финтех инноваций.
Внедрение искусственного интеллекта в финансовом секторе продолжится, как в целях повышения ки-бербезопасности, так и злоумышленниками, которые будут изобретать новые способы мошенничества, кибератак. Возможно, мошенники постепенно будут переходить от крупных игроков финансового рынка (банковских групп) к более мелким организациям, системы защиты которых являются существенно менее устойчивыми и более легкими для проведения атак. В связи с этим пиринговые платформы могут в будущем подвернуться множеству атак, а не единичным нападениям.
Пиринговые площадки меняют ландшафт киберрис-ков в стремлении к инновациям и повышению эффективности. Не стоит рассчитывать на то, что существуют методы полной защиты от киберрисков, однако ими можно управлять. Комплексное внедрение представленных мер позволит повысить безопасность.
К сожалению, можно предположить, что в будущем будут возникать такие киберриски, о которых в настоящее время общество пока даже не предполагает. Эти риски будут затрагивать и пиринговые платформы, и заемщиков и заимодавцев, создавая новые угрозы для их деятельности. Но также можно предположить, что в будущем общество научится бороться с этими рисками.
Литература
1. Взломать любой ценой: сколько может стоить APT// URL: https://www.ptsecurity.com/ru-ru/research/analytics/apt-2019/ (дата обращения 04.10.2020).
2. Кибербезопасность 2019-2020. Тренды и прогнозы// URL: https://www.ptsecurity.com/ru-
ru/research/analytics/cybersecurity-2019-2020/ (дата обращения 04.10.2020).
3. The Global Risks Report 2020. The World Economic Forum. Geneva, Switzerland.
4. Брынцев А.Н., Перекрестов М.В. Минимизация рисков в условиях цифровой экономики // Российский экономический интернет-журнал. 2017. № 1. С. 6.
5. Смартфоны можно взломать с помощью оставленных на стакане отпечатков пальцев // URL: https://www.securitylab.ru/news/502222.php (дата обращения 04.10.2020).
6. Кибер-риски в цифровом мире // URL: https://files.mainsgroup.ru/kiber-riski.pdf (дата обращения 04.10.2020).
7. Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019 - 2021 годов. Банк России. М., 2019. - 24 с.
8. Коокуева В.В., Церцеил Ю.С. Формирование инновационных территориальных кластеров в России. Креативная экономика. 2019. Т. 13. № 5. С. 957-970.
Cyber risks of peer-to-peer lending
Zhdanova O.A., Bondarenko T.G., Maksimova T.P.
PRUE G.V. Plekhanov
Peer-to-peer lending as part of the digital economy and a product of the FINTECH industry is extremely susceptible to cyber threats due to the specifics of the business. The problem of protecting information, fighting fraud, preventing cyber attacks and critical failure of information infrastructure - all this is extremely important for peer-to-peer lending. The problem of cyber risks primarily affects peer-to-peer platforms, although it is also relevant for borrowers and lenders. The expanding range of cyber risks against the background of improving cyber attack methods by attackers makes it absolutely necessary to manage cyber risks in peer-to-peer lending and develop measures to prevent cyber attacks and reduce losses from malicious actions in the network space. As basic measures, we can suggest building business processes taking into account the need to ensure cybersecurity, developing a strategy for maintaining the cybersecurity of a peer-to-peer platform, protecting key information assets through a multi-stage authentication system, using special software and creating a secure digital environment, as well as cyber insurance. Keywords: peer-to-peer lending, cyber risks, cyber insurance,
digitalization, digital economy References
1. Hack at any cost: how much can APT cost // URL: https://www.ptsecurity.com/ru-ru/research/analytics/apt-2019/ (date of access 04.10.2020).
2. Cybersecurity 2019-2020. Trends and forecasts // URL: https://www.ptsecurity.com/ru-
ru/research/analytics/cybersecurity-2019-2020/ (date of treatment 10/04/2020).
3. The Global Risks Report 2020. The World Economic Forum.
Geneva, Switzerland.
4. Bryntsev A.N., Perekrestov M.V. Minimizing risks in the digital
economy // Russian Economic Internet Journal. 2017. No. 1.P. 6.
5. Smartphones can be hacked using fingerprints left on the glass //
URL: https://www.securitylab.ru/news/502222.php (date of access 04.10.2020).
6. Cyber risks in the digital world // URL: https://files.mainsgroup.ru/kiber-riski.pdf (date of access 04.10.2020).
7. The main directions for the development of information security
in the credit and financial sector for the period 2019 - 2021. Bank of Russia. M., 2019 .-- 24 p.
8. Kookueva V.V., Tserceil Yu.S. Formation of innovative territorial
clusters in Russia. Creative economy. 2019.Vol. 13.No. 5.P. 957-970.
X X О го А С.
X
го m
о
to о to о