Доля крупных универсальных маркетплейсов в общем объеме b2c-заказов в 2020 году (в целом было выполнено 830 млн интернет-заказов) достигло почти 50%, согласно данным отчета Data Insight «Интернет-торговля в России 2020». РБК+ сообщает, что в этом сегменте наблюдается самый интенсивный рост — на 57%. В прошлом году произошел бум маркетплейсов, отмечают аналитики Российской ассоциации электронных коммуникаций (РАЭК) в исследовании «Экономика Рунета 2020–2021». При этом развитие e-commerce идет в формате экосистем или цифровых платформ, говорится в исследовании: «Крупнейшие маркетплейсы обрастают все новыми сервисами».
По оценкам Международной организации труда, число цифровых платформ в мире за последние десять лет увеличилось в пять раз, в начале 2021 года их было около 800. По прогнозам международной McKinsey, к 2025 году на цифровые экосистемы придется до 30% глобального ВВП ($60 трлн). Мировое лидерство принадлежит США и Китаю, говорит директор РАЭК Сергей Плуготаренко. На учрежденных в этих странах несколько глобальных фирм, по данным ЮНКТАД, приходится 90% рыночной капитализации 70 крупнейших мировых цифровых платформ. Только на Microsoft, Apple, Amazon, Alphabet (материнская компания Google), Facebook, Tencent Holdings и Alibaba приходится две трети общей рыночной стоимости.
В России самые крупные экосистемы у «Яндекса», «Сбера» и Mail.ru Group. Крупные платформы развивают также «Тинькофф», МТС, ВТБ, «Ростелеком» и Альфа-банк. Развиваются супераппы — мобильные приложения, объединяющие в себе сервисы экосистем,. Следующий этап, по его словам, это b2b-экосистемы для оказания комплексных услуг коммерческим компаниям.
Однако экосистемы, кроме экономических и рыночных выгод, создают для всех участников сложные вызовы информационной безопасности, рассказывает Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara. Среди них: безопасное взаимодействие между приложениями и безопасный обмен данными, агрегация и контроль доступа к большим массивам накапливаемых персональных данных.
«Внедрение таких структур, как открытые программные интерфейсы (Open API) для клиентов и поставщиков экосистем, использование гибридных моделей присоединения участников (частично открытые), где интеграция может понадобиться не только с технологически развитыми участниками, но и с менее защищенными клиентами, возможно, даже по упрощенным схемам интеграций – во всех случаях требуется тщательная проработка вопросов обеспечения информационной безопасности при организации обмена, хранения и работы с данными», – поясняет Анна Михайлова.
Если финансовые организации уделяют большое внимание организации ИБ в своей инфраструктуре, то интегрируемые в экосистему организации других отраслей могут немного отставать в этих вопросах. Активное распространение атак на цепочку поставок, где компрометация одной наименее защищенной организации ведет к массовой компрометации всех с ней взаимодействующих организаций (даже уделяющих достаточное внимание собственной ИБ) за счет внутренних доверий между организациями и их ИТ-продуктами – фактор, который повышает риск успешных кибератак для всех участников экосистемы, заключает она.
Минэкономразвития РФ весной 2021 года представило концепцию регулирования цифровых экосистем. Основной упор в документе сделан на антимонопольные меры и развитие национальных экосистем, в том числе их поддержку в переговорах с иностранными регуляторами. Новая регуляторная политика в отношении цифровых гигантов характерна для многих юрисдикций. США и Евросоюз, например, ведут наблюдение за соблюдением антимонопольного законодательства глобальными технологическими компаниями, такими как Apple, Google, Amazon и Facebook.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.