Keywords

Вопросы природопользования

Environmental Management Issues

3034-3461

Индивидуальный предприниматель Подколзин М.М.

10.25726/l3066-0450-2109-i

272

INFORMATION AND MANAGEMENT

ИНФОРМАЦИЯ И УПРАВЛЕНИЕ

Влияние кибербезопасности промышленных автоматизированных систем на экономическую устойчивость предприятий и издержки операционных простоев в условиях растущих угроз

Impact of industrial automation systems cybersecurity on enterprises’ economic resilience and operational downtime costs under growing threat conditions

Забайкина

Ирина Вячеславовна

arisha1987.11@mail.ru

Московский институт современного академического образования, 115191, г. Москва, ул. Большая Тульская, д. 52

2025

30 08 2025

Вопросы природопользования

Environmental management issues

62 72

Статья посвящена количественной оценке влияния кибербезопасности промышленных автоматизированных систем управления технологическими процессами (АСУ ТП) на экономическую устойчивость предприятий и структуру издержек операционных простоев в условиях роста частоты и тяжести киберугроз. Цель исследования заключается в выявлении статистически обоснованных взаимосвязей между уровнем инвестиций в защиту OT-сегмента, частотой и масштабом инцидентов и ключевыми финансовыми показателями компаний, включая EBITDA, ликвидность и долговую нагрузку. Эмпирическую базу составили финансовые и технические данные 124 промышленных предприятий из энергетики, машиностроения, химической и металлургической отраслей за 2018–2023 гг., более 4500 первичных документов и специализированные базы киберинцидентов; применялись методы панельной регрессии, event-study, Direct Costing и DCF, сценарный анализ «что-если» и имитационное моделирование Монте-Карло для оценки распределений потерь. Показано, что крупные кибератаки на АСУ ТП формируют совокупный ущерб до 6 % годовой EBITDA, вызывают падение коэффициента текущей ликвидности на ~23 %, ROA на ~27 % и коэффициента покрытия процентов на ~31 %, удлиняя срок восстановления финансовых метрик до 3–5 кварталов; средняя стоимость часа простоя и структура прямых/косвенных потерь существенно различаются по отраслям, достигая максимальных значений в энергетике и химическом производстве. Моделирование зависимости ожидаемых годовых потерь от доли инвестиций в кибербезопасность (в процентах от CAPEX) выявило эффект убывающей предельной полезности и наличие оптимального интервала 1–3 %, при котором коэффициент окупаемости инвестиций (ROSI) максимален, а дальнейший рост затрат ведет к переинвестированию и снижению экономической эффективности. Корреляционный анализ показал сильную отрицательную связь между зрелостью процессов ИБ и волатильностью операционной маржи, что подтверждает тезис о кибербезопасности как ключевом факторе экономической устойчивости и обосновывает переход от нормативного к риск-ориентированному бюджетированию, интеграцию метрик киберустойчивости в KPI менеджмента и скоринговые модели инвесторов и кредиторов.

The article focuses on the quantitative assessment of the impact of cybersecurity in industrial process control automation systems (ICS/SCADA) on enterprises’ economic resilience and the structure of operational downtime costs amid increasing frequency and severity of cyber threats. The aim of the study is to identify statistically substantiated relationships between the level of investment in OT-segment protection, the frequency and scale of incidents, and companies’ key financial indicators, including EBITDA, liquidity, and debt load. The empirical base consists of financial and technical data from 124 industrial enterprises in the energy, engineering, chemical, and metallurgical sectors for 2018–2023, more than 4,500 primary documents, and specialized cyber incident databases. Methods applied include panel regression, event study, direct costing and DCF, “what-if” scenario analysis, and Monte Carlo simulation for loss distribution assessment. It is shown that major cyberattacks on ICS cause cumulative damage reaching up to 6% of annual EBITDA, lead to a decline in the current liquidity ratio by approximately 23%, ROA by approximately 27%, and interest coverage ratio by approximately 31%, extending the recovery period of financial metrics to 3–5 quarters. The average cost of one hour of downtime and the structure of direct and indirect losses vary significantly across industries, reaching maximum values in the energy and chemical sectors. Modeling the relationship between expected annual losses and the share of investments in cybersecurity (as a percentage of CAPEX) revealed a diminishing marginal utility effect and the presence of an optimal interval of 1–3%, at which the return on security investment (ROSI) is maximized, while further cost increases lead to overinvestment and reduced economic efficiency. Correlation analysis showed a strong negative relationship between the maturity of information security processes and the volatility of operating margin, confirming the thesis that cybersecurity is a key factor in economic resilience and justifying the shift from regulatory to risk-oriented budgeting, as well as the integration of cyber resilience metrics into management KPIs and scoring models for investors and creditors.

KeywordscybersecurityICSeconomic resilienceoperational downtimeinformation security investment

Ключевые словакибербезопасностьАСУ ТПэкономическая устойчивостьоперационные простоиинвестиции в информационную безопасность

issue-cover

Айдинян А.Р., Кирсанов Д.Г. Обеспечение информационной безопасности в производственной сети промышленного предприятия // Вестник Дагестанского государственного технического университета. Технические науки. 2025. Т. 52. № 1. С. 39-48.

Барышников П.В. Развитие информационной безопасности на промышленных заводах: тренды и вызовы // Международный журнал информационных технологий и энергоэффективности. 2023. Т. 8. № 9 (35). С. 25-29.

Бекишев Ю.А., Куликов Д.А., Писаренко Ж.В. Риски кибератак на предприятия, входящие в реальный сектор экономики стран // Московский экономический журнал. 2022. Т. 7. № 4. С. 18-24.

Будзко В.И., Королёв В.И., Беленков В.Г. и др. Кибербезопасность систем, реализующих интенсивное использование данных. Часть 1. Место кибербезопасности в защите информации // Системы высокой доступности. 2024. Т. 20. № 1. С. 16-29.

Дахкильгова К.Б., Сафаров И.М. Риски и вызовы кибербезопасности в автоматизированных производственных системах // Экономика и управление: проблемы, решения. 2024. Т. 7. № 11 (152). С. 115-125.

Колосок И.Н., Коркина Е.С. Анализ кибербезопасности объектов энергетики с учётом механизма и кинетики нежелательных процессов // Энергетик. 2024. № 2. С. 3-8.

Кузьмина У.В., Бачурин И.В., Михайлова О.Е. Проблемы обеспечения защиты технологических сетей промышленных предприятий // Вестник УрФО. Безопасность в информационной сфере. 2024. № 2 (52). С. 46-55.

Медведева Д.А., Скок А.Д., Мявлина Н.Ж. и др. Государственное регулирование экономической устойчивости промышленных предприятий в условиях цифровизации // Московский экономический журнал. 2023. Т. 8. № 2. С. 44-50.

Паршин Р.Г. Новая эра информационной безопасности в промышленности: вызовы, угрозы, решения // Управление качеством. 2024. № 10. С. 36-40.

Рахимова Г.С., Борисов А.Н., Тасуева Х.З.А. Роль кибербезопасности в обеспечении устойчивости экономических систем в условиях цифровизации // Экономика и управление: проблемы, решения. 2024. Т. 6. № 1 (142). С. 4-9.

Рябцев Н.А. Особенности обеспечения безопасности промышленных объектов от угроз различных видов // Материалы международной научно-технической конференции "Системы безопасности". 2024. № 33-2. С. 57-61.

Семенков К.В., Промыслов В.Г. Методика оценки необходимости применения обновлений безопасности в промышленных системах // Проблемы управления. 2025. № 2. С. 58-73.

Сыщикова Е.Н., Макарова Е.Е., Муратова М.Н. Обоснование необходимости внедрения непрерывного процесса обеспечения информационной безопасности на предприятиях // Наука Красноярья. 2024. Т. 13. № 1. С. 7-21.

Трофимова Н.Н. Индустрия 4.0: баланс между инновациями и рисками кибербезопасности для производственных предприятий // Экономика и управление: проблемы, решения. 2025. Т. 11. № 2 (155). С. 32-38.

Чибинев Н.Н., Федосеев С.Р., Павлов А.Н. Технологические аспекты обеспечения информационной безопасности в организациях // Молодой исследователь Дона. 2024. Т. 9. № 1 (46). С. 32-34.