Перспективы африканских FinTech-проектов

Международная информационная безопасность (МИБ) — это широкое социотехническое понятие, охватывающее такие направления, как защита информации и защита информационных систем на глобальном уровне. Она включает в себя предотвращение, обнаружение и реагирование на киберугрозы и инциденты. Обеспечение МИБ требует всеобъемлющего сотрудничества между государствами, международными организациями и частным сектором для создания надежной среды для обмена информацией. Рассмотрим опыт африканских FinTech-проектов в разрезе обеспечения защиты данных.
Александр Иоильевич Ильинский, профессор, научный руководитель Института глобальных исследований Финансового университета при Правительстве РФ
Ключевые аспекты МИБ
Если говорить в целом о ключевых аспектах международной информационной безопасности, то они включают:

обеспечение конфиденциальности, целостности и доступности информации, а также защиту критически важных данных, включая финансовую информацию, интеллектуальную собственность и персональные данные (их утечка, как правило, приводит к значительным финансовым потерям, а также к утрате доверия со стороны клиентов);
управление рисками, в том числе оценку угроз и уязвимостей, а также разработку стратегий для их минимизации (эффективные меры информационной безопасности помогают быстро восстанавливаться после кибератак, минимизируя время простоя и финансовые потери, обеспечивая непрерывность бизнес-процессов);
сотрудничество и международное взаимодействие для обмена информацией о киберугрозах и лучших практиках МИБ (в условиях глобализации организации, обладающие высоким уровнем информационной безопасности, могут более эффективно конкурировать на международных рынках, так как способны защитить свои интересы и адаптироваться к изменениям в условиях киберугроз);
правовые аспекты, разработку и широкое внедрение международных норм и стандартов в области кибербезопасности (во многих странах существуют законы и регуляции, касающиеся защиты данных, их соблюдение предотвращает потери от кибератак и способствует созданию более безопасной бизнес-среды);
существенное повышение уровня знаний и навыков среди специалистов в области безопасности[1] и гражданского общества в целом.

Актуальность МИБ для Африки
Актуальность темы информационной безопасности для Африки в последние годы значительно возросла. Для этого есть несколько причин. Во-первых, африканские экономики устойчиво демонстрируют чрезвычайно высокие темпы роста. Ожидается, что реальный рост ВВП в самом быстрорастущем регионе континента, в Восточной Африке, в 2024 году составит порядка 4,9%, а в 2025 году — 5,7%. Прогнозы Международного валютного фонда по темпам роста ВВП на 2024 год для экономик стран Африки представлены в таблице.
Таблица. Прогноз МВФ по темпам роста ВВП для стран Африки на 2024 г.




Страны


Рост ВВП, %






Нигер


11,1




Сенегал


8,8




Ливия


7,5




Руанда


7,0




Кот-д’Ивуар


6,6




Буркина-Фасо


6,4




Бенин


6,3




Гамбия


6,2




Эфиопия


6,2




Танзания


6,1




Джибути


6,0




Бурунди


6,0




Средний мировой показатель


2,9




Во-вторых, Африка активно движется к цифровой экономике. В период с 2019 по 2022 год более 160 миллионов африканцев получили широкополосный доступ в интернет. Число интернет-пользователей в африканских странах к югу от Сахары увеличилось на 115% за период с 2016 по 2021 год. Это не только создает новые возможности для развития, но и увеличивает риски киберпреступлений. Согласно отчету GSMA Mobile Economy Sub-Saharan Africa 2023, число пользователей мобильных телефонов на континенте к 2025 году может вырасти до 615 миллионов человек, в то время как уже в 2023 году интернетом стали пользоваться свыше 1 миллиарда африканских пользователей.
В-третьих, Африка наиболее «перспективна» с точки зрения глобального преступного сообщества. Здесь наблюдается увеличение числа эпизодов фишинга, распространения вирусов, в том числе ransomware[2], и других форм киберпреступлений. Во втором квартале 2024 года было отмечено самое большое среднее количество еженедельных кибератак — 2960 атак на организацию, что на 37% больше, чем за аналогичный период 2023 года. При этом средний мировой показатель составил 1636 атак на организацию в неделю. Низкий уровень готовности африканских стран к противодействию киберугрозам обходится их экономикам в среднем в 10% от ВВП.

Африка наиболее «перспективна» с точки зрения глобального преступного сообщества. Во II квартале 2024 года на континенте было отмечено самое большое среднее количество еженедельных кибератак — 2960 атак на организацию, средний мировой показатель — 1636 атак

Основной целью киберпреступников в Африке являются финансовые организации, на них направлена почти каждая пятая успешная кибератака. Значительному количеству атак из-за растущей клиентской базы подвергаются и телекоммуникационные компании с целью кражи данных и вымогательства.
В-четвертых, нехватка квалифицированных кадров является одной из самых существенных проблем, с которыми сталкивается индустрия кибербезопасности в Африке. Разрыв в навыках еще больше усугубляется отсутствием адекватной образовательной инфраструктуры и программ обучения, адаптированных к потребностям отрасли. Следовательно, организации испытывают трудности с набором и удержанием квалифицированных сотрудников, что часто приводит к увеличению зависимости от иностранных экспертов.
Решение задач МИБ
Многие африканские страны начинают разрабатывать и внедрять законодательство в области защиты данных и информационной безопасности. Важную роль в защите цифровых данных в Африке сегодня играет Конвенция Малабо (Конвенция Африканского союза о кибербезопасности и защите персональных данных). Она была ратифицирована Мавританией, Кот-д’Ивуаром и Центральноафриканской Республикой и официально вступила в силу 8 июня 2023 года. После девятилетнего пути сложных переговоров конвенция стала важной вехой и единственным обязательным региональным договором о защите данных на континенте. В настоящее время ее ратифицировали 15 африканских стран, подписали — 12 стран из 54.
За тот же период четыре страны (Танзания, Нигерия, Алжир и Маврикий) успешно приняли законы о защите данных. Этот процесс был запущен и в Малави, а также на Сейшельских островах, что заложило основу для разработки всеобъемлющего законопроекта о защите данных.
В условиях глобализации задача по предотвращению киберпреступлений требует международного сотрудничества. Поэтому по вопросам развития в сфере телекоммуникаций в контексте международной безопасности африканские страны активно взаимодействуют с группой правительственных экспертов ООН и Рабочей группой открытого состава ООН. С увеличением осознания важности МИБ растет интерес со стороны инвесторов к компаниям и проектам. Так, Всемирный банк усиливает поддержку цифровой трансформации в Африке в сотрудничестве с несколькими партнерами: Комиссией Африканского союза, Африканским банком развития, GSMA[3], ООН и правительствами стран-доноров.
FinTech в Африке
В последние годы африканский финансовый сектор претерпел значительные изменения во многом благодаря быстрому внедрению FinTech-технологий. Сегодня половина всех зарегистрированных и активных счетов мобильных денег в мире находится в Африке. На их долю приходится около 30 миллиардов транзакций на сумму 500 миллиардов долларов, а на африканские страны к югу от Сахары — 64 процента всех мировых мобильных денег. По данным Всемирного банка, мобильные деньги играют на континенте ключевую роль в сокращении бедности и снижении транзакционных издержек.
Рост FinTech в Африке в последнее время был значительным. Появились многочисленные стартапы и финансовые учреждения, использующие технологии — начиная от мобильных платежей, заканчивая решениями на основе блокчейна. Но цифровая революция всегда влечет за собой повышенную уязвимость к киберугрозам.
В регионе, где значительная часть населения не имеет полноценного доступа к банковским услугам, успех FinTech-решений зависит от уверенности пользователей в безопасности своих персональных и финансовых данных. Громкие утечки или кибератаки могут отпугнуть от использования цифровых финансовых услуг, что замедлит рост в секторе. Поэтому регулирующие органы по всему континенту начинают внедрять строгие требования к кибербезопасности для финансовых учреждений, при несоблюдении которых неизбежно налагаются штрафы.
Венчурные капиталисты и институциональные инвесторы все больше интересуются стартапами FinTech. Но прежде чем вкладывать в такие компании свой капитал, они проводят тщательную оценку рисков. Принятые меры кибербезопасности могут повысить доверие инвесторов и стать преимуществом при поиске инвестиций. Они демонстрируют приверженность операционной целостности и заботу о персональных данных клиентов.
Вот несколько инициатив, которые успешно повысили кибербезопасность в финансовом секторе Африки, продемонстрировав важность сотрудничества между правительством, частным сектором и международными организациями.
1 В 2022 году Центральный банк Нигерии запустил Концепцию кибербезопасности и рекомендации на основе оценки рисков, направленные на укрепление устойчивости финансовых учреждений к киберугрозам. Концепция включает руководство, основное внимание в котором уделяется процедурам мониторинга и отчетности, системам управления рисками и управлению кибербезопасностью. Ее внедрение способствовало формированию культуры безопасности в финансовом секторе Нигерии.
2 Управление по надзору за финансовым сектором Южной Африки (FSCA) реализовало несколько инициатив, включающих в себя регулярное обучение по МИБ и оценку готовности финансовых учреждений к киберугрозам. Развивая проактивный подход, FSCA стремится снизить риски, связанные с цифровыми транзакциями.
3 Кения добилась значительных успехов в совершенствовании своей системы информационной защиты посредством реализации своей Национальной стратегии кибербезопасности. Она направлена ​​на улучшение механизмов реагирования на инциденты и содействие государственно-частному партнерству для коллективного противодействия киберугрозам.
Многие африканские страны сотрудничают с международными организациями, такими как Международный союз электросвязи (МСЭ) и Всемирный банк. Несколько банков и FinTech-компаний запустили кампании по обучению клиентов безопасным методам работы в интернете.
FinTech-проекты продолжают развиваться и менять ландшафт финансовых услуг на всем континенте. Они иллюстрируют, что сотрудничество между правительством, регулирующими органами и частным сектором имеет важное значение для создания устойчивой финансовой экосистемы. Предполагается, что в ближайшем будущем можно ожидать появления первых цифровых продуктов от африканских стартапов и на российском финансовом рынке.

[1] К числу профессий в области кибербезопасности Международный союз электросвязи (МСЭ) относит, среди прочих, специалистов по криптоанализу, экспертно-техническому анализу, реагированию на инциденты, архитектуре безопасности, а также специалиста по тестированию на проникновение.
[2] Программа-вымогатель — тип зловредного программного обеспечения, который предназначен для вымогательства. Он блокирует доступ к компьютерной системе, а затем требует от жертвы выкуп для восстановления исходного состояния.
[3] Всемирная отраслевая ассоциация мобильных операторов.