Українські компанії стикаються з низкою труднощів, пов’язаних з війною, таких як фізичне пошкодження активів, втрата персоналу, порушення ланцюгів постачання та зниження споживчого попиту, пригнічення ділової активності та економічного зростання. Цифровізація може допомогти компаніям подолати перешкоди, викликані кризою, і стати більш стійкими до потрясінь; цифровізація завжди має бути засобом, а не метою як такою. У цьому розділі детальніше розглядаються конкретні способи подальшого використання цифровізації для допомоги МСП у вирішенні деяких проблем, пов’язаних з війною.

Перший розділ присвячений електронній комерції як способу розширення охоплення ринку. Дійсно, нещодавнє опитування, проведене ЄБРР, показує, що 77% МСП називають зниження попиту та втрату ринків збуту основною проблемою, з якою доводиться стикатися у воєнний час (Рисунок 4.1). Згодом найчастіше звертання за підтримкою, незалежно від сфери діяльності фірми, пов’язані з розширенням ринків збуту (насамперед на зовнішні ринки).

Крім того, результати опитування також підкреслюють потребу фірм у заміні російського програмного забезпечення. Переважна більшість МСП все ще покладаються на такі інструменти – 1С, до прикладу, використовують 80% українських фірм. Це підвищує їхню вразливість у контексті, коли Україна стикається з дедалі більшою кількістю російських та ймовірних білоруських кібератак. У той час як держава досі демонструвала вражаючу кіберстійкість, невеликі фірми, як правило, менш оснащені для боротьби з такими ризиками, оскільки їм бракує обізнаності та ресурсів для вжиття відповідних заходів безпеки. Крім того, цифрова безпека тісно пов’язана з електронною комерцією, оскільки проблеми безпеки можуть перешкоджати довірі в епоху цифрових технологій і, таким чином, заважати використанню Інтернету та поширенню електронної комерції. Тому другий розділ цієї глави присвячено управлінню ризиками цифрової безпеки.

Східна Європа фіксує більш високі темпи зростання електронної комерції B2C ніж у багатьох країнах Західної Європи (UPU, 2023[2]), хоча Західна Європа все ще становить найбільшу частку загального обороту електронної комерції в Європі. В Україні вартість ринку електронної комерції зросла втричі між 2016 і 2020 роками, що зробило його 48-м за величиною ринком електронної комерції станом на 2023 рік (ECDB, 2023[3]). Лише з 2019 по 2020 рік він зріс на 41%, склавши 4 мільярди доларів США, приблизно 2,6% ВВП країни (порівняно з 1,04% у 2015 році), і продовжує зростати. Оборот продажів електронної комерції зріс майже вдвічі між 2018 і 2021 роками (+91%) (Ukrstat, 2023[4]). Провідні сегменти включають електроніку, одяг, меблі, косметичні товари та бакалію.

Таке стабільне зростання було підтримано підвищенням рівня цифрової грамотності та попитом на онлайн-шопінг: 42% українців віком від 15 років купували щось онлайн у 2021-22 роках, що на 20 процентних пунктів більше, ніж у 2017 році – частку, яка є вищою, ніж в інших країнах СхП, але все ще нижчою рівня країн ОЕСР/ЄС, де близько двох третин населення роблять покупки онлайн (Рисунок 4.2). Україна демонструє найнижчий річний обсяг індивідуальних витрат на електронну комерцію, який становить 104 долари США, на відміну від значно вищих витрат Чехії, які становлять 800 доларів США на рік (Soul Partners, 2021[5]). Тим не менш, розподіл бюджетних ресурсів України на електронну комерцію досить добре відповідає середньому показнику для країн Вишеградської групи, сягаючи 4,72% загальних витрат. Це співвідношення нижче за відповідні показники в Чехії та Угорщині, які становлять приблизно 8%, але вище, ніж у Польщі та Словаччині, домогосподарства яких виділять 3,8% і 2,5% своїх загальних витрат на витрати в Інтернеті, відповідно (IMF, 2022[6]; The World Bank, 2022[7]).

Швидкому зростання сектора сприяла пандемія COVID-19, а заходи стримування спонукали окремих осіб і компанії активізувати діяльність в Інтернеті. Крім пандемії, робити онлайн-покупки споживачів в Україні спонукають кілька факторів. Серед них зростаюча динаміка проникнення Інтернету та кількість користувачів смартфонів: було зареєстровано найрізкіше зростання кількості підписок на фіксований і мобільний широкосмуговий зв’язок в країнах СхП між 2015 і 2020 роками, +60% і +969% відповідно (ITU, 2022[9]). Окрім проникнення Інтернету, цифрова грамотність також значно покращилася завдяки цілеспрямованим зусиллям політиків – 79% українців користувалися Інтернетом у 2021 році, а половина населення мали базові та вище базових цифрові навички у 2021 році, порівняно з 30% у 2019 році (ITU, 2022[9]). Перешкодами для зростання електронної комерції є переваги особистих покупок (69,4%) і відсутність навичок або знань (12,5%, порівняно з 14,5% у 2019 році). Нарешті, якість поштових послуг має значення, оскільки ймовірність втрати або пошкодження посилки також є фактором, який перешкоджає збільшенню частки електронної комерції.

Значні зусилля українського уряду сприяли зростанню електронної комерції. Було вжито декілька заходів для побудови міцної законодавчої та нормативної бази з одночасним прагненням наблизитися до стандартів ЄС, щоб використати потенціал ринку ЄС і сприяти транскордонній торгівлі. Прогрес відображено в Індексі мережевої готовності 2023, який вказує законодавство про електронну комерцію серед сильних сторін України (Portulans Institute, 2023[10]).

В Україні сектор електронної комерції в основному регулюється прийнятим у 2015 році Законом «Про електронну комерцію», який містить визначення електронної комерції та інтернет-магазину1, встановлює порядок здійснення електронних транзакцій з використанням інформаційно-комунікаційних систем, а також визначає права та зобов'язання сторін. Цей закон доповнюється додатковими документами, які контролюють різні аспекти, до прикладу, електронні платежі (Закон «Про платіжні послуги», Регламент роботи системи електронних платежів Національного банку України, який затверджує Зміни до Положення про порядок емісії та еквайрингу платіжних інструментів). Україна досягла успіхів у наближенні своєї системи та стандартів до ЄС, до прикладу, гармонізуючи електронні підписи з eIDAS. Країна виконала свої зобов’язання згідно з Угодою про асоціацію щодо електронної комерції, зокрема імплементацію Директиви 2000/31/ЄС Європейського Парламенту та Ради від 8 червня 2000 року щодо певних правових аспектів послуг інформаційного суспільства, зокрема електронної комерції на внутрішньому ринку (Директива «Електронна комерція») (Shcherbak, 2022[11]). Гармонізація електронної комерції зі стандартами ЄС продовжує бути частиною довгострокових амбіцій України щодо приєднання до ЄС, із спеціальними заходами, передбаченими в Національній економічній стратегії до 2030 року та початковому ПНПВ.

Останнім часом уряд докладає додаткових зусиль відповідно до цих стратегічних документів. До прикладу, щодо захисту прав споживачів у липні 2023 року було підписано новий закон для забезпечення відповідності правилам захисту прав споживачів ЄС, включаючи п’ять директив 2. Цей закон замінює попередню базу, прийняту в 1991 році, і вносить зміни до чинного закону про електронну комерцію. Нове законодавство посилює вимоги, встановлені чинним законодавством, зокрема уточнюючи визначення цифрових торгових платформ і послуг порівняння продуктів і накладаючи переддоговірні зобов’язання на учасників процесу електронної комерції. Вони забезпечують обґрунтовані та усвідомлені рішення споживачів, які мають отримати вигоду від чіткої, легкодоступної та зрозумілої інформації про продукти українською мовою. Додаткові положення включають спеціальні заходи для вразливих груп споживачів, а також правила у випадку придбання непридатних та/або небезпечних товарів. Застосуванню сприяють розширені повноваження, надані органу захисту прав споживачів, який тепер може вимагати від постачальника інтернет-послуг обмежити доступ до певного веб-сайту, якщо останній не дотримується вимог, а також групам із захисту прав споживачів, які, дякуючи новому закону, мають нормативно-правову базу, на яку можуть посилатися. Новий закон також відкриває шлях для створення нового порталу для споживачів електронної комерції «Е-споживач», як це було передбачено в проєкті Плану відновлення. Його буде запущено протягом трьох років, щоб додатково захистити споживачів від шахрайства в Інтернеті: ця загальнодоступна платформа має сприяти взаємодії між споживачами, торговцями та органами захисту прав споживачів (до прикладу, надання споживачам можливості заповнювати скарги у разі порушення прав) і забезпечувати проходження торговцями обов'язкових процедур реєстрації та отримання статусу сертифікованих торговців (ACC, 2023[12]). Загалом, нові правила, які набудуть чинності в липні 2024 року (у разі припинення дії воєнного стану), нададуть українським споживачам ті ж права та гарантії, що й громадянам ЄС, а також передбачать для покупців в інтернет-магазинах рівень захисту, не нижчий ніж для покупців у звичайних офлайн- магазинах відповідно до Рекомендації ОЕСР щодо електронної комерції (OECD, 2016[13]).

Рівень використання електронної комерції українськими МСП не надто змінився за останні роки і є стабільно нижчим за рівень великих підприємств. Частка МСП, які займаються електронною комерцією, залишається набагато нижчою, ніж у великих компаніях: лише 4,2% малих компаній здійснюють онлайн-продажі проти 10,5% великих компаній. Загалом, незважаючи на пандемію COVID-19 і пов’язані з нею заходи стримування, кількість компаній, які продають через Інтернет, незалежно від розміру, перестала зростати і залишається нижчою за рівень ОЕСР (Рисунок 4.3). Вартість продажів зросла на 91% між 2018 і 2021 роками, але це зростання відбулося завдяки великим компаніям, а електронні транзакції МСП залишились на попередньому рівні (Рисунок 4.4).

Ця платоподібна тенденція в онлайн-продажах і постійні розбіжності між фірмами є результатом впливу кількох факторів. Багато компаній, особливо невеликих, не усвідомлюють можливостей електронної комерції. Як згадувалося в Розділі 3, МСП часто не вистачає фінансових і людських ресурсів, щоб скористатися перевагами цифрових інструментів – до прикладу, у цьому випадку навички та вміння створити веб-сайт, використовувати платформи соціальних мереж, розробити стратегію цифрового маркетингу, встановити додаткові канали збуту та керувати гібридними операціями, що вимагає інвестування часу та грошей (OECD, 2023[15]). Додаткові проблеми виникають у зв’язку з транскордонною електронною торгівлею: використання глобальних ринків українськими компаніями залишається обмеженим, а місцеві ринки рідко продають за кордон (EU4Digital, 2021[16]). Останніми роками в Україні продовжують діяти три найбільші онлайн-маркетплейси – Rozetka, Prom та Epicenter (epicentrk.ua). До прикладу, маркетплейс Prom, який пропонує продукцію тисяч підприємців по всій країні і який відвідує майже 50 мільйонів споживачів щомісяця, має річний дохід 25-50 мільйонів доларів США, тоді як річний дохід Rozetka, яка забезпечує єдине вікно для всіх потреб клієнтів, становить 200-500 мільйонів доларів США (Similarweb, 2023[17]). Тим не менш, онлайн-магазини прискорюють свою експансію поза мережею. До листопада 2020 року Rozetka відкрила п’ять флагманських магазинів площею 1500-3000 кв. м кожен і понад 70 точок самовивозу. Хоча ці локальні маркетплейси сприяють розширенню внутрішньої електронної комерції, товари рідко експортуються до ЄС – вони не призначені для іноземних замовників, оскільки надають інформацію лише українською та російською мовами та вказують ціни в національній валюті. Що стосується глобальних ринків, то відбувся певний прогрес у використанні деяких онлайн-платформ, таких як Amazon, Ebay і Etsy, чому сприяли нещодавні вдосконалення умов електронних платежів, а саме доступність Paypal і Etsy Payments. Однак поширенню все ще заважає кілька проблем, зокрема терміни доставки (до кількох тижнів) і витрати (EU4Digital, 2021[16]).

На цьому тлі Україна постійно розширює свою підтримку МСП через EEPO. Було впроваджено широкий спектр інструментів для підтримки інтернаціоналізації МСП в цілому, що призвело до збільшення оцінки на +31% для відповідного виміру в останньому Індексі політики ОЕСР щодо МСП (див. Вкладка 1.1). На порталі «Дія.Бізнес» є спеціальний розділ, де зібрані різноманітні ресурси, які допомагають МСП експортувати їхні продукти та послуги, як от перевірка готовності до експорту, консультаційні послуги, інструкції та поради, аналіз зовнішніх ринків, тренінги, послуги пошуку партнерів/нетворкінгу, а також підтримка участі в міжнародних ярмарках і виставках. Було докладено значних зусиль, щоб підвищити обізнаність МСП про можливості експортного ринку за допомогою аналітики та рекомендацій щодо іноземних країн і ринків. Що стосується конкретно електронної комерції, додаткові матеріали були доступні в Інтернеті, до прикладу, вказівки щодо використання глобальних ринків, таких як Amazon, eBay і Etsy, а також поради з онлайн-маркетингу (Diia.Business, 2024[18]). Після початку повномасштабного вторгнення Росії, українська IT-компанія EVO за підтримки МЦТУ, МЗС, Visa та Banda запустила Made with bravery 3, електронний маркетплейс товарів, вироблених в Україні українськими підприємцями. Ця нова платформа сприяла підвищенню видимості українських товарів за кордоном, рекламуючи їх англійською мовою та пропонуючи варіанти доставки по всьому світу.

Хоча ці зміни знаменують собою позитивний крок вперед, підтримка підприємців, які займаються електронною комерцією всередині країни чи за кордоном, є відносно скромною. Індекс політики ОЕСР щодо МСП 2024 оцінив кілька аспектів політики цифровізації МСП у країнах СхП. Україна має високі показники в цілому, але використання електронної комерції є єдиним компонентом цифровізації, який має нижчі оцінки за середній регіональний (Рисунок 4.5). Частково це пов’язано з відсутністю комплексної програми сприяння електронній комерції для МСП. Проте українські МСП демонструють велику потребу у більшій підтримці, пов’язаній з експортом, оскільки багато з них прагнуть вийти на зовнішні ринки: найчастіші запити через рік після початку вторгнення включали просування українського бізнесу на зовнішніх ринках, консалтинг (зокрема з маркетингу та вимог до експорту до ЄС), а також навчання продажам на глобальних ринках (Amazon, eBay) (EBRD, 2023[1]). Дійсно, МСП бракує спроможності проводити необхідні оцінки ринку та з’ясовувати, як і за допомогою яких каналів вони можуть просувати свою продукцію. Поточні стратегічні документи не враховують цю вимогу, зосереджуючись радше на вдосконаленні законодавчої та нормативної бази, зокрема зі захисту прав споживачів. У подальшому для розвитку пропозиції цей підхід може бути доповнений деякою підтримкою, пов’язаною з МСП.

Хоча цифрова економіка приносить значні переваги економіці та суспільству та є джерелом зростання, інновацій, покращення добробуту, продуктивності та інклюзивності, ці можливості приходять із безліччю нових і постійно зростаючих загроз цифровій безпеці. Останні відрізняються за формою та масштабом, починаючи від нецільових фішингових кампаній і закінчуючи дуже складними шкідливими програмами. Інциденти, пов’язані з цифровою безпекою, стають все більш поширеними та значимими, впливаючи як на великі, так і на малі організації. Вони можуть мати значні економічні та соціальні наслідки, включаючи репутаційну шкоду, зрив операцій, фінансові втрати від шахрайства чи збоїв, витрати, пов’язані з відновленням, що, у свою чергу, може перешкоджати інноваціям і конкурентоспроможності. Інциденти, спричинені навмисними зловмисними діями чи ненавмисними подіями, такими як стихійні лиха чи людські помилки, можуть поставити під загрозу доступність, цілісність або конфіденційність інформації та систем, а також можуть підірвати довіру споживачів. У цьому контексті МСП виявляються особливо вразливими до ризиків цифрової безпеки. Їм часто бракує обізнаності, ресурсів і досвіду, необхідних для оцінки та ефективного управління цими ризиками; однак інциденти, що призводять до підриву довіри споживачів, репутаційної шкоди або зниження доходів, можуть завдати більшої шкоди МСП порівняно з великими фірмами, враховуючи підвищену вразливість малих підприємств до тривалих труднощів у управлінні тимчасовими втратами клієнтів або доходів. І навпаки, МСП, оснащені надійною політикою цифрової безпеки, можуть мати конкурентну перевагу на ринку (OECD, 2016[20]).

З початку війни з Росією Україна зіткнулася зі збільшенням кількості кібератак. Forbes Україна підрахував, що збитки, завдані Україні кіберзлочинністю в 2022 році, склали 1 млрд грн (24 млн євро), що на 96% більше, ніж у 2021 році (Forbes, 2023[21]), при цьому середні збитки за атаку зросли на 49% (до 7900 грн/190 євро). Протягом 2021-2023 років проблеми з безпекою даних також зросли на 14%, у результаті чого 60% дорослого населення, а також 8 із 10 підлітків зазнали принаймні одного порушення безпеки даних у 2022 році (Ministry of Digital Transformation of Ukraine, 2023[22]). Останні дані про частоту та тип інцидентів, пов’язаних з цифровою безпекою недоступні, але дані, зібрані до повномасштабного вторгнення Росії, свідчать про те, що вразливість українських компаній до загроз цифровій безпеці зростала: у 2018 році 31% підприємств стикалися з кіберзлочинами (зростання з 24% у 2016 році). Опитування зокрема показало, що українські компанії частіше стикаються зі зривом бізнес-процесів, здирництвом або порушенням прав інтелектуальної власності та крадіжками, а також з політично вмотивованими або спонсорованими державою атаками, ніж компанії, опитані в інших країнах (PwC, 2018[23]).

Добре усвідомлюючи ці зростаючі труднощі, Україна працювала над розробкою міцної політичної основи для їх вирішення ще до війни, розробивши першу стратегію кібербезпеки на 2016-2020 рр., за якою слідує поточна Стратегія кібербезпеки України на 2021-2025 роки. Остання містить положення щодо протидії кібертероризму та кібершпигунству, але також приділяє увагу цифровій безпеці, тобто економічним і соціальним аспектам. Побудована навколо трьох основних принципів – стримування, кіберстійкості та взаємодії, – вона згадує деякі аспекти, перелічені в Рекомендації Ради ОЕСР щодо національних стратегій цифрової безпеки (див. Вкладка 4.1.), такі як підвищення обізнаності про ризики цифрової безпеки, робота з вразливістю та міжнародне співробітництво, хоча в різному та часом обмеженому ступені. Вона наголошує на необхідності посилення координації між різними суб’єктами кібербезпеки та питаннях оперативного обміну інформацією про кіберзагрози, ефективної системи навчання та моделей державно-приватного партнерства – одного з пунктів, передбачених у попередній стратегії, який не був реалізований (National Security and Defense Council of Ukraine, 2021[24]). Крім того, виклики, пов’язані з цифровою безпекою, також згадуються в ключових документах щодо цифровізації, описаних у Розділі, таких як Стратегія інтеграції України до єдиного цифрового ринку Європейського Союзу, Національна економічна стратегія до 2030 року та проєкти стратегій, такі як ПНПВ та план України. У проєкті Стратегії розвитку МСП на 2024-2027 рр. також зазначається мета посилення можливостей МСП у сфері цифрової безпеки.

Політику кібербезпеки розробляє та координує Національний координаційний центр кібербезпеки України (НКЦК) при Раді національної безпеки і оборони України. Країна використовує Команду реагування на комп’ютерні надзвичайні події (CERT-UA), яку очолює Державна служба спеціального зв’язку та захисту інформації України, яка допомагає виявляти, контролювати та розслідувати загрози. Орган отримав міжнародну акредитацію. Нещодавно було досягнуто значного прогресу щодо обміну інформацією, оскільки CERT-UA тепер надає платформу для звітування про інциденти, пов’язані з цифровою безпекою, а також надає нещодавно створені з цією метою керівні принципи, ухвалені у 2023 році та засновані на рекомендаціях Агентства ЄС з кібербезпеки (ENISA). Повідомляється, що CERT-UA розглянула 2194 інциденти (Government of Ukraine, 2024[26]).

Україна була однією з перших країн СхП (разом із Грузією), яка розробила правову та нормативну базу цифрової безпеки. Основним документом у цьому плані є Закон «Про основні засади забезпечення кібербезпеки України» (прийнятий у 2017 році, зі змінами, внесеними у 2020 році), який визначає основні принципи системи кібербезпеки та її зацікавлених сторін. Деякі мінімальні вимоги до кібербезпеки були визначені на національному рівні, здебільшого на основі стандартів ISO та NIST і стосуються державних установ і приватних компаній. Зусилля України в останні роки були підкріплені попередньою стратегією кібербезпеки та відображені в Глобальному індексі кібербезпеки ITU, де правові заходи виділяються як головна сильна сторона країни (ITU, 2024[27]).

Поточні плани передбачають подальші кроки щодо зміцнення правового арсеналу, зокрема в Стратегії інтеграції України до Єдиного цифрового ринку ЄС на 2018-23 роки та Проєкті плану відновлення. В обох документах наголошується на необхідності приведення законодавства України у відповідність до вимог ЄС та НАТО. Дійсно, країна, як і інші регіони, ще не привела свої закони та правила у відповідність з Директивою ЄС щодо безпеки мережевих та інформаційних систем (NIS). Нещодавно було прийнято деякі життєво важливі заходи, до прикладу, нові правила для обміну інформацією про кіберінциденти, але подальші вдосконалення для узгодження з вимогами ЄС залишаються необхідними (Maigre, 2024[28]; European Commission, 2023[29]).

Прагнення України гармонізувати свої стандарти з міжнародними узгоджуються із загальними зусиллями щодо підвищення кіберстійкості шляхом розширення міждержавного співробітництва. Як і країни СхП, Україна ратифікувала Будапештську конвенцію про кіберзлочинність, яка спрямована на сприяння міжнародній співпраці з розслідування кіберзлочинів, і країна постійно нарощує співпрацю з іноземними партнерами, до прикладу, шляхом проведення кібернавчань з ЄС, НАТО та іншими державами та міжнародними організаціями. Останні приклади включають підписання у 2023 році домовленості між ENISA та українськими партнерами, спрямованої на нарощування потенціалу, обмін найкращими практиками (зокрема щодо впровадження ключового законодавства) та підвищення обізнаності (European Union Agency for Cybersecurity, 2023[30]).

Незважаючи на те, що Україна, безсумнівно, налаштована на підвищення кіберстійкості, залишається можливість для вдосконалення в тому, що стосується ефективної реалізації запланованих заходів, а також координації між зацікавленими сторонами. Оцінка попередньої стратегії кібербезпеки показала, що реалізовано було менше половини передбачених заходів, а також виявила окремі проблеми щодо оперативного обміну інформацією, навчання, державно-приватного партнерства та створення переліку критичної інформаційної інфраструктури. Ці недоліки були частково спричинені відсутністю чіткості у визначених пріоритетних сферах, із запланованими заходами, які не завжди були пов’язані з цілями та розподілені за відповідними суб’єктами, а також повідомлялося про брак ресурсів. Відсутність показників для моніторингу та оцінки стратегії також перешкоджала реалізації останньої (National Security and Defense Council of Ukraine, 2021[24]).

Однією з ключових визначених проблем був недостатній рівень обміну між відповідними учасниками. Попередню стратегію в основному реалізували суб’єкти безпеки та оборони, тоді як міністерства, наукові установи та неурядові зацікавлені сторони, а також освітні та науково-дослідні установи, як повідомляється, були залучені недостатньо (National Security and Defense Council of Ukraine, 2021[24]). Проте співпраця, в тому числі на внутрішньому рівні, є важливою для ефективного управління ризиками цифрової безпеки. Лідери, особи, які приймають рішення, і технічні експерти повинні співпрацювати на рівні організації, щоб оцінити загрози та забезпечити узгодженість заходів із цілями організації; Обмін між організаціями також має вирішальне значення, до прикладу, для обміну інформацією про нові загрози та вразливі місця в межах суб’єктів господарювання та в ланцюгах постачання чи секторах, у тому числі між конкурентами (до прикладу, через Центри обміну та аналізу інформації– ISAC) (OECD, 2016[20]; OECD, 2022[31]). В Україні, однак, залишається проблемою недостатній рівень координації, співпраці та обміну інформацією між суб’єктами (Spînu, 2020[32]). До прикладу, державно-приватне співробітництво залишається обмеженим, як от щодо обміну інформацією – бракує автоматизації процесів або систем управління ризиками. До повномасштабного вторгнення Росії 28% організацій в Україні не особливо ділилися інформацією про інциденти, пов’язані з цифровою безпекою, з урядом або правоохоронними органами, у порівнянні з 12% компаній у всьому світі. Це частково пояснюється браком довіри – більше половини фірм повідомили про відсутність довіри до досвіду правоохоронних органів (PwC, 2018[23]). Нарешті, розвиток партнерств з технологічними та промисловими партнерами все ще знаходиться на початковій стадії (EU4Digital, 2020[33]).

Таким чином, посилене залучення всіх зацікавлених сторін, зокрема експертів з бізнес-, технічного сектору та громадянського суспільства, допомогло б в наданні інформації для розробки політики та посиленні загальної кіберстійкості.

Оскільки загрози цифровій безпеці зростають, МСП в Україні, як і в інших країнах, часто не усвідомлюють ризики та виявляються особливо вразливими. Останні дослідження показують, що більше ніж кожен третій українець (36%) не має засобів кібербезпеки на своєму робочому місці, а кожен четвертий (26%) повідомляє про відсутність ефективних заходів для захисту даних і конфіденційної інформації (Ministry of Digital Transformation of Ukraine, 2023[22]). Україна має перевагу більшої щільності захищених Інтернет-серверів, ніж країни СхП, хоча й меншої, ніж ОЕСР та ЄС (Рисунок  4.7), але використання російського програмного забезпечення державними органами, громадянами та підприємствами збільшує площу атаки. Країна все ще залежить від продуктів ІКТ та програмного забезпечення для управління з Росії. Серед іншого, занепокоєння щодо надмірної залежності МСП від російських продуктів, до прикладу, систем CRM та ERP, зросло після початку повномасштабного вторгнення Росії. Близько 12% МСП вважають необхідність заміни російського програмного забезпечення головною проблемою військового часу (Dolmatova, 2023[34]), але станом на 2023 рік 80% українських підприємств все ще користуються, до прикладу, 1С, що може зробити їх більш уразливими до потенційних атак.

На фоні цього зростаючого занепокоєння і труднощів було розроблено декілька нефінансових інструментів, щоб підвищити обізнаність МСП про ризики, пов’язані із захистом даних, і готовність до них (до прикладу, онлайн-інструмент самооцінки захисту даних «Дія.Бізнес» для менеджерів МСП) і про загрози цифровій безпеці (до прикладу, безкоштовний онлайн-курс «Основи кібербезпеки для бізнесу», запущений МЦТУ спільно з «Дія.Бізнес» «Дія.Освіта», НКЦКБ, Платформою «Кібер Дія», Google та Партнерами з безпеки інформаційних систем). Нещодавно EEPO та іноземні зацікавлені сторони, такі як USAID, працювали над розвитком фінансової підтримки, як от ваучери, з метою стимулювання невеликих компаній інвестувати в послуги цифрової безпеки (American Chamber of Commerce, Ukraine, 2023[35]) (Prostir, 2024[36]). Проте загалом підтримка залишається відносно незначною, а охоплення МСП у рамках поточного підходу до цифрової безпеки все ще виглядає обмеженим, оскільки політичні документи містять дуже мало положень щодо них.

Щодо захисту персональних даних можна зробити більше. Немає загального зобов’язання повідомляти клієнтів або правоохоронні органи про порушення безпеки персональних даних. Незважаючи на те, що це сприяє створенню середовища, в якому МСП можуть працювати з цифровими послугами з більшою легкістю, без тягаря громіздких технічних вимог, така ситуація може підірвати довіру клієнтів до бізнесу, оскільки жодної гарантії, що фірми достатньо захищають свої персональні дані, не дається. Це викликає занепокоєння у багатьох споживачів: 40% українців відмовилися від покупок в Інтернеті через цифрову безпеку/конфіденційність. Ця проблема також може бути особливо шкідливою для транскордонної електронної торгівлі, оскільки українські МСП, які прагнуть експортувати, можуть зіткнутися з більш суворими вимогами щодо цифрової безпеки та захисту даних. Сприяння дотриманню стандартів конфіденційності може не тільки допомогти МСП захистити себе, але й дати їм конкурентну перевагу на ринку, підвищивши їх репутацію, доходи та довіру споживачів.

З огляду на вищезазначене, Україна могла б посилити свою підтримку, щоб допомогти МСП розширити свою національну та закордонну клієнтську базу за рахунок використання можливостей електронної комерції. З цією метою можна розглянути такі заходи:

• У короткостроковій перспективі допомогти МСП скоротити витрати та час на доставку: час і витрати на доставку часто є однією з головних проблем для транскордонної електронної комерції. Хоча українські МСП, які продають онлайн, можуть мати якісні продукти, логістика їх доставки за кордон, до прикладу, на ринки ЄС, призводить до довшого часу доставки, а отже може знизити конкурентоспроможність. Крім того, війна створила додаткові проблеми з логістикою та зберіганням. У цьому відношенні корисним може бути варіант зберігання товарів на складах на цільових ринках, так як фірми матимуть продукти, готові до швидкого відправлення. Положення в цьому напрямку можуть включати підвищення обізнаності МСП про такі варіанти складування та розширення їхнього доступу до них, до прикладу, шляхом субсидування витрат для тих, хто користується ними вперше. Пілотну програму можна розглянути з сусідніми країнами ЄС, до прикладу, Польщею.

• У середньостроковій перспективі посилити пряму підтримку МСП для розвитку як внутрішньої, так і транскордонної практики електронної комерції: аналіз показав, що охоплення глобальних ринків українським бізнесом залишається відносно низьким, тоді як українські ринки маловідомі іноземним клієнтам. Крім того, МСП часто не знають про ринкові можливості, а також про те, як і за допомогою яких каналів вони можуть просувати свою продукцію. Для вирішення цих постійних проблем і з огляду на загальний високий попит з боку МСП на більшу підтримку експорту, можна запровадити додаткові інструменти, до прикладу, консультації (зокрема, щодо маркетингових стратегій, можливостей і вимог для експорту на ринки ЄС) і навчання продажам на глобальних ринках (Amazon, eBay). Такі компоненти можуть бути включені до загальної програми цифровізації МСП, рекомендованої у Розділі 3.

• У довгостроковій перспективі підвищити обізнаність зацікавлених сторін про нові закони та нормативні акти: нещодавні та поточні зміни до законодавчої та нормативної бази щодо електронної комерції для приведення її у відповідність з базою ЄС є дуже бажаними кроками; проте обмежений час і ресурси МСП часто не дозволяють їм бути в курсі нових вимог, які такі зміни можуть запроваджувати. Більше того, дані показують, що зацікавлені сторони часто не знають процедур транскордонного оподаткування ЄС (EU4Digital, 2021[16]). Таким чином, можна було б зробити більше, щоб допомогти малим фірмам стежити за останніми змінами та вимогами, до прикладу, щодо захисту прав споживачів, а також сприяти обізнаності зацікавлених сторін про зміни в ЄС щодо митних процедур, податків, безпеки та зон доставки посилок.

Україна продемонструвала вражаючу кіберстійкість і продовжує докладати значних політичних зусиль для протидії загрозам, що постійно зростають. Спираючись на це, наступні кроки можуть доповнити поточний підхід і підвищити його ефективність:

• У короткостроковій перспективі допомогти МСП захистити себе від ризиків цифрової безпеки: як зазначалося, МСП часто не вистачає обізнаності, ресурсів і досвіду для оцінки свого цифрового ризику; вони виглядають як «слабка ланка» в мережах, будучи легшою точкою доступу для хакерів, щоб націлитися на більші фірми, і це може зрештою підірвати стійкість (OECD, 2020[37]). Крім того, у випадку України надмірна залежність від російського програмного забезпечення, такого як 1С, створює додаткові вразливі точки. Таким чином, пріоритетом має бути сприяння використанню альтернативного програмного забезпечення, в ідеалі українською мовою, оскільки мова залишається бар’єром. Цьому можна сприяти шляхом цільової фінансової підтримки для стимулювання зміни в поєднанні з навчанням. Окрім цього, можна запровадити додаткові інструменти для підвищення обізнаності МСП про існуючі ризики, допомогти їм керувати ними та реагувати на потенційні атаки та, зрештою, підвищити їх довіру до цифрових технологій. Це може включати, до прикладу, стандарти цифрової безпеки та захисту даних для МСП, спеціальне навчання для керівників і працівників МСП та/або фінансові стимули для інвестування в кіберстрахування. Інтеграція компонента цифрової безпеки в загальну програму цифровізації МСП може допомогти в цьому відношенні.

• У середньостроковій перспективі посилити співпрацю між усіма зацікавленими сторонами для підвищення потенціалу та стійкості: хоча міжнародна співпраця між Україною та партнерами зростає, обмежена співпраця між державними та приватними зацікавленими сторонами залишається проблемою. Відповідно до Рекомендації ОЕСР щодо управління ризиками цифрової безпеки, співпраця всередині та між організаціями та секторами може бути активізована, до прикладу, через державно-приватне та секторальне партнерство. Роль і залучення освітніх і дослідницьких установ можна посилити, до прикладу, для інформування про формування політики, а також для сприяння підвищенню рівня кіберграмотності.

• У довгостроковій перспективі зміцнити політичні рамки щодо кібер/цифрової безпеки, забезпечивши ефективне впровадження, моніторинг і оцінку: спираючись на уроки, винесені з попередньої стратегії кібербезпеки, Україна повинна забезпечити ефективне впровадження запланованих заходів. Цілі слід систематично пов’язувати з конкретними заходами, вимірними показниками, цільовими значеннями та бюджетними лініями, а також чітко розподіляти відповідальність за кожну дію, щоб уникнути застережень, про які повідомлялося в попередніх стратегіях. Оскільки дія поточної стратегії закінчується в 2025 році, майбутні політичні документи також можуть приділяти більше уваги ризикам цифрової безпеки для економічної та соціальної діяльності та включати положення, пов’язані з МСП. Україна може скористатися інструментами ОЕСР для орієнтування, такими як згадана вище Рекомендація ОЕСР щодо національних стратегій цифрової безпеки (OECD, 2022[25]) та Політичні рамки ОЕСР щодо цифрової безпеки (OECD, 2022[38]), що також допомогло б країні наблизитися до стандартів ОЕСР.

[12] ACC (2023), Ukraine Introduces New Law on Consumer Protection, https://chamber.ua/news/ukraine-introduces-new-law-on-consumer-protection/ (accessed on 8 January 2024).

[35] American Chamber of Commerce, Ukraine (2023), Dialogue “The Use of Cybersecurity Vouchers to Stimulate the Cybersecurity Market in Ukraine”, https://chamber.ua/events/dialogue-the-use-of-cybersecurity-vouchers-to-stimulate-the-cybersecurity-market-in-ukraine/ (accessed on 30 June 2023).

[18] Diia.Business (2024), E-commerce, https://export.gov.ua/415-e-commerce (accessed on 11 January 2024).

[34] Dolmatova, A. (2023), EBRD, USA and Sweden assess impact of war on SMEs in Ukraine, EBRD, https://www.ebrd.com/news/2023/ebrd-usa-and-sweden-assess-impact-of-war-on-smes-in-ukraine.html.

[1] EBRD (2023), Key problems and needs of SMEs analysed almost a year after Russian invasion, https://www.merezha.ua/reports/2023/Challenges-and-Needs-of-SMEs-in-War-Time-en.pdf.

[3] ECDB (2023), eCommerce market in Ukraine, https://ecommercedb.com/markets/ua/all (accessed on 17 January 2024).

[16] EU4Digital (2021), eCommerce report - Recommendations proposed for eCommerce environment harmonisation in the EaP countries: Ukraine, https://eufordigital.eu/wp-content/uploads/2021/04/eCommerce-report-%E2%80%93-Recommendations-proposed-for-eCommerce-environment-harmonisation-in-the-EaP-countries-Ukraine.pdf.

[33] EU4Digital (2020), Cybersecurity guidelines for the Eastern Partner countries, https://eufordigital.eu/wp-content/uploads/2020/10/Cybersecurity-guidelines-for-the-Eastern-Partner-countries.pdf.

[29] European Commission (2023), Commision Staff Working document - Ukraine 2023 Report, https://neighbourhood-enlargement.ec.europa.eu/system/files/2023-11/SWD_2023_699%20Ukraine%20report.pdf.

[30] European Union Agency for Cybersecurity (2023), Enhanced EU-Ukraine cooperation in Cybersecurity, https://www.enisa.europa.eu/news/enhanced-eu-ukraine-cooperation-in-cybersecurity (accessed on 17 November 2023).

[21] Forbes (2023), Збитки українців від кіберзлочинності торік зросли до 1 млрд грн – дослідження ЄМА [The losses of Ukrainians from cybercrime increased to UAH 1 billion last year - EMA research], https://forbes.ua/news/zbitki-ukraintsiv-vid-kiberzlochinnosti-torik-zrosli-do-1-mlrd-grn-doslidzhennya-ema-21022023-11884 (accessed on 19 February 2024).

[26] Government of Ukraine (2024), Strategy for the recovery, sustainable development and digital transformation of small and medium-sized enterprises for the period up to 2027 (draft for consultation, unpublished).

[6] IMF (2022), E-commerce During Covid: Stylized Facts from 47 Economies, International Monetary Fund, https://www.imf.org/en/Publications/WP/Issues/2022/01/28/E-commerce-During-Covid-Stylized-Facts-from-47-Economies-512014.

[27] ITU (2024), Global Cybersecurity Index 2020, https://www.itu.int/epublications/publication/D-STR-GCI.01-2021-HTM-E.

[9] ITU (2022), Digital Development Dashboard: An overview of the state of digital development around the world based on ITU data, https://www.itu.int/en/ITU-D/Statistics/Dashboards/Pages/Digital-Development.aspx (accessed on 17 August 2023).

[28] Maigre, M. (2024), An E-Integration Marathon - The potential Impact of Ukrainian Membership on the EU’s Digitalisation and Cybersecurity, International Centre for Defence and Security, https://icds.ee/wp-content/uploads/dlm_uploads/2024/01/ICDS_Policy_Paper_An_E-Integration_Marathon_Merle_Maigre_January_2024.pdf.

[22] Ministry of Digital Transformation of Ukraine (2023), Digital Literacy Research - 2023, https://osvita.diia.gov.ua/uploads/1/8801-en_cifrova_gramotnist_naselenna_ukraini_2023.pdf.

[24] National Security and Defense Council of Ukraine (2021), Стратегія кібербезпеки України (2021 – 2025 роки) [Cybersecurity Strategy 2021-2025], https://www.rnbo.gov.ua/files/2021/STRATEGIYA%20KYBERBEZPEKI/proekt%20strategii_kyberbezpeki_Ukr.pdf.

[15] OECD (2023), “SMEs in the era of hybrid retail: Evidence from an OECD D4SME survey”, OECD SME and Entrepreneurship Papers, No. 41, OECD Publishing, Paris, https://doi.org/10.1787/882f30b0-en.

[38] OECD (2022), Policy Framework on Digital Security, https://www.oecd.org/publications/oecd-policy-framework-on-digital-security-a69df866-en.htm.

[31] OECD (2022), Recommendation of the Council on Digital Security Risk Management, https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0479 (accessed on 5 November 2023).

[25] OECD (2022), Recommendation of the Council on National Digital Security Strategies, https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0480 (accessed on 6 November 2023).

[37] OECD (2020), Digital Security and Data Protection in SMEs. How to ensure SMEs are less vulnerable for a post-COVID digital world? Digital for SME ‘D4SME’ Global Initiative webinar – 29 October 2020, https://www.oecd.org/digital/sme/D4SME%20Digital%20Security%20and%20Data%20Protection%20Webinar%20Summary%20Record.pdf.

[20] OECD (2016), Managing Digital Security and Privacy Risk, https://www.oecd-ilibrary.org/science-and-technology/managing-digital-security-and-privacy-risk_5jlwt49ccklt-en.

[13] OECD (2016), Recommendation of the Council on Consumer Protection in E-Commerce, OECD Publishing, Paris, https://www.oecd-ilibrary.org/industry-and-services/oecd-recommendation-of-the-council-on-consumer-protection-in-e-commerce_9789264255258-en (accessed on 4 November 2023).

[14] OECD Going Digital Toolkit (2023), Share of small businesses making e-commerce sales, https://goingdigital.oecd.org/indicator/21 (accessed on 8 January 2024).

[19] OECD/EBRD (2023), SME Policy Index: Eastern Partner Countries 2024: Building Resilience in Challenging Times, SME Policy Index, OECD Publishing, Paris, https://doi.org/10.1787/3197420e-en.

[10] Portulans Institute (2023), Network Readiness Index 2023, https://networkreadinessindex.org/.

[36] Prostir (2024), USAID «Кібербезпека критично важливої інфраструктури України» Cyber Vouchers Administration Grant Program RFA-CCI-002 (переоголошення), https://www.prostir.ua/?grants=usaid-kiberbezpeka-krytychno-vazhlyvoji-infrastruktury-ukrajiny-cyber-vouchers-administration-grant-program-rfa-cci-002-pereoholoshennya (accessed on 23 February 2024).

[23] PwC (2018), Global Economic Crime and Fraud Survey 2018: Ukrainian findings, https://www.pwc.com/ua/en/survey/2018/pwc-gecs-2018-eng.pdf.

[11] Shcherbak, O. (2022), Правове регулювання електронної торгівлі [Legal regulation of electronic commerce], https://disua.com.ua/uk/elektronna-torgivlya-ukrayinska-ta-svitovapraktyka-pravovogo-regulyuvannya/ (accessed on 18 December 2023).

[17] Similarweb (2023), rozetka.com.ua Traffic Analytics, Ranking Stats & Tech Stack | Similarweb, https://www.similarweb.com/website/prom.ua/#ranking (accessed on 18 December 2023).

[5] Soul Partners (2021), The e-commerce market in Ukraine has reached $4 billion, https://soulpartners.com.ua/en/news/tpost/casugamy91-the-e-commerce-market-in-ukraine-has-rea (accessed on 17 December 2023).

[32] Spînu, N. (2020), Ukraine Cybersecurity Governance Assessment, DCAF Geneva Centre for Security Sector Governance, https://www.dcaf.ch/sites/default/files/publications/documents/UkraineCybersecurityGovernanceAssessment.pdf.

[7] The World Bank (2022), Households and NPISHs Final consumption expenditure per capita - Ukraine, https://data.worldbank.org/indicator/NE.CON.PRVT.PC.KD?locations=UA (accessed on 16 July 2023).

[8] The World Bank (2021), The Global Findex Database 2021 - Data Download and Documentation, https://www.worldbank.org/en/publication/globalfindex/Data (accessed on 16 October 2023).

[4] Ukrstat (2023), Використання інформаційно-комунікаційних технологій на підприємствах [Use of information and communication technologies in enterprises], https://www.ukrstat.gov.ua/ (accessed on December 17 2023).

[2] UPU (2023), European E-commerce report 2023, https://www.upu.int/UPU/media/wwwUpuIntUniversalPostalUnionAboutUpuBodiesConsultativeCommittee/2023EuropeanEcommerceReportEn.pdf.