РОЛЬ РИЗИК-МЕНЕДЖМЕНТУ В ПІДВИЩЕННІ КІБЕРСТІЙКОСТІ ОРГАНІЗАЦІЇ ЗА УМОВ ГІБРИДНИХ ЗАГРОЗ

Світлана Легомінова; Діана Примаченко

doi:10.28925/2663-4023.2025.31.1060

Автор(и)

Світлана Легомінова Державний університет інформаційно-комунікаційних технологій https://orcid.org/0000-0002-4433-5123
Діана Примаченко Державний університет інформаційно-комунікаційних технологій https://orcid.org/0009-0003-2386-7440

DOI:

https://doi.org/10.28925/2663-4023.2025.31.1060

Ключові слова:

кібербезпека, кіберстійкість, гібридні загрози, ризик-менеджмент, управління ризиками, інформаційна безпека

Анотація

У статті здійснено комплексне дослідження ролі ризик-менеджменту в забезпеченні кіберстійкості організації в умовах інтенсифікації гібридних загроз, які поєднують кібернетичні, інформаційно-психологічні, організаційні та технологічні впливи. Актуальність дослідження зумовлена зростанням складності сучасного безпекового середовища, у якому традиційні підходи до кібербезпеки виявляються недостатньо ефективними без урахування системних ризиків та невизначеностей. У роботі проведено аналіз сутності гібридних загроз та гібридних впливів, визначено їхні ключові характеристики, механізми реалізації та наслідки для функціонування інформаційної інфраструктури організацій. Особливу увагу приділено впливу таких загроз на критичні інформаційні ресурси, бізнес-процеси та безперервність діяльності. Узагальнено сучасні наукові підходи до управління кіберризиками, зокрема стандартизовані та адаптивні моделі, що використовуються в міжнародній практиці. Розглянуто основні елементи ризик-орієнтованого підходу до забезпечення кіберстійкості, включаючи ідентифікацію загроз, оцінювання ймовірності та потенційних наслідків ризиків, визначення пріоритетів реагування, а також моніторинг і перегляд ризикового профілю організації. Проаналізовано можливості інтеграції ризик-менеджменту в загальну систему управління кібербезпекою, корпоративного управління та стратегічного планування. Показано переваги застосування ризик-орієнтованого підходу порівняно з фрагментарними або реактивними заходами захисту. У статті запропоновано модель підвищення кіберстійкості організації шляхом оптимізації процесів ризик-менеджменту, яка передбачає узгодження технічних, організаційних і управлінських заходів, підвищення рівня обізнаності персоналу та формування культури управління ризиками. Результати дослідження свідчать, що ефективна та системна реалізація ризик-менеджменту є базовою умовою формування стійкої до гібридних загроз організаційної структури, забезпечення захищеності критичних інформаційних ресурсів і підвищення адаптивності організацій до динамічних викликів сучасного кіберпростору.

Завантаження

Дані завантаження ще не доступні.

Посилання

Visure Solutions. (2025). Top 10+ best risk management software solutions and tools for 2025. https://visuresolutions.com/uk/alm-guide/найкраще-програмне-забезпечення-для-управління-ризиками-a/

Auzina, I., Volkova, T., Norena-Chavez, D., Kadłubek, M., & Thalassinos, E. (2023). Cyber incident response managerial approaches for enhancing small- and medium-sized enterprises’ cyber maturity. In Digital transformation, strategic resilience, cyber security and risk management (pp. 175–190). Emerald Publishing Limited. https://doi.org/10.1108/s1569-37592023000111a012

OECD. (2017). Growing cyber risk and the contribution of insurance to cyber risk management. In Enhancing the role of insurance in cyber risk management (pp. 11–17). https://doi.org/10.1787/9789264282148-3-en

Järveläinen, J., Dang, D., Mekkanen, M., & Vartiainen, T. (2025). Towards a framework for improving cybersecurity resilience of critical infrastructure against cyber threats: A dynamic capabilities approach. Journal of Decision Systems, 34(1). https://doi.org/10.1080/12460125.2025.2479546

Jazairy, A., Brho, M., Manuj, I., & Goldsby, T. J. (2024). Cyber risk management strategies and integration: Toward supply chain cyber resilience and robustness. International Journal of Physical Distribution & Logistics Management, 54(11), 1–29. https://doi.org/10.1108/IJPDLM-12-2023-0445

Lazebnyk, I. O., & Arnautova, Y. A. (2020). The methodological foundations of statistical analysis of the labor market in Ukraine and the role of HR management in improving the quality of human resources. Business Inform, 10(513), 220–227. https://doi.org/10.32983/2222-4459-2020-10-220-227

Mer, A. (2023). Artificial intelligence in human resource management: Recent trends and research agenda. In Digital transformation, strategic resilience, cyber security and risk management (pp. 31–56). Emerald Publishing Limited. https://doi.org/10.1108/s1569-37592023000111b003

KPMG. (2025). Cybersecurity and IT risk management. https://kpmg.com/ua/uk/home/services/consulting/technology/information-protection-and-cyber-security.html

PwC. (2025). Building cybersecurity through top management collaboration. https://www.pwc.com/ua/uk/survey/2025/cee-findings-from-the-2025-global-digital-trust-insights-survey.html