Управління кібербезпекою в системі забезпечення національно укоріненої стійкості економічного розвитку

Джерело: складено на основі: Статистика кібератак за чотири місяці війни. Державна служба спеціального зв'язку та захисту інформації України, опубліковано 30 червня 2022 р. URL: https://www.kmu.aov.ua/news/derzhspeczvvazkustatistika-kiberatak-za-chotiri-misvaci-viini (дата звернення: 01.03.2023)

Головним наслідком реалізації кіберзагроз є виникнення кібер ризиків, які можуть порушити операційну діяльність підприємств і функціонування об'єктів критичної інфраструктури та наражають їх на значні збитки, а через наявність тісних мережевих зв'язків можуть призвести до виникнення системного ризику (Науменкова, Міщенко, 2014, С. 192).

Варто мати на увазі, що в перспективі кіберзагрози та кіберризики будуть дедалі частішими, а втрати дедалі більшими. За оцінками компанії McAfee, в 2020 році в результаті реалізації кіберзагроз втрати світової економіки становили майже 1 трлн дол. США, що втричі більше порівняно з 2013 році The Hidden Costs of Cybercrime. Report. McAfee. December, 2020. URL: https://www.mcafee.com/enterprise/en-us/assets/reports/rp-hidden-costs-of-cybercrime.pdf (дата звернення: 18.02.2023). Наприклад, середня вартість збитків лише від витоку даних у розрахунку на одне підприємство збільшилась із 3,86 млн дол. у 2020 році до 4,24 млн дол. у 2021 Facts + Statistics: Identity theft and cybercrime. Insurance Information Institute.

2022. URL:https://www.iii.org/fact-statistic/facts-statistics-identity-theft-and-cybercrime (дата звернення: 22.02.2023). Фахівці фондової біржі NASDAQ стверджують, що через 14 днів після того, як інформація про значну кібератаку стає публічною, середня ціна акцій на біржі знижується на 3,5%, а через пів року ще на 3,0% Global Cybersecurity Outlook 2022. Insight Report. WEF. January 2022. URL: https://www3.weforum.org/docs/WEF Global Cvbersecuritv Outlook 2022.pdf(дата звернення: 15.02.2023). За даними компанії Cybereason, у 2021 році через кібератаки 26% підприємств змушені були припинити свою діяльність Ransomware: The True Cost to Business. A Global Study on Ransomware Busi-ness Impact. Cybereason. 2022. URL: https://www.cybereason.com/ebook- ransomware-the-true-cost-to-business (дата звернення: 16.02.2023).

Незважаючи на постійне підвищення рівня кіберзахисту та посилення кримінальної відповідальності за кіберзлочини, кіберінциденти стають дедалі більш різноманітними, оскільки кіберзлочинці активно використовують сучасні цифрові технології, зокрема, автоматизацію, штучний інтелект і машинне навчання. Так, за даними фахівців компанії McKinsey, в 2021 році основні види кіберзагроз оновилися приблизно на 80%, а шкідливі програми майже 40%. За прогнозними розрахунками, в 2025 році збитки від кібератак можуть становити близько 10,5 трлн дол., Aiyer B. et al. New survey reveals $2 trillion market opportunity for cybersecurity technology and service providers. McKinsey & Company. October 27, 2022. URL: https://www.mckinsey.com/capabilities/risk-and-resilience/our- insights/cvbersecuritv/new-survev-reveals-2-trillion-dollar-market-opportunitv-for-

cvbersecuritv-technology-and-service-

providers?stcr=306944F58A034922A840519AEB495476&cid=other-eml-alt-mip-

mck&hlkid=b6a5856b2b094716935c909a1749aaee&hctkv=13276849&hdpid=74f4

42d3-6737-49c1 -8b01-5d1b0e77ad5d (дата звернення: 16.03.2023) а для України ця сума може становити 15-30 млрд дол.

Сьогодні вже йдеться про організовану кіберзлочинність кіберхакінг, який став самостійною галуззю ІТ-індустрії, очолюється злочинними синдикатами (або навіть і урядами) та має у своєму розпорядження значні ресурси. Метою таких кіберзлочинів можуть бути фінансові інтереси окремих груп осіб або бажання одержати конкурентні чи геополітичні переваги, а тому технології здійснення кіберзлочинів часто випереджають технології та методи організації кіберзахисту і управління кіберризиками (Науменкова, Міщенко, 2015, С. 72; Goldin et al., 2020).

Головними причинами посилення кіберзагроз і кіберризиків, на наш погляд, є:

поява нових цифрових технологій та розширення сфер їх використання;

посилення мережевих зв'язків, збільшення обсягів онлайн і мобільної взаємодії на основі використання технологій віддаленої роботи, обслуговування, е-комерції тощо;

накопичення значних обсягів даних і розширення можливостей несанкціонованого доступу до них та інформаційних платформ, на яких вони зосереджені;

широке використання Інтернету речей і соціальних мереж, які через недотримання вимог "кібергігієни" можуть бути потенційним джерелом кіберзагроз і ризиків;

широке залучення в екосистемні відносини великої кількості малих і середніх підприємств та населення, які ще не мають достатнього досвіду запобігання кіберзагрозам та управління кіберризиками;

недоліки у розробленні та використанні програмного забезпечення, проєктуванні додатків, організації та функціонуванні ІКмереж тощо;

використання зловмисниками для здійснення кіберзлочинів сучасних цифрових технологій та інструментів;

недосконалість організаційних та управлінських підходів до забезпечення кіберстійкості та управління кіберризиками;

дефіцит фахівців із кіберзахисту, нестача знань і досвіду для протидії кіберзагрозам та управління кіберризиками;

низькі темпи стандартизації методів протидії кіберзагрозам та міжнародної співпраці зацікавлених сторін у цьому напрямі.

Наявність широкого кола чинників, які впливають на забезпечення кібербезпеки та підтримку кіберстійкості, потребує реалізації комплексного підходу до формування захисних стратегій діяльності органів влади, підприємств і громадян через створення ефективних систем кіберзахисту та управління кіберризиками.

кіберстійкість ризик управління

З метою запобігання та уникнення кіберризиків система управління кіберстійкістю повинна ґрунтуватися на комплексному вирішенні технічних, технологічних, організаційних, юридичних та управлінських питань, які стосуються використання сучасного обладнання, програмного забезпечення, ІК-мереж, цифрових технологій та інструментів, а також взаємодії учасників цифрових екосистем і представників міжнародних організацій у галузі кібербезпеки.

До першочергових заходів техніко-технологічного характеру, які необхідно передбачити при формуванні та забезпеченні функціонування системи управління кіберстійкістю, на наш погляд, необхідно віднести:

* впровадження інструментів підтримки кібербезпеки в техніч ні та технологічні характеристики (можливості) обладнання, пристроїв, програмного забезпечення, включаючи захист від шкідливого коду в кінцевому обладнанні;

* специфікацію програмного забезпечення, в т. ч. для об'єктів Інтернету речей, з деталізацією його складових (компоненти з від критим вихідним кодом, компоненти кодової бази, інструменти сканування коду, галузеві стандарти та вимоги тощо);

* використання автономних інтелектуальних систем кіберзахисту, які на основі використання технологій штучного інтелекту та машинного навчання дозволяють забезпечити автоматичне реагування на кіберінциденти;

* формування нових ІТ-архітектур роботи з даними за принципом "нульової довіри" та забезпечення резервного копіювання даних у автономному режимі;

* використання безпечних методів кодування (шифрування) та систем контролю аномальної поведінки пристроїв, обладнання, співробітників і клієнтів на основі технологій поведінкової аналітики;

* стандартизацію та кодифікацію контрольно-інженерних процесів;

* створення резервних потужностей обладнання та програмно-технічних засобів;

* маркування нових пристроїв Інтернету речей та моніторинг безпеки використання вже підключених об'єктів та інші.

Головними організаційно-управлінськими заходами в системі управління кіберстійкістю повинні бути:

¦ розроблення, впровадження та постійний перегляд політик, процесів і стандартів забезпечення та підтримки належного рівня кіберстійкості;

¦ розроблення стратегій раннього виявлення кіберзагроз, планів реагування на них, планів на випадок непередбачуваних обставин і планів аварійного відновлення діяльності після збоїв з метою надання критично важливих послуг, а також забезпечення можливості відновлення діяльності до умов функціонування у стандартному режимі;

¦ створення надійної системи ідентифікації, контролю та управління кіберризиками з метою своєчасного виявлення ризикової події, реагування на кіберінциденти та мінімізації негативного впливу реалізації кіберзагроз;

¦ організація належного кіберзахисту віддалених і гібридних робочих місць;

¦ організація ефективного управління відносинами з третіми сторонами;

¦ періодичне проведення навчань і підвищення кваліфікації працівників з питань безпечної поведінки та безпечного використання цифрових ресурсів;

¦ розроблення та періодичне тестування сценаріїв потенційних кіберзагроз;

¦ підвищення рівня захисту інформації та забезпечення конфіденційності даних шляхом створення стійких репозитаріїв даних та інфраструктури для їх зберігання і оброблення, в т. ч. на загальнодоступних хмарних платформах і сервісах;

¦ використання ліцензованого та сертифікованого обладнання та програмного забезпечення та інші (Подлєсна, 2022, С. 63).

Наведений перелік складових системи управління кіберстійкістю не є вичерпним, і з часом він може змінюватися та доповнюватися. Крім того, самостійно вирішити такий широкий комплекс завдань щодо забезпечення та підтримки належного рівня кіберстійкості можуть лише великі підприємства, тоді як малі та середні підприємства потребують готових сервісів і рішень від спеціалізованих ІТ-компаній або використання можливостей, передбачених загальнодержавними програмами протидії кіберзагрозам.

Упродовж останніх років активного розвитку набуває індустрія кіберзахисту, потенціал якої, за даними компанії McKinsey, становить близько 2 трлн дол. Aiyer B. et al. New survey reveals $2 trillion market opportunity for cybersecurity technology and service providers. McKinsey & Company. October 27, 2022. URL: https://www.mckinsey.com/capabilities/risk-and-resilience/our- insights/cvbersecuritv/new-survev-reveals-2-trillion-dollar-market-opportunitv-for-

cvbersecuritv-technology-and-service-

providers?stcr=306944F58A034922A840519AEB495476&cid=other-eml-alt-mip-

mck&hlkid=b6a5856b2b094716935c909a1749aaee&hctkv=13276849&hdpid=74f4

42d3-6737-49c1 -8b01-5d1b0e77ad5d (дата звернення: 16.03.2023). Головне завдання цієї індустрії полягає в тому, щоб надати споживачам комплекс високотехнологічного обладнання, продуктів і послуг, використання яких гарантує системний захист від потенційних кіберзагроз. Водночас постачальники відповідних продуктів і послуг повинні забезпечити простоту їх упровадження та використання, що особливо важливо для малих і середніх підприємств, а також можливість інтеграції та гнучкої адаптації в різних цифрових екосистемах.

Разом з тим ключовою передумовою забезпечення кіберстійкості підприємства, як передбачено стандартом COSO ERM:2017 "Управління ризиками підприємства інтеграція зі стратегією та управлінням діяльністю"¹¹, залишається постійний контроль операційних процесів, технологій, обладнання, програм, а також розширення можливостей швидкого відновлення діяльності після збоїв.

На загальнодержавному рівні повинні бути розроблені стратегія та відповідна програма дій органів влади у законодавчій сфері, регулюванні, нагляді та контролі за станом кібербезпеки з метою попередження та своєчасного реагування на кіберзлочини (Міщенко, 2022, С. 187).

Національна стратегія кіберзахисту повинна передбачати ефективні заходи щодо захисту об'єктів критичної інфраструктури, Державного порталу відкритих даних, органів державної влади та населення від кіберзлочинів і шахрайства, а також систему регуляторних і наглядових заходів з метою дотриманням стандартів у сфері цифрових технологій.

Прикладами реалізації стратегічних підходів до управління кібербезпекою можуть бути прийнятий у 2022 р. в США "Закон для підвищення кібербезпеки федерального уряду та для інших цілей" (CIRCIA) Enterprise Risk Management - Integrating with Strategy and Performance. Ex-ecutive Summary. Committee of Sponsoring Organizations of the Treadway Com-mission. COSO ERM:2017. June 2017 edition. URL: https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and- Performance-Executive-Summary.pdf (дата звернення: 14.03.2023) An Act to improve the cybersecurity of the Federal Government, and for other purposes. 117th Congress USA. 2D Session. S. 3600. URL: https://www.congress.gov/117/bills/s3600/BILLS-117s3600es.pdf (дата звернення:

18.03.2023) та Директива ЄС 2019/1024 "Про відкриті дані", Directive (EU) 2019/1024 of the European Parliament and of the Council of 20 June 2019 on open data and the re-use of public sector information. URL: https://eur-lex.europa.eu/eli/dir/2019/1024/oj (дата звернення: 18.03.2023) а прикладом галузевого підходу загальнодержавна програма FedRAMP, яка забезпечує стандартизований підхід до оцінки безпеки, авторизації та безперервного моніторингу продуктів і послуг у галузі хмарних обчислень у США.

Важливим етапом формування вітчизняної стратегії кіберзахисту стало ухвалення в 2017 р. Закону "Про основні засади забезпечення кібербезпеки України" Про основні засади забезпечення кібербезпеки України. Закон України від 05.10.2017 р. № 2163-VIII. URL: https://zakon.rada.gov.ua/laws/show/2163- 19#Text (дата звернення: 18.03.2023), відповідно до якого при Державній службі спеціального зв'язку та захисту інформації України було створено Державний центр кіберзахисту, а також Центр кіберзахисту Національного банку України.

Проте окремі положення цього Закону потребують уточнення та доповнення. На наш погляд, для посилення інституційної спроможності органів влади ефективно підтримувати національну екосистему кібербезпеки з метою формування засад укоріненої стійкості та безпеки економічного розвитку України необхідно внести такі зміни.

1. Визначити терміни, обсяг, зміст, умови, засоби передачі та збереження конфіденційності інформації про кіберінциденти, яку повинні надавати об'єкти критичної інфраструктури та публічні реєстри Державному центру кіберзахисту. Обмін такою інформацією, особливо щодо кібератак і програм-вимагачів, повинен бути обов'язковим, а інформація про них, крім комерційної таємниці, повинна належати до "даних, що становлять суспільний інтерес". Наприклад, як це передбачено в США, підприємства критичної інфраструктури та фінансові компанії повідомляють Агентство з кібербезпеки та безпеки інфраструктури (CISA) про атаки програм-вимагачів упродовж 72годин, про суму сплаченого викупу впродовж 24 годин, а про вжиті заходи реагування на кіберінциденти в міру їх підготовки та реалізації An Act to improve the cybersecurity of the Federal Government, and for other purposes. 117th Congress USA. 2D Session. S. 3600. URL: https://www.congress.gov/117/bills/s3600/BILLS-117s3600es.pdf (дата звернення:

18.03.2023).

2. У Законі або в нормативних документах Кабінету Міністрів України більш чітко викласти механізми взаємодії Державного цент ру кіберзахисту та об'єктів критичної інфраструктури щодо реагування на кіберінциденти, визначивши права, обов'язки та відповідальність сторін у процесі взаємодії, зокрема, необхідно передбачити санкції як до підприємств, так і до їх керівників, які не надають інформацію про кіберінциденти або не виконують інші встановлені законодавством вимоги.

3. Зобов'язати публічні акціонерні товариства, які є власниками об'єктів критичної інфраструктури, обов'язково розкривати інформацію про суттєві кіберінциденти своїм інвесторам та акціонерам, передбачивши, що відповідальність за таке інформування покладається на членів ради директорів.

4. З метою вдосконалення механізмів обміну інформацією створити при Державному центрі кіберзахисту України репозитарій інформації про найбільш суттєві кіберінциденти, визначити рівні доступу до його даних та умови використання інформації окремими суб'єктами господарювання. Завдяки функціонуванню такого репозитарію підприємства та установи зможуть одержати додаткову інформацію про можливі інциденти, методи реагування на них та врегулювання наслідків від них, яку зможуть використати для оцінки потенційних кіберзагроз і розроблення адекватних заходів реагування на них у майбутньому.

На основі узагальнення наведених вище пропозицій щодо вдосконалення управління кібербезпекою розроблено структурно логічну схему взаємодії підприємств (установ, організацій) і Держав ного центру кіберзахисту України в процесі обміну інформацією про кіберінциденти, яка може бути використана з метою підвищення рівня кіберстійкості до цифрових загроз і ризиків (рисунок).

Варто також зазначити, що нормативні вимоги Державного центру кібербезпеки України до об'єктів критичної інфраструктури повинні передбачати не лише систему показників звітування про кібератаки чи інші кіберзагрози, а й про здійснені заходи реагування на кіберінциденти та усунення їх наслідків. Крім того, в контексті реалізації Закону "Про основні засади забезпечення кібербезпеки України", на наш погляд, повинні бути розроблені чіткі методичні рекомендації для підприємств і установ, які б містили: стандартні архітектури організації кібербезпеки та характеристику показників оцінки її рівня; механізми управління кіберзагрозами та автоматичного реагування на кібератаки; вимоги до компетенцій визначених категорій персоналу та їхніх професійних сертифікацій; обов'язки та відповідальність керівників різних рівнів управління щодо організації, забезпечення та підтримання необхідного рівня кіберстійкості; а також порядок звітування про стан кібербезпеки.

Рисунок. Схема обміну інформацією про кіберінциденти між підприємствами та Державним центром кіберзахисту України

Джерело: розроблено автором.

Відповідно до Плану Відновлення України, затвердженого Національною радою з відновлення України від наслідків війни План Відновлення України. Національна рада з відновлення України від на-слідків війни. Липень 2022. URL: https://recoverv.aov.ua (дата звернення:

17.03.2023), в контексті реалізації національної стратегії кіберзахисту першочерговими заходами повинні бути: узгодження стандартів щодо захисту інформації з вимогами Директиви ЄС 2019/1024 "Про відкриті дані та повторне використання інформації державного сектору"; Directive (EU) 2019/1024 of the European Parliament and of the Council of 20 June 2019 on open data and the re-use of public sector information. URL: https://eur-lex.europa.eu/eli/dir/2019/1024/oj (дата звернення: 18.03.2023) гармонізація політики щодо протидії кіберзлочинам проти дітей з Європейською стратегією кращого Інтернету для дитини (BIK+) Communication from the Commission to the European Parliament, the Council,

the European Economic and Social Committee and the Committee of the Regions. A Digital Decade for children and youth: the new European strategy for a better internet for kids (BIK+). Brussels, 11.5.2022. COM/2022/212 final. Document 52022DC0212. URL: https://eur-lex.europa.eu/legal-

content/EN/TXT/?uri=COM:2022:212:FIN (дата звернення: 17.03.2023); створення урядового центру очистки трафіку та протидії DDOSатакам; використання сервісу урядового безпечного DNS та електронної пошти державних службовців; удосконалення роботи Національного центру резервування державних інформаційних ресурсів; посилення захисних можливостей загальнодержавної системи моніторингу кіберзагроз на основі використання сенсорної інфраструктури, а також розширення міжнародного співробітництва у галузі стандартизації та забезпечення кібербезпеки на всіх рівнях державного управління, що сприятиме підвищенню ефективності формування засад національно укоріненої стійкості та безпеки економічного розвитку України в умовах гібридної системи "мир-війна".

Висновки

1. Бандура О. В. Забезпечення комплементарності основних складових макроекономічної динаміки. Економічна теорія. 2020. № 4. С. 78-98. DOI: https://doi.org/10.15407/etet2020.04.078

2. Вишневський В. П. Цифрові технології та проблеми розвитку промисловості. Економіка України. 2022. № 1. С. 47-66. DOI:

https://doi.org/10.15407/economyukr.2022.01.047

3. Гриценко А. А. Інформаційно-цифровий етап розвитку соціальноекономічних систем. Економіка України. 2022. № 1. С. 29-46. DOI: https://doi.org/10.15407/economvukr.2022.01.029

4. Гриценко А. А. Економічні суперечності глобалізації і локалізації та їх

сучасні прояви. Економічна теорія. 2022. № 4. С. 5-29. DOI:

https://doi.org/10.15407/etet2022.04.005

5. Липов В. В. Суперечності віртуальної конкуренції як результат алго

ритмізації управління на цифрових платформах: інституційний контекст. Економічна теорія. 2022. № 1. С. 26-44. DOI:

https://doi.org/10.15407/etet2022.01.026

6. Міщенко В. І. Стратегічне управління процесами цифрової трансформації економіки. Економіка України. 2022. № 1. С. 67-81. DOI:

https://doi.org/10.15407/economvukr.2022.01.067

7. Міщенко В. І. Цифровізація регулювання та нагляду за діяльністю фінансових установ. Економічний простір. 2022. 180, 182-189. DOI: https://doi.org/10.32782/2224-6282/180-30

8. Міщенко В. І., Науменкова С. В. Напрями протидії кіберзагрозам та зниження рівня кіберризиків. Modern transformations in economics and management. Riga, Latvia: "Baltija Publishing", 2022. Р. 144-149. DOI: https://doi.org/10.30525/978-9934-26-222-7-30

9. Міщенко В. І., Науменкова С. В. Методологічні засади формування

стратегії інноваційно-інвестиційного розвитку економіки України. Причорноморські економічні студії. 2019. № 48. С. 116-122. DOI:

https://doi.org/10.32843/bses.48-19

10. Науменкова С. В., Міщенко В. І. Поняття системного ризику та підходи до визначення системно значущих банків. Соціально-економічні проблеми сучасного періоду України. Львів: НАН України. Ін-т регіональних досліджень 2014. Вип. 1 (105). С. 186-196.

11. Науменкова С. В., Міщенко В. І. Макропруденційні інструменти в механізмі забезпечення фінансової стабільності. Фінанси України. 2015. № 10. С. 53-76.

12. Подлєсна В. Г. Воєнно-економічні цикли у контексті цивілізаційного

розвитку. Економічна теорія. 2022. № 4. С. 53-68. DOI:

https://doi.org/10.15407/etet2022.04.053

13. Скрипниченко М. І. Макроекономічні оцінки і прогнози повоєнного відновлення економіки України. Економічна теорія. 2022. № 2. С. 29-43. DOI: https://doi.org/10.15407/etet2022.02.029

14. Філіпенко А. С. Економічна стійкість у контексті інституційної логіки.

Економічна теорія. 2022. № 3. С. 45-56. DOI: https://doi.org/10.15407/etet2022.03.045

15. Яненкова І. Г. Світовий цифровий розвиток та нові глобальні виклики для України. Інтернаука. Серія: Економічні науки. 2020. № 10 (42). С. 83-95. DOI: https://doi.org/10.25313/2520-2294-2020-10-6401

16. Boehm J. et al. Cybersecurity trends: Looking over the horizon.

McKinsey & Company. March 10, 2022. URL:

https://www.mckinsey.com/business-functions/risk-and-resilience/ourinsights/cybersecurity-trends-looking-over-the-horizon

17. Goldin I., Muggah R., Rohozinski R. The dark side of digitalization and how to fix it. WEF. 2020. URL: https://www.weforum.org/agenda/2020/09/darkside-digitalization/

18. Mishchenko S., Naumenkova S., Mishchenko V., Dorofeiev D. Innovation risk management in financial institutions. Investment Management and Financial Innovations. 2021. Vol. 18. Is. 1. Р. 190-202. DOI: http://dx.doi.org/10.21511/imfi.18m.2021.16

19. Mishchenko S., Naumenkova S., Mishchenko V., Ivanov V., Lysenko R.

Growing discoordination between monetary and fiscal policies in Ukraine. Banks and Bank Systems. 2019. Vol. 14. Is. 2. P. 40-49. DOI:

https://doi.org/10.21511/bbs.14(2).2019.04

20. Mishchenko V., Naumenkova S., Grytsenko A., Mishchenko S.

Operational Risk Management of Using Electronic and Mobile Money. Banks and Bank Systems. 2022. Vol. 17. Is. 3. Р. 142-157. DOI:

http://dx.doi.org/10.21511/bbs.17(3).2022.12

21. Ross R., Pillitteri V., Graubart R., Bodeau D., McQuaid R. Developing

Cyber-Resilient Systems: A Systems Security Engineering Approach. NIST Special Publication 800-160. Vol. 2. Revision 1. 2021. DOI:

https://doi.org/10.6028/NIST.SP.800-160v2r1

References

1. Bandura, O. (2020). Ensuring complementarity of the main components of macroeconomic dynamics. Ekon. teor. Economic theory, 4, 78-98. https://doi.org/10.15407/etet2020.04.078 [in Ukrainian].

2. Vishnevsky, V. (2022). Digital technologies and problems of industrial development. Ekon. Ukr. Economy of Ukraine, 1, 47-66.

https://doi.org/10.15407/economyukr.2022.01.047 [in Ukrainian].

3. Gritsenko, A. (2022). Information and digital stage of development of socio-economic systems. Ekon. Ukr. Economy of Ukraine, 1, 29-46. https://doi.org/10.15407/economyukr.2022.01.029 [in Ukrainian].

4. Gritsenko, A. (2022). Economic contradictions of globalization and localization and their modern manifestations. Ekon. teor. Economic theory, 4, 5-29. https://doi.org/10.15407/etet2022.04.005 [in Ukrainian]

5. Lypov, V. (2022). Contradictions of virtual competition as a result of algorithmization of management on digital platforms: institutional context. Ekon. teor. Economic theory, 1, 26-44. https://doi.org/10.15407/etet2022.01.026 [in Ukrainian]

6. Mishchenko, V. (2022). Strategic management of digital transformation processes of the economy. Ekon. Ukr. Economy of Ukraine, 1, 67-81. https://doi.org/10.15407/economyukr.2022.01.067 [in Ukrainian].

7. Mishchenko, V. (2022). Digitalization of regulation and supervision of financial institutions. Economic space, 180, 182-189.

https://doi.org/10.32782/2224-6282/180-30

8. Mishchenko, V., Naumenkova, S. (2022). Directions of counteraction to cyber threats and reduction of cyber risks. Modern transformations in economics and management (p. 144-149). Riga, Latvia: Baltija Publishing. https://doi.org/10.30525/978-9934-26-222-7-30 [in Ukrainian].

9. Mishchenko, V., Naumenkova, S. (2019). Methodological principles of

forming a strategy for innovation and investment development of the Ukrainian economy. Black Sea economic studies, 48, 116-122.

https://doi.org/10.32843/bses.48-19 [in Ukrainian].

10. Naumenkova, S., Mishchenko, V. (2014). The concept of systemic risk and approaches to the definition of systemically significant banks. Socioeconomic problems of the modern period of Ukraine, 1 (105), 186-196. Lviv: NAS of Ukraine. Institute of Regional Studies [in Ukrainian].

11. Naumenkova, S., Mishchenko, V. (2015). Macroprudential instruments in the mechanism of ensuring financial stability. Fin. Ukr. Finance of Ukraine, 10, 53-76 [in Ukrainian].

12. Podlesna, V. (2022). Military-economic cycles in the context of civiliza-

tional development. Ekon. teor. Economic theory, 4, 53-68.

https://doi.org/10.15407/etet2022.04.053 [in Ukrainian].

13. Skrypnychenko M. (2022). Macroeconomic estimates and forecasts of post-war economic recovery in Ukraine. Ekon. teor. Economic theory, 2, 2943. https://doi.org/10.15407/etet2022.02.029 [in Ukrainian].

14. Filipenko, A. (2022). Economic sustainability in the context of institutional logic. Ekon. teor. Economic theory, 3, 45-56.

https://doi.org/10.15407/etet2022.03.045 [in Ukrainian].

15. Yanenkova, I. (2020). Global digital development and new global challenges for Ukraine. Internauka, Ser.: Economic Sciences, 10 (42), 83-95. https://doi.org/10.25313/2520-2294-2020-10-6401 [in Ukrainian].

16. Boehm J. et al. (March 10, 2022). Cybersecurity trends: Looking over the horizon. McKinsey & Company. Retrieved from https://www.mckinsey.com/business-functions/risk-and-resilience/ourinsights/cybersecurity-trends-looking-over-the-horizon

17. Goldin, I., Muggah, R., Rohozinski, R. (2020). The dark side of digitalization and how to fix it. WEF. Retrieved from https://www.weforum.org/agenda/2020/09/dark-side-digitalization/

18. Mishchenko, S., Naumenkova, S., Mishchenko, V., Dorofeiev, D. (2021).

Innovation risk management in financial institutions. Investment Management and Financial Innovations, 18(1), 190-202. http://dx.doi.org/10.21511/imfi.18(1).2021.16

19. Mishchenko, S., Naumenkova, S., Mishchenko, V., Ivanov, V., Lysenko,

R. (2019). Growing discoordination between monetary and fiscal policies in Ukraine. Banks and Bank Systems, 14(2), 40-49. https://doi.org/10.21511/bbs.14(2).2019.04