Scientific Research and Development. Economics

Научные исследования и разработки. Экономика

2587-9111

114629

10.12737/2587-9111-2026-14-2-67-79

Менеджмент

Management

Менеджмент

Cybersecurity Risk Management in Small and Medium-Sized Businesses

Управление рисками кибербезопасности в организациях малого и среднего бизнеса

Цой

В. В.

Tsoy

Valentin Valerievich

mar-research@yandex.ru

кандидат экономических наук;

candidate of economic sciences;

Кикоть

А. В.

Kikot

Artem Vyacheslav

Кочеткова

Е. А.

Kochetkova

Elena Alexandrovna

Водолаженко

Р. А.

Vodolazhenko

Roman Anatolyevich

Университет «Синергия» Synergy University

17 04 2026

14 2 67 73 10 02 2026

https://zh-szf.ru/en/nauka/article/114629/view

В статье решается научная проблема анализа подходов к решению проблемы управления рисками кибербезопасности в организациях малого и среднего бизнеса (МСП). Наличие значительного проблемного поля исследования, несмотря на наличие значительного количества инцидентов нарушения кибербезопасности, актуализирует вопрос расширения исследовательских практик и поиска направлений дальнейшей работы по выработке решений по реагированию на наступление рисковых событий. Целью статьи является моделирование процесса управления рисками кибербезопасности в контакте достижения стратегических целей и обеспечения достижения ключевых показателей деятельности организаций малого и среднего бизнеса (МСП). Обозначенная цель декомпозирована на следующие задачи: исследование подходов к управлению рисками кибербезопасности, анализ эмпирических и практических данных о киберрисках, выявление актуальных мероприятий по управлению киберрисками для МСП, разработка рекомендаций по повышению эффективности управления рисками для МСП и направлений для проработки различных аспектов анализа их эффективности и инвестирования в системы управления такими рисками. Авторский вклад состоит в том, что с помощью эмпирического анализа управления киберрисками в МСП на материалах исследования, а также анализа тенденций, охарактеризованных учеными и исследователями в области киберрисков, были сформированы выводы о перечне актуальных направлений формирования систем управления киберрисками. Статья будет интересна всем, кто на практике занимается управлением киберрисками рисками в малых и средних организациях.

The article solves the scientific problem of analyzing approaches to solving the problem of cybersecurity risk management in small and medium-sized businesses (SMEs). The presence of a significant problem field of research, despite the presence of a significant number of cybersecurity incidents, raises the issue of expanding research practices and finding areas for further work on developing solutions to respond to the onset of risky events. The purpose of the article is to model the cybersecurity risk management process in order to achieve strategic goals and ensure the achievement of key performance indicators for small and medium-sized businesses (SMEs). The designated goal is decomposed into the following tasks: research of approaches to cybersecurity risk management, analysis of empirical and practical data on cyber risks, identification of relevant measures for managing cyber risks for SMEs, development of recommendations for improving the effectiveness of risk management for SMEs and directions for studying various aspects of analyzing their effectiveness and investing in such risk management systems. The author's contribution consists in the fact that with the help of an empirical analysis of cyber risk management in SMEs based on research materials, as well as an analysis of trends characterized by scientists and researchers in the field of cyber risks, conclusions were drawn about the list of relevant areas for the formation of cyber risk management systems. The article will be of interest to anyone who is engaged in cyber risk management in small and medium-sized organizations in practice.

киберриски МСП малые предприятия управление рисками риски кибербезопасности

cyber risks SMEs small enterprises risk management cybersecurity risks

Белослудцев Н. В., Гаев Л. В. Что такое кибербезопасность и почему это важно? // Инновационная наука. 2025. №4-2. URL: https://cyberleninka.ru/article/n/chto-takoe-kiberbezopasnost-i-pochemu-eto-vazhno

Belosludtsev N. V., Gaev L. V. What is cybersecurity and why is it important? // Innovative science. 2025. №4-2. URL: https://cyberleninka.ru/article/n/chto-takoe-kiberbezopasnost-i-pochemu-eto-vazhno

Мартынюк М.С. Организационно-управленческие механизмы обеспечения кибербезопасности российскаих компаний // Финансовые рынки и банки. 2023. №6. URL: https://cyberleninka.ru/article/n/organizatsionno-upravlencheskie-mehanizmy-obespecheniya-kiberbezopasnosti-rossiyskih-kompaniy

Martynyuk M.S. Organizational and managerial mechanisms for ensuring cybersecurity of Russian companies // Financial markets and banks. 2023. №6. URL: https://cyberleninka.ru/article/n/organizatsionno-upravlencheskie-mehanizmy-obespecheniya-kiberbezopasnosti-rossiyskih-kompaniy

Бойченко О.В. Система управления рисками кибербезопасности кредитно-финансовой деятельности // Научный вестник: финансы, банки, инвестиции. 2024. №3 (68). URL: https://cyberleninka.ru/article/n/sistema-upravleniya-riskami-kiberbezopasnosti-kreditno-finansovoy-deyatelnosti

Boychenko O.V. Cybersecurity risk management system for credit and financial activities // Scientific Bulletin: Finance, banks, investments. 2024. №3 (68). URL: https://cyberleninka.ru/article/n/sistema-upravleniya-riskami-kiberbezopasnosti-kreditno-finansovoy-deyatelnosti

Казарян К.К. Управление рисками кибербезопасности // StudNet. 2022. №1. URL: https://cyberleninka.ru/article/n/upravlenie-riskami-kiberbezopasnosti

Kazaryan K.K. Cybersecurity risk management // StudNet. 2022. No. 1. URL: https://cyberleninka.ru/article/n/upravlenie-riskami-kiberbezopasnosti

Шувалова М. Три кита цифровой трансформации субъектов МСП: перевод бизнеса в онлайн-формат, финансовая поддержка, обучение цифровым навыкам. – URL: https://www.garant.ru/article/1467601/?ysclid=miimpo272n578660081

Shuvalova M. The three pillars of the digital transformation of SMEs are: the transfer of business to an online format, financial support, and digital skills training. – URL: https://www.garant.ru/article/1467601/?ysclid=miimpo272n578660081

Olzak, Tom. (2025). Cybersecurity Risk Analysis and Management. 10.13140/RG.2.2.32254.91208.

Ohrimenco, Serghei & Valeriu, Cernei. (2024). Cybersecurity risk. 145-154. 10.53486/escst2023.17.

Ezekiel O. Risk Management as a Strategic Bridge: Aligning Cybersecurity Architecture with Business Objectives in Modern Organizations. IEEE TRANSACTIONS ON ENGINEERING MANAGEMENT, VOL. XX, NO. X, MONTH 2025

Aljumaiah, Osama & Jiang, Weiwei & Addula, Santosh Reddy & Almaiah, Mohammed. (2025). Analyzing Cybersecurity Risks and Threats in IT Infrastructure based on NIST Framework. Journal of Cyber Security and Risk Auditing. 2025. 12-26. 10.63180/jcsra.thestap.2025.2.2.

10.

Згоба А.И., Маркелов Д.В., Смирнов П.И. Кибербезопасность: угрозы, вызовы, решения // Вопросы кибербезопасности. 2014. №5 (8). URL: https://cyberleninka.ru/article/n/kiberbezopasnost-ugrozy-vyzovy-resheniya

Zgoba A.I., Markelov D.V., Smirnov P.I. Cybersecurity: threats, challenges, solutions // Cybersecurity issues. 2014. №5 (8). URL: https://cyberleninka.ru/article/n/kiberbezopasnost-ugrozy-vyzovy-resheniya

11.

Халин В. Г., Чернова Г. В. Цифровизация и киберриски // Управленческое консультирование. 2023. №7 (175). URL: https://cyberleninka.ru/article/n/tsifrovizatsiya-i-kiberriski

Khalin V. G., Chernova G. V. Digitalization and cyber risks // Management consulting. 2023. №7 (175). URL: https://cyberleninka.ru/article/n/tsifrovizatsiya-i-kiberriski

12.

Аванесов А.А. Проблемы страхования киберрисков // Экономическое развитие России. 2025. №6. URL: https://cyberleninka.ru/article/n/problemy-strahovaniya-kiberriskov

Avanesov A.A. Problems of cyber risk insurance // Economic development of Russia. 2025. №6. URL: https://cyberleninka.ru/article/n/problemy-strahovaniya-kiberriskov

13.

Жданова О.А., Максимова Е.А. Киберриски совершения сделок с цифровыми финансовыми активами как инструментами финансирования // Инновации и инвестиции. 2023. №10. URL: https://cyberleninka.ru/article/n/kiberriski-soversheniya-sdelok-s-tsifrovymi-finansovymi-aktivami-kak-instrumentami-finansirovaniya

Zhdanova O.A., Maksimova E.A. Cyber risks of making transactions with digital financial assets as financing instruments // Innovation and investment. 2023. №10. URL: https://cyberleninka.ru/article/n/kiberriski-soversheniya-sdelok-s-tsifrovymi-finansovymi-aktivami-kak-instrumentami-finansirovaniya

14.

Маргамов А.Р. Управление киберрисками с учетом принципов функционирования системы цифровой безопасности // Индустриальная экономика. 2023. №5. URL: https://cyberleninka.ru/article/n/upravlenie-kiberriskami-s-uchetom-printsipov-funktsionirovaniya-sistemy-tsifrovoy-bezopasnosti

Margamov A.R. Cyber risk management based on the principles of functioning of the digital security system // Industrial Economy. 2023. №5. URL: https://cyberleninka.ru/article/n/upravlenie-kiberriskami-s-uchetom-printsipov-funktsionirovaniya-sistemy-tsifrovoy-bezopasnosti

15.

Абдуллаев Э. А. Кибербезопасность: вызовы и стратегии защиты в цифровую эпоху / Э. А. Абдуллаев. Текст : непосредственный // Молодой ученый. 2023. № 33 (480). С. 8-9. URL: https://moluch.ru/archive/480/105493

Abdullaev E. A. Cybersecurity: Challenges and protection strategies in the digital age / E. A. Abdullaev. Text : direct // Young scientist. 2023. No. 33 (480). pp. 8-9. URL: https://moluch.ru/archive/480/105493

16.

Гранкина Я. А., Баймедетов С. Д. Кибербезопасность в современном мире: угрозы и методы защиты // Вестник науки. 2024. №11 (80). URL: https://cyberleninka.ru/article/n/kiberbezopasnost-v-sovremennom-mire-aktualnye-ugrozy-i-metody-zaschity

Grankina Ya. A., Baymedetov S. D. Cybersecurity in the modern world: threats and methods of protection // Bulletin of Science. 2024. №11 (80). URL: https://cyberleninka.ru/article/n/kiberbezopasnost-v-sovremennom-mire-aktualnye-ugrozy-i-metody-zaschity

17.

Жирков Г. С., Готовцева О. Г. Основные угрозы кибербезопасности: обзор современных трендов и вызовов // Вестник науки. 2025. №8 (89). URL: https://cyberleninka.ru/article/n/osnovnye-ugrozy-kiberbezopasnosti-obzor-sovremennyh-trendov-i-vyzovov

Zhirkov G. S., Gotovtseva O. G. The main threats to cybersecurity: an overview of current trends and challenges // Bulletin of Science. 2025. №8 (89). URL: https://cyberleninka.ru/article/n/osnovnye-ugrozy-kiberbezopasnosti-obzor-sovremennyh-trendov-i-vyzovov

18.

Камбулов Д.А. Угрозы кибербезопасности // StudNet. 2021. №7. URL: https://cyberleninka.ru/article/n/ugrozy-kiberbezopasnosti

Kambulov D.A. Threats to cybersecurity // StudNet. 2021. No. 7. URL: https://cyberleninka.ru/article/n/ugrozy-kiberbezopasnosti

19.

Менлиева А., Баллыева Н., Гарягдыева К. Угроза и анализ рисков: выбор эффективных мероприятий кибербезопасности для организаций // Вестник науки. 2024. №10 (79). URL: https://cyberleninka.ru/article/n/ugroza-i-analiz-riskov-vybor-effektivnyh-meropriyatiy-kiberbezopasnosti-dlya-organizatsii

Menlieva A., Ballyeva N., Garyagdieva K. Threat and risk analysis: choosing effective cybersecurity measures for organizations // Bulletin of Science. 2024. №10 (79). URL: https://cyberleninka.ru/article/n/ugroza-i-analiz-riskov-vybor-effektivnyh-meropriyatiy-kiberbezopasnosti-dlya-organizatsii

20.

Глобальный отчет J.S. Held 2025: Эффективное управление киберрисками. 26 марта 2025 г. – URL: https://www.appercase.ru/news/59006/?ysclid=minqptnefo81185279

Global Report J.S. Held 2025: Effective Cyber Risk Management. March 26, 2025 – URL: https://www.appercase.ru/news/59006 /?ysclid=minqptnefo81185279

21.

Менеджмент риска информационной безопасности. Information technology. Security techniques. Information security risk management. ГОСТ Р ИСО/МЭК 27005-2010. ОКС 35.040. – URL: https://normativ.kontur.ru/document?moduleId=9&documentId=225742&ysclid=minqxlqg9e946376626

Information security risk management. Information technology. Security techniques. Information security risk management. GOST R ISO/IEC 27005-2010. OKS 35.040. – URL: https://normativ.kontur.ru/document?moduleId=9&documentId=225742&ysclid=minqxlqg9e946376626

22.

В 2025 году бизнес подвергался кибератакам на 38% чаще. – URL: https://allo.tochka.com/news/kiberataki-2025?ysclid=mip87so44c684934570

In 2025, businesses were exposed to cyber attacks 38% more often. – URL: https://allo.tochka.com/news/kiberataki-2025?ysclid=mip87so44c684934570