Управління бізнес-ризиками в цифровій економіці: каскадний характер загроз та алгоритм для підприємств різного масштабу
| dc.contributor.author | Марущак Світлана Миколаївна | |
| dc.contributor.author | Marushchak Svitlana | |
| dc.date.accessioned | 2026-06-30T11:05:45Z | |
| dc.date.issued | 2026-05 | |
| dc.description | Марущак, С. М. Управління бізнес-ризиками в цифровій економіці: каскадний характер загроз та алгоритм для підприємств різного масштабу = Business risk management in the digital economy: cascade nature of threats and algorithm for enterprises of different scale / С. М. Марущак // Грааль науки. – 2026. – № 70. – С. 344–355. | |
| dc.description.abstract | Цифрова трансформація формує якісно новий ризиковий ландшафт, що виходить за межі класичного Enterprise Risk Management. У статті запропоновано дев’ятигрупову класифікацію бізнес-ризиків цифрової економіки, структуровану у два блоки – зовнішні та внутрішні ризики. Виокремлення внутрішніх ризиків (поведінкових, компетентнісних, залежності) як метаризиків – ендогенних підсилювачів зовнішніх загроз, є авторським внеском. Каскадний характер цифрових загроз обґрунтовано через конвергенцію трьох наукових традицій та верифіковано на прецедентах SolarWinds (2020) і CrowdStrike (2024). Розроблено scoring framework оцінювання зрілості ризикменеджменту та диференційований алгоритм для підприємств різного масштабу. | |
| dc.description.abstract1 | Digital transformation is fundamentally reshaping the risk landscape for enterprises, creating qualitatively new classes of threats that fall outside the scope of traditional Enterprise Risk Management (ERM) frameworks. While existing ERM models – including COSO ERM 2017 and ISO 31000:2018 – were designed prior to the current stage of large-scale digital transformation, their limited adequacy for managing digital risks has become increasingly evident in the context of cyber threats, platform dependencies, AI systems, and the high dynamics of the digital environment. This gap between existing risk management tools and the realities of the digital economy constitutes the central problem addressed in this article. The article proposes a nine-group classification of digital business risks structured into two blocks: external digital risks (cyber, platform, data, regulatory, operational, and strategic) and internal digital risks (behavioral, competency-based, and dependency risks). The identification of internal risks as a separate block – functioning as meta-risks, i.e., endogenous amplifiers of all external threats – is an original contribution that extends traditional classifications focused solely on external technical threats. The cascade nature of digital threats is theoretically substantiated through the convergence of three scientific traditions: Normal Accident Theory (Perrow), network theory of systemic risk (Acemoglu et al.), and contemporary research on cascading failures in digital supply chains (Zhu et al., 2026; Jazairy et al., 2024). This theoretical framework is empirically verified through comparative analysis of two documented cases – SolarWinds (December 2020) and CrowdStrike (July 2024). A scoring framework comprising eight indicators across four dimensions (methodological, technological, organizational, and normative) is developed to assess digital risk management maturity, with threshold values validated against COSO ERM 2017, ISO/TS 31050:2023, and NIST CSF 2.0. A differentiated five-step algorithm is proposed for enterprises of different scales, ranging from basic cybersecurity hygiene for SMEs to integrated GRC platforms and EU AI Act compliance for large corporations. | |
| dc.identifier.issn | 2710–3056 | |
| dc.identifier.uri | https://eir.nuos.edu.ua/handle/123456789/13248 | |
| dc.language.iso | uk | |
| dc.subject | цифрові ризики | |
| dc.subject | ризик-менеджмент | |
| dc.subject | каскадний ефект | |
| dc.subject | метаризики | |
| dc.subject | scoring framework | |
| dc.subject | кібербезпека | |
| dc.subject | ERM | |
| dc.subject | цифрова економіка | |
| dc.subject | МСБ | |
| dc.subject | digital risks | |
| dc.subject | risk management | |
| dc.subject | cascade effect | |
| dc.subject | meta-risks | |
| dc.subject | cybersecurity | |
| dc.subject | Enterprise Risk Management | |
| dc.subject | digital economy | |
| dc.subject | SME | |
| dc.title | Управління бізнес-ризиками в цифровій економіці: каскадний характер загроз та алгоритм для підприємств різного масштабу | |
| dc.title.alternative | Business risk management in the digital economy: cascade nature of threats and algorithm for enterprises of different scale | |
| dc.type | Article |