Шейко, Ірина АнатоліївнаSheiko, IrynaСтепаненко, Руслан ДжаваншировичStepanenko, Ruslan2025-08-142025-08-142025Шейко І. А., Степаненко Р. Д. Управління цифровими вразливостями сучасного підприємства // Економіка і управління. 2025. Вип. 2. С. 112-119.https://doi.org/10.32782/2312-7872.2.2025.15https://dspace.e-u.edu.ua/handle/123456789/1147The article presents a comprehensive analysis of digital risks and vulnerabilities inherent to domestic organizations. The purpose of the article is to study theoretical approaches to managing digital vulnerabilities of an enterprise and to construct a conceptual model for their elimination in order to reduce the impact of digital threats. The study explores digital threats faced by Ukrainian businesses during wartime, as well as cybersecurity incidents within the European Union. Special emphasis is placed on the economic vulnerability of organizations. The author introduces a definition of "economic cybervulnerability of an organization," described as the degree to which an organization’s economic condition is susceptible to disruptions or losses stemming from internal structural weaknesses or external shocks, particularly those linked to cyber threats. The main classes of digital vulnerabilities are systematized, including vulnerabilities related to hardware, software, networks, personnel, and management systems. A conceptual model for addressing digital vulnerabilities is proposed, defined as a process of identifying, assessing, and mitigating weaknesses within an organization’s digital infrastructure. This model can be expanded by incorporating performance indicators and a KPI system to evaluate the effectiveness of digital threat response. The article identifies various types of organizational assets prone to digital vulnerabilities and outlines the corresponding threats associated with each type. Particular attention is devoted to digital vulnerabilities and risks affecting physical and network infrastructure. Examples of structured systematization are provided for financial institutions, manufacturing enterprises, and online retail businesses. This approach facilitates the identification of critical digital risks specific to each sector and supports the customization of information security systems accordingly. For manufacturing enterprises, digital vulnerabilities, potential threats, and corresponding mitigation strategies are organized in a way that links each vulnerability to a specific threat and response tool. The proposed measures aim to ensure resilient protection of production processes, which are increasingly reliant on digital infrastructure and remain exposed to cyberattacks.В статті проведене комплексне дослідження цифрових ризиків та вразливостей, притаманних вітчизняним організаціям. Метою статті є вивчення теоретичних підходів до управління цифровими вразливостями підприємства та побудова концептуальної моделі їх усунення задля зниження впливу цифрових загроз. Проаналізовані цифрові загрози для українського бізнесу під час війни, а також інциденти кібербезпеки у країнах Європейського Союзу. Особлива увага приділена економічній вразливості організацій. Запропоноване авторське визначення поняття «економічна кібервразливість організації», під якою розуміється ступінь, до якого економічний стан організації схильний до збоїв або втрат, що виникають внаслідок внутрішніх структурних слабкостей або зовнішніх потрясінь, зокрема тих, що виникають внаслідок кіберзагроз. Систематизовані основні класи цифрових вразливостей, а саме: вразливості обладнання, програмного забезпечення, мережі, персоналу, системи управління. В досліджені запропонована концептуальна модель усунення цифрових вразливостей організації як процесу виявлення, оцінки та нейтралізації слабких місць у цифровій інфраструктурі компанії. Запропонована концептуальна модель може бути доповнена включенням до її складу цільових показників, системи KPI для оцінки ефективності реагування на цифрові загрози. Виділені типи активів організації із притаманними кожному типу цифровими вразливостями та загрозами, що виникають через наявність вразливостей. Особлива увага приділена цифровим вразливостям та загрозам фізичній та мереженій інфраструктурі. Наведений приклад систематизації активів, вразливостей та цифрових загроз для фінансової установи, виробничого підприємства та Інтернет-магазину. Таке структурування дозволяє краще ідентифікувати критичні цифрові ризики для кожного типу організації та адаптувати систему інформаційної безпеки відповідно до специфіки діяльності. Узагальнено й структуровано цифрові вразливості, можливі загрози та відповідні методи їх нейтралізації для виробничого підприємства, при цьому кожній вразливості поставлено у відповідність конкретну загрозу та інструмент її зниження. Запропоновані рішення спрямовані на забезпечення стійкого захисту виробничих процесів, які все більше інтегруються з цифровою інфраструктурою та залишаються вразливими до кібератак.кібербезпекацифрова вразливістьекономічна вразливістьуправління цифровими ризикамиактив організаціїусунення вразливостейcybersecuritydigital vulnerabilityeconomic vulnerabilitymanagement of digital risksorganizational assetvulnerability mitigationArticle