CONTENT AND FEATURES OF EXPERT SAMPLING IN CYBER RISK ASSESSMENT
DOI:
https://doi.org/10.32782/msd/2025.1/03Keywords:
cybersecurity, cyber threat, cyber resilience, risk, risk assessment, expert sampleAbstract
The article examines modern approaches to cybersecurity, in particular the concept of cyber resilience, which includes not only protection against attacks but also the ability of organizations to quickly recover from incidents. International and national regulatory documents governing cybersecurity are analyzed. The key threats in cyberspace and the need to implement a risk-based approach to assess and minimize potential dangers are identified. Considerable attention is paid to analytical methods of cyber risk assessment based on data collection, processing and classification. An important component of cybersecurity is an interdisciplinary approach that combines criminological, sociological, and mathematical methods for effective threat management. The study was conducted on the basis of an expert survey of representatives of the public sector, law enforcement agencies, military administrations, scientific institutions, and critical infrastructure enterprises. The study reveals significant variability in the assessment of cyber threats depending on the experience of specialists, which emphasizes the importance of involving a wide range of experts in the formation of strategic decisions in the field of cybersecurity. The article substantiates the need to develop effective mechanisms for countering cybercrime based on a comprehensive threat analysis and implementation of cyber resilience tools. The author proposes the main directions of development of the national cybersecurity system of Ukraine, in particular, improvement of the legislative framework, introduction of innovative technologies for big data analysis and expansion of training programs for specialists in this area. The results obtained can be used to improve the state policy in the field of cybersecurity, develop regulations aimed at reducing cyber risks, and create effective threat assessment methods. Further research should focus on a deeper analysis of risks, taking into account international experience and technological innovations, which will increase the level of cyber defense of government agencies, enterprises and civil society.
References
Holling C.S. Resilience and stability of ecological systems. Annual Review of Ecology and Systematics. 1973. vol. 4(1), p. 1–23.
Woods D.D. Essential characteristics of resilience. Pp. 21–34 in Hollnagel, E., Woods, D.D., Leveson, N. & (eds.). 2006. Resilience Engineering: Concepts and Precepts. Aldershot, UK: Ashgate Press,.
Rose A., Liao S. Modeling regional economic resilience to disasters: A computable general equilibrium analysis of water service disruptions. Journal of Regional Science. 2005. vol. 45(1), p.75–112.
Westrum R. A typology of resilience situations. Pp. 49–60 in Hollnagel E, Woods, D.D., Leveson, N. & (eds.) (2006). Resilience Engineering: Concepts and Precepts. Aldershot, UK: Ashgate Press.
Hollnagel E., Woods D.D., Leveson N. (eds.) Resilience Engineering: Concepts and Precepts. Aldershot, UK: Ashgate Press. 2006.
Waller M.A. Resilience in ecosystemic context: evolution of the concept. American Journal of Orthopsychiatry. 2001.vol. 71, p. 290–297.
Software Engineering Institute (SEI). CERT Resiliency Engineering Framework, Preview version, v0.95R, 2008. URL: http://www.cert.org/resiliency engineering
Haimes Y.Y. On the definition of vulnerabilities in measuring risks to infrastructures. Risk Analysis. 2006. vol. 26(2), p. 293–296.
Haimes Y.Y. On the Definition of Resilience in Systems. Risk Analysis. 2009. vol. 29, no. 4. р. 498–501. DOI: 10.1111/j.1539-6924.2009.01216.x.
Haimes Y.Y. Risk Modeling, Assessment, and Management, 3rd ed. New York: Wiley. 2009.
Roger Hurwitz. Keeping Cool: Steps for Avoiding Conflict and Escalation in Cyberspace. Georgetown Journal of International Affairs: Georgetown University. 2014.
Про План реалізації Стратегії кібербезпеки України: Рішення Ради національної безпеки і оборони України від 30 грудня 2021 року. URL: https://zakon.rada.gov.ua/laws/show/n0087525-21#Text
Користін О.Є., Свиридюк Н.П. Методологічні засади оцінювання ризиків в правоохоронній діяльності. Наука і правоохоронна. № 3. 2020. С. 191–197.
Баранов О.А. Інформаційне право України: стан, проблеми, перспективи. Київ: Видавничий дім «СофтПрес», 2005. 316 с.
Бєляков К.І. Інформація в праві: теорія і практика: монографія. Київ: Видавництво «КВІЦ», 2006. 116 с.
Гнатюк С.О. Методологія формування та забезпечення державної системи кібербезпеки в галузі цивільної авіаціїю. Актуальні питання забезпечення кібербезпеки та захисту інформації: тези доп. III міжнар. наук.-практ. конф., 22–25 лютого 2017 р. Київ, 2017. С. 65–67.
Довгань О.Д., Доронін І.М. Ескалація кіберзагроз національним інтересам України та правові аспекти кіберзахисту: монографія. Київ: Видавничий дім «АртЕк», 2017. 107 с.
Корченко О., Казмірчук С., Ахметов Б. Прикладні системи оцінювання ризиків інформаційної безпеки: монографія, Київ: ЦП Компринт, 2017. 435 с.
Марущак А.І. Інформаційні ресурси держави: зміст та проблема захисту. Правова інформатика. 2009. № 1(21). С. 65–71.
Користін О.Є., Веселова Л.Ю. Ризикорієнтованість кібербезпеки. Наука і правоохоронна. 2021. № 3. С. 16–23.
Директива Європейського Парламенту І Ради (ЄС) 2016/1148 від 6 липня 2016 року про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзу. URL: https://zakon.rada.gov.ua/laws/show/984_013-16/find?text=%F0%E8%E7%E8%EA
Резолюция Генеральной Ассамблеи ООН 57/329, принятая на 78 пленарном заседании 57-й сессии. 20 декабря 2002 года. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N02/555/24/PDF/N0255524.pdf?OpenElement
Про рішення Ради національної безпеки і оборони України від 14 вересня 2020 року «Про Стратегію національної безпеки України»: Указ Президента України від 14 вересня 2020 року №392/2020. URL: https://zakon.rada.gov.ua/laws/show/392/2020#Text
Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України»: Указ Президента України від 26 серпня 2021 року №447/2021. URL: https://www.president.gov.ua/documents/4472021-40013
Про рішення Ради національної безпеки і оборони України від 30 грудня 2021 року «Про План реалізації Стратегії кібербезпеки України»: Указ Президента України від 01 лютого 2022 року №37/2022. URL: https://zakon.rada.gov.ua/laws/show/37/2022#Text
ДСТУ ISO 31000:2018 Менеджмент ризиків. Принципи та настанови (ISO 31000:2018, IDT). URL: https://zakon.isu.net.ua/sites/default/files/normdocs/dstu_iso_31000_2018.pdf
