УДК 330
DOI: 10.36871/ek.up.p.r.2025.10.05.023
Авторы
Мовлади Исаевич Исаев,
Чеченский государственный университет имени А. А. Кадырова, Грозный, Россия
Боисджони Тохириён,
Ольга Владимировна Плиска,
Уральский государственный экономический университет, Екатеринбург, Россия
Аннотация
Статья предлагает теоретико-методологический анализ управления киберрисками предприятия в контексте версии 2.0 рамочной структуры кибербезопасности Института национальных стандартов и технологий. В экономической логике обосновывается интеграция киберрисков в корпоративный риск-менеджмент и контур управления, показывается роль функций «управление – идентификация – защита – обнаружение – реагирование – восстановление», организационных профилей и уровней реализации как инструментов приоритизации, бюджетирования и мониторинга. Результатно-ориентированный подход связывает риск-аппетит, ожидаемые потери, предельную эффективность мер и альтернативную стоимость капитала; рассматривается калибровка портфеля мер с учётом убывающей отдачи, опциональности инвестиций и договорного перераспределения рисков в цепочке поставок. Показаны механизмы выбора между снижением, переносом, уклонением и принятием риска, а также методика формирования метрик и ключевых показателей риска/эффективности для управленческого контроля и снижения агентских издержек.
Ключевые слова
киберриски предприятия, рамочная структура кибербезопасности 2.0, корпоративный риск-менеджмент
