Інструменти забезпечення фінансової безпеки ІТ-підприємств  у цифровому середовищі

Олена  Шишкіна

doi:10.25140/2411-5215-2026-1(45)-312-332

Автор(и)

Олена Шишкіна Національний університет «Чернігівська політехніка», Україна http://orcid.org/0000-0002-8946-1027

DOI:

https://doi.org/10.25140/2411-5215-2026-1(45)-312-332

Ключові слова:

фінансова безпека; ІТ-підприємства; цифровізація, загрози, ризики, традиційні та цифрові інструменти забезпечення фінансової безпеки, кіберфінансові загрози, цифрове середовище, продуктове IT, SaaS, аутсорсинг

Анотація

У статті досліджено теоретико-методичні засади формування інструментарію забезпечення фінансової безпеки ІТ-підприємств в умовах цифровізації. Уточнено поняття фінансової безпеки ІТ-підприємства з урахуванням домінування нематеріальних активів, гіперзалежності від людського капіталу, глобальної операційної моделі та нестандартних профілів грошових потоків. Ідентифіковано та систематизовано шість груп специфічних загроз фінансовій безпеці (кіберфінансові, інтелектуального капіталу, контрактно-регуляторні, інфраструктурно-операційні, цифрових бізнес-моделей, репутаційно-цифрові) з визначенням каналів їх впливу та пріоритетності. Проведено критичний аналіз адаптованості традиційних та цифрових інструментів до умов ІТ-підприємств. Розроблено функціональну класифікацію інструментів (превентивні, моніторингові, захисні, відновлювальні) та сформовано диференційовані рекомендації щодо їх застосування залежно від масштабу підприємства (малі, середні, великі) та бізнес-моделі (аутсорсинг, продуктове IT, SaaS). Отримані результати мають практичну цінність для побудови комплексних систем фінансової безпеки ІТ-підприємств в умовах воєнного стану та повоєнного відновлення.

Біографія автора

Олена Шишкіна, Національний університет «Чернігівська політехніка»

доктор економічних наук, професор, професор кафедри фінансів,
банківської справи та страхування

Посилання

2025 річний звіт. Система виявлення вразливостей і реагування на кіберінциденти та кібератаки. Державний центр кіберзахисту державної служби спеціального зв’язку та захисту інформації України. URL: https://cip.gov.ua/services/cm/api/attachment/download?id=73033.

Federal Bureau of Investigation. 2022 internet crime report. Internet Crime Complaint Center. 2023. URL: https://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf.

Federal Bureau of Investigation. 2023 internet crime report. Internet Crime Complaint Center. 2024. URL: https://www.ic3.gov/Media/PDF/AnnualReport/2023_IC3Report.pdf.

Federal Bureau of Investigation. 2024 internet crime report. Internet Crime Complaint Center. 2025. URL: https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf.

PwC. «Міжнародне аналітичне дослідження довіри до цифрових технологій, 2025»: ключові висновки для сектору фінансових послуг [Звіт]. PwC Україна. 2025. URL: https://www.pwc.com/ua/uk/survey/2025/cee-findings-from-the-2025-global-digital-trust-insights-survey/banking-financial.html.

Стратегічні напрями інноваційного розвитку системи фінансово-економічної безпеки підприємства на основі цифрових технологій / О. Правдивець та ін. Financial and Credit Activity Problems of Theory and Practice. 2024. Vol. 6, no. 59. P. 273–282. DOI: https://doi.org/10.55643/fcaptp.6.59.2024.4575.

Rumyk I., Puzyrova P. Financial security of IT enterprises in the context of digitalization of the smart economy. Economics, Finance and Management Review. 2025. No. 1(21). P. 85–97. DOI: https://doi.org/10.36690/2674-5208-2025-1-85-97.

Мехед А. М., Варналій З. С. Фінансова безпека підприємств в умовах цифрової економіки. Socio-economic relations in the digital society. 2021. № 3(42). С. 55–61. URL: https://ser.net.ua/index.php/SER/article/download/440/437.

Цифрові технології та інструменти забезпечення фінансової безпеки бізнесу / О. О. Захаркін та ін. 2023. № 10. URL: https://essuir.sumdu.edu.ua/server/api/core/bitstreams/a0693020-347a-4771-b39b-42e0ea6e04f5/content.

Мохненко А. С., Антонов Р. А. Характеристика основних факторів конкуренто-спроможності підприємств ІТ сфери в умовах воєнного стану. Проблеми сучасних трансформацій. Серія: економіка та управління. 2025. № 17. URL: https://elibrary.ru/item.asp?id=81524649.

Данилюк І. Управління ризиками в ІТ-бізнесі. Світ фінансів. 2023. № 3(76). С. 105–114. URL: http://sf.wunu.edu.ua/index.php/sf/article/view/1635 (дата звернення: 26.03.2026).

Лук’янова В. В., Маліцький Р. І. Якісний аналіз та кількісне оцінювання ризику підприємств в Україні за умов війни: фокус на ІТ-сектор. Здобутки економіки: перспективи та інновації. 2025. № 25. URL: https://econp.com.ua/index.php/journal/article/download/737/694.

Cyber Risk And Business Resilience: A Financial Perspective On IT Security Investment Decisions / S. S. Panchal et al. The American Journal of Engineering and Technology. 2025. Vol. 7, no. 09. P. 23–48. DOI: https://doi.org/10.37547/tajet/Volume07Issue09-04.

Шишкіна О. В. Механізм управління фінансовими ризиками промислових підприємств: теорія, методологія, практика : монографія. Чернігів : ЧНТУ, 2020. 318 с.

Шишкіна О. В., Суховерський М. Ю., Даньков А. Ю. Оцінка впливу фінансових інструментів на економічну безпеку підприємств. Науковий вісник Полісся. 2025. № 1(30). С. 160–179. DOI: https://doi.org/10.25140/2410-9576-2025-1(30)-160-179.

Шишкіна О. В., Бойчук Т. Т., Євчук Д. В. Вплив цифрових технологій на фінансовий ризик-менеджмент та безпеку транспортних і аграрних підприємств. Проблеми і перспективи економіки та управління. 2025. № 2(42). С. 337–360. DOI: https://doi.org/10.25140/2411-5215-2025-2(42)-337-360.

Deloitte. From reactive compliance to proactive command: How ITAM enables regulatory compliance. Deloitte UK. 2026. URL: https://www.deloitte.com/uk/en/Industries/technology/blogs/ how-itam-enables-regulatory-compliance.html.

Janas T. Digital risks, real board accountability. Warsaw Business Journal. 2025, August 25. URL: https://wbj.pl/digital-risks-real-board-accountability/post/147006 (дата звернення: 26.03.2026).

6Wresearch. Ukraine cybersecurity insurance market (2025-2031): Outlook, trends, forecast, growth, size, analysis, industry, value, share, companies & revenue (Report No. ETC4386018). 2025. URL: https://www.6wresearch.com/industry-report/ukraine-cybersecurity-insurance-market.

6Wresearch. Ukraine cyber (liability) insurance market (2025-2031): Segmentation, forecast, size & revenue, trends, outlook, value, companies, competitive landscape, industry, growth, analysis, share (Report No. ETC9898907). 2025. URL: https://www.6wresearch.com/industry-report/ukraine-cyberliability-insurance-market.

GRC PROS Blog. SOC 2 Type 2 vs. ISO 27001: A deep dive comparison for third-party assurance in GRC [LinkedIn post]. 2025, September 27. URL: https://www.linkedin.com/posts/grc-pros-blog_soc-2-type-2-vs-iso-27001-a-deep-dive-comparison-activity-7378141455053316096-9gim.

SmartSuite. 10 best risk management software & tools in 2026. SmartSuite Blog. 2025, December 11. URL: https://www.smartsuite.com/blog/risk-management-software.

msg-insurance-suite. New reporting requirements for insurers and IT service providers – Part 2: Emerging obligations for software vendors, managed service providers, and cloud service providers. msg-insurance-suite Blog. 2025, September 12. URL: https://msg-insurance-suite.com/blog/rethinking-insurance/new-reporting-requirements-for-insurers-and-it-service-providers-part-2/.

Modern Requirements. Modern requirements for AI-driven financial compliance: From obligation to evidence across DORA, NIST, ISO 27001, SOC 2, and PCI DSS. Modern Requirements Blog. 2026, January 27. URL: https://www.modernrequirements.com/blogs/ai-driven-financial-compliance/.

CyRAACS. How FinTechs can build a future-ready compliance strategy: SOC 2, DPDP Act, RBI & ISO requirements. CyRAACS Blog. 2026, January 8. URL: https://cyraacs.com/how-fintechs-can-build-a-future-ready-compliance-strategy/.

ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection – Information security management systems – Requirements. URL: https://www.iso.org/ru/standard/27001.

What is SOC 2®? Secureframe. URL: https://secureframe.com/hub/soc-2/what-is-soc-2.