STRATEGIC GUIDELINES FOR THE DEVELOPMENT OF THE INFORMATION SECURITY SYSTEM FOR BUSINESS ENTITIES
Abstract
The purpose of the article is to substantiate the strategic guidelines for the formation and development of the information security system of small business entities in the context of digital transformation and growing cyber threats. The relevance of the study is due to the increased vulnerability of small businesses to information risks due to limited resources, low staff awareness and the lack of systematic approaches to information security management. The need to develop an adaptive and economically sound strategy for protecting information assets for this segment of entrepreneurship is extremely relevant in the modern economic and digital context. In the process of the study, methods of systemic, structural-functional and comparative analysis, elements of SWOT and PESTEL analysis were used to assess the external and internal environment, as well as expert modeling to determine the levels of maturity of information security of enterprises and the corresponding strategic approaches to managing them. The methodological basis is supplemented by the logic of strategic management and the principles of risk-oriented thinking. The result of the study was the development of a level classification of the state of information security of small business entities and IS support strategies corresponding to each level. A structured model of strategy formation is proposed, which includes defining a mission and vision, analytical assessment of the environment, formation of SMART goals, strategic initiatives, resource provision, monitoring of effectiveness and change management. The article also reveals the main areas of improvement of the organizational and economic mechanism for IS support, taking into account the real capabilities of small businesses. The practical value of the article lies in the possibility of using the results to develop effective information security strategies at the level of small businesses, which will contribute to reducing information risks, increasing the level of trust from partners and clients, as well as integrating information security into the overall business strategy.
References
Білько С. Інформаційна та економічна безпека: оцінювання рівня та взаємозв’язку. Науковий вісник Полісся. 2022. 1 (24). С. 58-77.
Дубницький В.І., Науменко Н.Ю. Методологічне забезпечення формування інформаційної безпеки в сфері економічної безпеки регіону. Вісник економічної науки України. 2019. № 1. URL: http://dspace.nbuv.gov.ua/handle/123456789/151638 (дата звернення: 07.05.2025).
Краус К.М., Краус Н.М., Штепа О.В. Цифрова трансформація кібербезпеки на мікрорівні в умовах воєнного стану. Innovation and Sustainability. 2022. № 3. С. 26-37.
Ковальська Л., Топалов В., Топалов Р. Інформаційна безпека регіону: підходи до розгляду та економічна сутність. Економічний форум. 2023. № 13 (2), С. 18-24.
Кузьомко В. Інформаційна безпека бізнесу в умовах цифрової трансформації економіки. Інноваційне підприємництво: стан та перспективи розвитку: збірник матеріалів VІ Всеукраїнської науково-практичної конференції (м. Київ, 29-30.03.2021). Київ: КНЕУ. 2021. С. 26-28.
Леоненко Н.А., Поступна О.В. Інформаційна безпека України: механізми, сучасні виклики та загрози в умовах інформаційного глобалізму. Вісник Національного університету цивільного захисту України. Серія: Державне управління. 2022. №2 (17). URL: http://repositsc.nuczu.edu.ua/handle/123456789/16883 (дата звернення: 25.05.2025).
Науменко Н.Ю. Аналіз економічних наукових напрямків у сфері інформаційної безпеки. Електронне наукове фахове видання з економічних наук «Modern Economics». 2019. №16. С. 115-120. URL: http://dspace.mnau.edu.ua/jspui/bitstream/123456789/6290/1/naumenko.pdf (дата звернення: 25.05.2025).
Шостак Л., Помазун О. Інформаційна безпека в контексті інноваційного розвитку бізнес-моделі вітчизняних підприємств в умовах цифрової економіки. Цифрова економіка та економічна безпека. 2024. № 5 (14). С. 160-165.
Яковенко Я.Ю., Білик М.Ю., Олійник Є.В. Цифрова трансформація бізнес-структур: стратегічні орієнтири в епоху інновацій та технологічних змін. Економічний простір. 2024. № 190. С. 355-360.
State of Digital Transformation 2025. TEKsystems. 2025. https://www.teksystems.com/en/insights/state-of-digital-transformation-2025 (дата звернення: 25.05.2025).
Global Cybersecurity Outlook 2025. World Economic Forum. 2025. https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf (дата звернення: 20.05.2025).
C-suite disconnect on cybersecurity threatens business value and resilience. Ernst & Young. 2025. https://www.ey.com/en_us/newsroom/2025/04/c-suite-disconnect-on-cybersecurity-threatens-business-value-and-resilience-ey-study-finds (дата звернення: 4.05.2025).
Bilko S. (2022). Informatsiina ta ekonomichna bezpeka: otsiniuvannia rivnia ta vzaiemozviazku [Information and economic security: assessment of level and interconnection]. Naukovyi visnyk Polissia, 1 (24), pp. 58-77. (in Ukrainian).
Dubnytskyi V.I., Naumenko N.Yu. (2019). Metodolohichne zabezpechennia formuvannia informatsiinoi bezpeky v sferi ekonomichnoi bezpeky rehionu [Methodological support for the formation of information security in the field of regional economic security]. Visnyk ekonomichnoi nauky Ukrainy, (1). Retrieved from http://dspace.nbuv.gov.ua/handle/123456789/151638 (accessed: May 7, 2025). (in Ukrainian).
Kraus K.M., Kraus N.M., Shtepa O.V. (2022). Tsyfrova transformatsiia kiberbezpeky na mikroriavni v umovakh voiennoho stanu [Digital transformation of cybersecurity at the micro level under martial law]. Innovation and Sustainability, (3), pp. 26-37. (in Ukrainian).
Kovalska L., Topalov V., Topalov R. (2023). Informatsiina bezpeka rehionu: pidkhody do rozghliadu ta ekonomichna sutnist [Regional information security: approaches and economic essence]. Ekonomichnyi forum, 13(2), pp. 18-24. (in Ukrainian).
Kuziomko V. (2021). Informatsiina bezpeka biznesu v umovakh tsyfrovykh transformatsii ekonomiky [Information security of business in conditions of digital transformation of the economy]. In Innovatsiine pidpryiemnytstvo: stan ta perspektyvy rozvytku (pp. 26-28). Kyiv: KNEU. (in Ukrainian).
Leonenko N.A., Postupna O.V. (2022). Informatsiina bezpeka Ukrainy: mekhanizmy, suchasni vyklyky ta zahrozy v umovakh informatsiinoho hlobalizmu [Information security of Ukraine: mechanisms, current challenges and threats in the context of information globalism]. Visnyk Natsionalnoho universytetu tsivilnoho zakhystu Ukrainy. Seriia: Derzhavne upravlinnia, (2)17. Retrieved from http://repositsc.nuczu.edu.ua/handle/123456789/16883 (accessed: May 25, 2025). (in Ukrainian).
Naumenko N.Yu. (2019). Analiz ekonomichnykh naukovykh napriamkiv u sferi informatsiinoi bezpeky [Analysis of economic scientific approaches in the field of information security]. Modern Economics, (16), pp. 115-120. Retrieved from http://dspace.mnau.edu.ua/jspui/bitstream/123456789/6290/1/naumenko.pdf (accessed: May 25, 2025). (in Ukrainian).
Shostak L., Pomazun O. (2024). Informatsiina bezpeka v konteksti innovatsiinoho rozvytku biznes-modeli vitchyznianykh pidpryiemstv v umovakh tsyfrovoi ekonomiky [Information security in the context of innovative development of domestic business models under digital economy]. Tsyfrova ekonomika ta ekonomichna bezpeka, 5(14), pp. 160-165. (in Ukrainian).
Yakovenko Ya.Yu., Bilyk M.Yu., Oliinyk Ye.V. (2024). Tsyfrova transformatsiia biznes-struktur: stratehichni oriientyry v epokhu innovatsii ta tekhnolohichnykh zmin [Digital transformation of business structures: strategic guidelines in the age of innovation and technological change]. Ekonomichnyi prostir, (190), pp. 355-360. (in Ukrainian).
TEKsystems. (2025). State of Digital Transformation 2025. Retrieved from https://www.teksystems.com/en/insights/state-of-digital-transformation-2025 (accessed: May 25, 2025).
World Economic Forum. (2025). Global Cybersecurity Outlook 2025. Retrieved from https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf (accessed: May 20, 2025).
Ernst Young. (2025). C-suite disconnect on cybersecurity threatens business value and resilience. Retrieved from https://www.ey.com/en_us/newsroom/2025/04/c-suite-disconnect-on-cybersecurity-threatens-business-value-and-resilience-ey-study-finds (accessed: May 4, 2025).
Copyright (c) 2025 Володимир Топалов
This work is licensed under a Creative Commons Attribution 4.0 International License.
