ФОРМУВАННЯ КАДРОВОЇ БЕЗПЕКИ ТА ОРГАНІЗАЦІЙНОЇ СТІЙКОСТІ ОРГАНІЗАЦІЇ В УМОВАХ ЦИФРОВИХ ВИКЛИКІВ
Abstract
The article presents a comprehensive examination of the challenges associated with the formation of personnel security in organizations under the conditions of global transformations, including digitalization, pandemics, and wartime disruptions. It is substantiated that effective personnel security should be grounded in the systemic interrelation between psychological safety, digital literacy, collaborative work technologies, and the development of a sustainable safety culture amid the rapid evolution of information and communication technologies and ongoing digital transformation. An integrated approach to the development of a personnel security policy is proposed, based on the harmonization of the requirements of international standards ISO 9001:2015, ISO 45003:2021, and ISO/IEC 27001. Such integration enables the consolidation of HR management processes, psychological well-being, and information security into a unified, comprehensive framework aimed at strengthening organizational resilience and adaptive capacity. The proposed personnel security model is built upon a process-oriented approach, risk-based thinking, and the principles of continuous improvement (PDCA) embedded in the ISO 9000 and ISO/IEC 27000 standards. It encompasses three interconnected levels: strategic (integration of personnel security into the overall development strategy of the organization); tactical (alignment of internal procedures, regulations, and policies with digital competencies and psychological safety requirements); and operational (implementation of practical measures related to recruitment, onboarding, training, performance evaluation, access control, and monitoring of behavioral and information-related incidents). The implementation of personnel security based on international standards ensures protection against internal threats, reduces risks of human error and data breaches, prevents professional burnout, strengthens ethical behavior and trust within teams, and enhances the investment attractiveness and reputational reliability of modern organizations. The study substantiates the necessity of transitioning from fragmented personnel security measures to a holistic model for developing an integrated security culture.
References
OECD Digital Transformation Strategy 2020–2025: A Digital Government for a Digital Society. Paris: OECD Publishing, 2020. 48 p. (дата звернення: 14.01.2026)
Проєкт «Цифрова Аджета -2020. Концептуальні засади. URL: https://ucci.org.ua/uploads/files/58e78ee3c3922.pdf (дата звернення: 14.01.2026)
Розпорядження КМУ Про схвалення Стратегії цифрового розвитку інноваційної діяльності України на період до 2030 року та затвердження операційного плану заходів з її реалізації у 2025-2027 роках від 31 грудня 2024 р. № 1351-р. URL: https://zakon.rada.gov.ua/laws/show/1351-2024-%D1%80#Text (дата звернення: 14.01.2026)
Повідомлення комісії до європейського парламенту, ради, європейського економічно-соіального комітету та комітету регіонів. Цифровий компас 2030: європейський шлях для цифрового десятиліття. URL: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A52021DC0118 (дата звернення: 14.01.2026)
Касич А.О., Медвідь Г.С. Управління кадровою безпекою на українських підприємствах через призму макроекономічних процесів. Ефективна економіка. № 11, 2019. URL: http://www.economy.nayka.com.ua/pdf/1_2019/11.pdf. (дата звернення: 18.01.2026)
Коптєва Г. М. Кадрова безпека підприємства: сутність, складові та забезпечення. Вісник Національного технічного університету "ХПІ". Сер.: Економічні науки: зб. наук. пр. Харків : НТУ "ХПІ", 2020. № 2. С. 119-124. (дата звернення: 18.01.2026)
Швед В.В., Чорнокозинська О.А. Теоретико-методологічні засади кадрової політики на підприємстві. Східна Європа: економіка, бізнес та управління. Випуск 3 (36),2022. URL: https://www.easterneurope-ebm.in.ua/journal/36_2022/18.pdf (дата звернення: 18.01.2026)
Anna Sutton, Lisa Tompson. Towards a cybersecurity culture-behaviour framework: a rapid evidence revier. URL: https://www.sciencedirect.com/science/article/pii/S0167404824004152 (дата звернення: 06.02.2026)
Швед Н.М. Прикладні аспекти організації командної роботи в публічній організації. Актуальні проблеми публічного управління та адміністрування: Колективна монографія. Т. : ФОП Паляниця В. А. С. 236–254. URL: https://elartu.tntu.edu.ua/bitstream/lib/32390/2/monograph_PU_2020_TNTU_Shveda_N_M-Practical_aspects_of_teamwork_236-254.pdf (дата звернення: 20.01.2026)
Горбунова В. В. Психологія командотворення: ціннісно-рольовий підхід до формування та розвитку команд: монографія. Житомир : Вид-во ЖДУ ім. І. Франка, 2014. 380 с. (дата звернення: 21.01.2026)
Глєбова А. Організація командної роботи в умовах глобальних викликів у контексті цифрової та кадрової безпеки. Економіка і регіон Economics and Region, (4(99), 2025. с184–193. https://doi.org/10.26906/EiR.2025.4(99).4171 (дата звернення: 20.01.2026)
Annual share of organizations affected by ransomware attacks worldwide from 2018 to 2025. URL: https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/?srsltid=AfmBOopsHRWPxINiegyWfpa72AA3V6tA7JGyRxia1q0nBuoTVwENwHbe (дата звернення: 21.01.2026)
Global ransomware attacks rose 32% in 2025, as manufacturers emerged as top target. URL: https://industrialcyber.co/reports/global-ransomware-attacks-rose-32-in-2025-as-manufacturers-emerged-as-top-target/ (дата звернення: 25.01.2026)
Mohammed Khalil. Malware Statistics 2025: Global Cyber Threat Trends and Costs. URL: https://deepstrike.io/blog/Malware-Attacks-and-Infections-2025 (дата звернення: 25.01.2026)
Інтенсивність фішингових атак зросла, але люди стали більш обізнаними в питаннях кібергігієни: аналітичний звіт CERT-UA. URL: https://cip.gov.ua/ua/news/intensivnist-fishingovikh-atak-zrosla-ale-lyudi-stali-bilsh-obiznanimi-v-pitannyakh-kibergigiyeni-analitichnii-zvit-cert-ua (дата звернення: 24.01.2026)
Міжнародний стандарт системи якості ISO 9001:2015. URL: https://iso-certify.com/ua/iso-9001/?gad_source=1&gad_campaignid=2081778400&gbraid=0AAAAADmroGyfBAqQpVFds1l2o2vUWjCrl&gclid=Cj0KCQiAhOfLBhCCARIsAJPiopOyNOfxn6_r0te704Gh-4N-Z-G9AycybrO0ugM-IdDYRgmuS9fcSuwaAkyMEALw_wcB (дата звернення: 16.01.2026)
ISO 45003 – Управління психоcоціальними ризиками у вашому бізнесі. URL: https://tms.ua/sistemy-menedzhmenta/iso-45001/iso-45003/(дата звернення: 16.01.2026)
OECD. (2020). OECD Digital Transformation Strategy 2020–2025: A Digital Government for a Digital Society (48 p.). OECD Publishing.
Ukrainian Chamber of Commerce and Industry. (2020). Digital Agenda 2020 Project. Conceptual Framework. Retrieved from https://ucci.org.ua/uploads/files/58e78ee3c3922.pdf [in Ukrainian]
Cabinet of Ministers of Ukraine. (2024). Resolution No. 1351-r “On Approval of the Strategy for Digital Development of Innovation Activity of Ukraine until 2030 and the Action Plan for Its Implementation in 2025–2027”. Retrieved from https://zakon.rada.gov.ua/laws/show/1351-2024-%D1%80#Text [in Ukrainian]
European Commission. (2021). Digital Compass 2030: The European Way for the Digital Decade. Communication to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions. Retrieved from https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A52021DC0118
Kasych, A. O., & Medvid, H. S. (2019). Upravlinnia kadrovoiu bezpekoiu na ukrainskykh pidpryiemstvakh cherez pryzmu makroekonomichnykh protsesiv [Personnel security management at Ukrainian enterprises through the prism of macroeconomic processes]. Efektyvna ekonomika, (11). Retrieved from http://www.economy.nayka.com.ua/pdf/1_2019/11.pdf [in Ukrainian]
Koptieva, H. M. (2020). Kadrova bezpeka pidpryiemstva: sutnist, skladovi ta zabezpechennia [Personnel security of the enterprise: essence, components and provision]. Bulletin of the National Technical University “KhPI”. Series: Economic Sciences, (2), 119–124. [in Ukrainian]
Shved, V. V., & Chornokozynska, O. A. (2022). Teoretyko-metodolohichni zasady kadrovoi polityky na pidpryiemstvi [Theoretical and methodological foundations of personnel policy at the enterprise]. Eastern Europe: Economy, Business and Management, 3(36). Retrieved from https://www.easterneurope-ebm.in.ua/journal/36_2022/18.pdf [in Ukrainian]
Sutton, A., Tompson, L. (2025). Towards a cybersecurity culture-behaviour framework: A rapid evidence review. Computers & Security. 2025. Vol. 148. Art. 104110. DOI: 10.1016/j.cose.2024.104110. URL: https://www.sciencedirect.com/science/article/pii/S0167404824004152
Shved, N. M. (2020). Prykladni aspekty orhanizatsii komandnoi roboty v publichnii orhanizatsii [Applied aspects of organizing teamwork in a public organization]. In Current Issues of Public Administration and Management (pp. 236–254). Ternopil: FOP Palyanytsia V. A. Retrieved from https://elartu.tntu.edu.ua/bitstream/lib/32390/2/monograph_PU_2020_TNTU_Shveda_N_M-Practical_aspects_of_teamwork_236-254.pdf [in Ukrainian]
Horbunova, V. V. (2014). Psykholohiia komandotvorennia: tsinnisno-rolovyi pidkhid do formuvannia ta rozvytku komand [Psychology of team building: value-role approach to team formation and development]. Zhytomyr: Zhytomyr Ivan Franko State University Publishing House. [in Ukrainian]
Hliebova, A. (2025). Orhanizatsiia komandnoi roboty v umovakh hlobalnykh vyklykiv u konteksti tsyfrovoi ta kadrovoi bezpeky [Organization of teamwork under global challenges in the context of digital and personnel security]. Economics and Region, 4(99), 184–193. https://doi.org/10.26906/EiR.2025.4(99).4171 [in Ukrainian]
Statista Research Department. (2025). Annual share of organizations affected by ransomware attacks worldwide from 2018 to 2025. Retrieved from https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
Industrial Cyber. (2025). Global ransomware attacks rose 32% in 2025, as manufacturers emerged as top target. Retrieved from https://industrialcyber.co/reports/global-ransomware-attacks-rose-32-in-2025-as-manufacturers-emerged-as-top-target/
Khalil, M. (2025). Malware Statistics 2025: Global Cyber Threat Trends and Costs. Retrieved from https://deepstrike.io/blog/Malware-Attacks-and-Infections-2025
CERT-UA. (2025). Intensyvnist fishynhovykh atak zrosla, ale liudy staly bilsh obiznanymy v pytanniakh kiberhihiieny [Phishing intensity increased, but people became more aware of cyber hygiene issues]. Retrieved from https://cip.gov.ua/ua/news/intensivnist-fishingovikh-atak-zrosla-ale-lyudi-stali-bilsh-obiznanimi-v-pitannyakh-kibergigiyeni-analitichnii-zvit-cert-ua [in Ukrainian]
International Organization for Standardization. (2015). ISO 9001:2015 Quality Management Systems – Requirements. Retrieved from https://iso-certify.com/ua/iso-9001/
International Organization for Standardization. (2021). ISO 45003: Occupational health and safety management – Psychological health and safety at work. Retrieved from https://tms.ua/sistemy-menedzhmenta/iso-45001/iso-45003/
This work is licensed under a Creative Commons Attribution 4.0 International License.
