Детермінанти успіху менеджменту інформаційної безпеки малого та середнього бізнесу

Abstract

Актуальність. Постановка проблеми. Сьогодення ставить нові виклики у сфері інформаційної безпеки перед бізнесом, в тому числі і малим та середнім. Щораз більшої значущості набувають нематеріальні активи, виникають нові інформаційні загрози. Побудова системи менеджменту інформаційної безпеки дає можливість бізнесу бути готовим до загроз та успішно розвиватися. Мета дослідження полягає в аналізі та обґрунтуванні факторів успішності системи менеджменту інформаційної безпеки малого та середнього бізнесу в Україні. Методологія. При побудові логіки і структури статті ми використали метод структурно-логічного аналізу. Для узагальнення підходів до визначення ключових факторів успіху системи менеджменту використано методи групування і систематизування, аналізу й синтезу. Для формування переліку проблем, потреб та загроз інформаційного середовища МСБ – системний метод дослідження та спостереження. Результати. Дослідження показали нагальну потребу суб’єктів малого та

середнього бізнесу у використанні у своїй діяльності ефективної системи менеджменту інформаційної безпеки, яка має бути органічною частиною загального менеджменту. Потреба у менеджменті інформаційної безпеки продиктована двома типами загроз: загроза власне небезпечної інформації та загроза використання (впливу) небезпечних інформаційних технологій. Обґрунтовані загальні та конкретні потреби та проблеми в управлінні інформаційною безпекою на вітчизняних підприємствах, серед яких: захист функціональності бізнесу, безпечної роботи програм і додатків, захист даних, захист технологічних активів бізнесу. Швидке подолання зазначених проблем шляхом побудови системи менеджменту інформаційної безпеки можливе лише за умови розуміння та врахування ключових факторів успіху такої системи. Фактори успіху мають розкривати класичні функції менеджменту: успіх планування, успіх організації, успіх мотивації, успіх контролю. Доповненням ключових факторів успіху може стати врахування чинників, які суттєво впливають на прийняття та формування культури інформаційної безпеки суб’єктами МСБ. Практичне значення. Побудова системи інформаційної безпеки на підприємстві на основі врахування ключових факторів успіху дає можливість суб’єкту отримати динамічну рівновагу із зовнішнім оточенням та бути готовим до ймовірних ризикових потенційно негативних подій. Перспективи подальших досліджень. Подальшим напрямом дослідження має стати пошук та обґрунтування конкретних складових зазначених факторів успіху, їх деталізація та вивчення механізмів імплементації у практику господарювання МСБ. Today poses new challenges in the field of information security for businesses, including small and medium. Intangible assets are becoming increasingly important, and new information threats are emerging. Building an information security management system allows businesses be prepared for threats and develop successfully. The purpose of the study is to study and substantiate the success factors of the information security management system of small and medium-sized enterprises (SMEs) in Ukraine. Constructing the logic and structure of the article, we used the method of structurallogical analysis. Methods of grouping and systematization, analysis and synthesis are used to generalize approaches to determining the key success factors of the management system. A systematic method of research and observation was used to form a list of problems, needs and threats of the information environment of SMEs. Study has shown that there is an urgent need for small and medium-sized businesses to use an effective information security management system in their activities, which should be an integral part of overall management. The need for information security management is dictated by two types of threats: the threat of actually dangerous information and the threat of using (influencing) dangerous information technologies. The general and specific needs and problems in information security management at domestic enterprises are substantiated, including protection of business functionality, safe operation of programs and applications, data protection, protection of technological assets of the business. Rapid overcoming of these problems by building an information security management system is possible only if one understands and takes into account the key success factors of such a system. Success factors should reveal the classic functions of management: the success of planning, the success of the organization, the success of motivation, the success of control. Another key success factor can be taking into account the factors significantly influencing the information security culture formation and adoption by the SMEs. Building an information security system in the enterprise based on key success factors allows the entity to achieve a dynamic balance with the external environment and be prepared for possible potentially negative events. A further direction of the research should be the search for and substantiating specific components of these success factors, their detailing and study of the mechanisms of implementation in the SME management practice.