Омельченко НадіяДугінець ГаннаOmelchenko NadiiaDuhinets Hanna2025-11-182025-11-182025Омельченко, Н. Кіберстійкість бізнесу як фактор сталого розвитку компанії [Текст] / Н. Омельченко, Г. Дугінець // Цифрова економіка та економічна безпека : науково-практичний журнал / Причорноморський науково-дослідний інститут економіки та інновацій, Сумський державний педагогічний університет імені А. С. Макаренка ; [редкол.: О. Ю. Кудріна (гол. ред.), В. В. Божкова, В. І. Борщ, Н. М. Вдовенко та ін.]. – 2025. – № 4 (19). – С. 431–439. – DOI: https://doi.org/10.32782/dees.19-62https://repository.sspu.edu.ua/handle/123456789/17694У статті досліджено кіберстійкість бізнесу як інтегральний управлінський феномен та ключовий чинник сталого розвитку компаній у цифрову епоху. Визначено, що традиційні підходи до інформаційної безпеки, побудовані на превентивних і реактивних заходах, виявляються недостатніми для протидії сучасним викликам. За результатами дослідження «Cyber Resilience 2025» встановлено, що компанії, які формують основу економіки та водночас є найбільш уразливими до кіберризиків, характеризуються наявністю базових політик безпеки, але демонструють низький рівень операційної дисципліни, системності відновлення та незалежної валідації захисту. Запропоновано секторальні «дорожні карти» для CEO та CISO, що відображають ключові ризики та пріоритетні управлінські рішення для різних галузей (енергетика, фінанси, промисловість, рітейл, освіта). Зроблено висновок, що кіберстійкість є системоутворюючиі фактором сталого розвитку бізнесу, адже забезпечує здатність організацій зберігати функціональну цілісність і досягати стратегічних цілей навіть в умовах кризи.Тhe article explores business cyber resilience as an integrated managerial phenomenon and a crucial factor in sustainable company development in the digital era. It is argued that traditional approaches to information security, based on preventive and reactive measures, are insufficient to counter modern cyber threats. Instead, cyber resilience is positioned as a new managerial paradigm encompassing technical, organizational, legal, and strategic dimensions aimed at ensuring business continuity, protecting critical assets, and maintaining stakeholder trust. Based on the analysis of international and national initiatives, the study identifies the fragmentation of existing approaches to assessing and implementing cyber resilience, in particular the lack of methodologies adapted to the needs of executives without technical expertise. In this context, a conceptual and categorical framework for cyber resilience management is proposed, including key concepts, models, principles, control methods, and managerial decisions integrated into strategic, tactical, and operational planning. Special attention is devoted to the empirical survey “Cyber Resilience 2025” conducted among Ukrainian companies under wartime economic conditions. The results demonstrate that small and medium-sized enterprises, which constitute the backbone of the national economy yet remain the most vulnerable to cyber risks, usually adopt basic security policies but reveal low levels of operational discipline, recovery testing, and independent validation of protection. This highlights the urgent need for applied managerial tools that combine simplicity of use with the capacity to integrate cyber resilience into corporate strategies. The article further introduces sectoral “roadmaps” for CEOs and CISOs, outlining major risks and priority managerial responses across industries such as energy, finance, manufacturing, retail, and education. It is shown that embedding cyber resilience into corporate governance and decision-making not only minimizes the consequences of cyber incidents but also serves as a driver of innovation, productivity, and long-term competitiveness. The study concludes that cyber resilience should be regarded as a system-forming factor of sustainable business development, as it enables organizations to preserve functional integrity and achieve strategic goals even under conditions of digital turbulence and cyber threats.ukкіберстійкістьуправління ризикамисталий розвитоккорпоративне управліннябізнес-стратегіїцифрова трансформаціяуправлінські інструментиміжнародні практикиcyber resiliencerisk managementsustainable developmentcorporate governancebusiness strategiesdigital transformationmanagement toolsinternational practicesArticlehttps://orcid.org/0009-0005-8635-8883https://orcid.org/0000-0003-3708-3666https://doi.org/10.32782/dees.19-62