Аналіз трансформації системи управління персоналом під час воєнних дій

Abstract

У статті досліджено сутність категорії "кібербезпека" та види загроз у кібер просторі, що несуть небезпеку для діяльності підприємств. Досліджено загрози DDoS-атак під час воєнних дій на території України, що несуть загрозу паралізації процесів управлінської чи виробничої діяльності підприємства, зашкоджують роботі додатків, шкодять репутації. В даній статті розглянуто небезпеку фішинг атак та зміни в системі управління персоналом, що пов'язані з ними. Проаналізовано напрямки максимізації рентабельності інвестицій від навчання працівників кібербезпеки. Водночас досліджено зміни в системах управління персоналом, що зумовлені діджиталізацією процесів на підприємствах. Зокрема розглянуто зміни під впливом впровадження хмарних систем зберігання та роботи з даними, а також реорганізацію підрозділів підприємств з метою підвищення ефективності їх діяльності. The article examines the essence of the "cyber security" category and the types of threats in cyberspace that pose a danger to the activities of enterprises. The categories of DDoS attacks and targeted attacks were considered and the trend of their number on the territory of Ukraine was determined. The threat of DDoS attacks during military operations on the territory of Ukraine was investigated. It was found that such attacks threaten to paralyze the processes of management or production of enterprises, harm the normal operation of applications, and harm reputation. During the war, DDoS attacks on government, banking, and energy sites and applications played a significant role in disrupting threat response and spreading panic. The article provides an example of the largest DDoS attack in February 2022, which caused the paralysis of banking applications and state systems. It has been established that the share of targeted attacks on the territory of Ukraine in 2021 reached 19% of global indicators. That makes it necessary to strengthen the cyber security of enterprises. This article also discusses the dangers of phishing attacks and changes in the personnel management system associated with them. It has been established that phishing attacks are carried out for the purpose of fraud or disclosure of confidential information, which is later used against the enterprise. A separate type of phishing attack related to the targeted reconnaissance of corporate information from company managers was studied. It has been established that whaling phishing is most effective against a careless company manager. The directions for maximizing the return on investment from the training of cyber security workers have been analyzed. The stages of training employees in cyber security measures have been established. At the same time, the changes in personnel management systems caused by the digitization of processes at enterprises were investigated. In particular, the changes under the influence of the implementation of cloud storage systems and work with data, as well as the reorganization of enterprise divisions in order to improve the efficiency of their activities, were considered.