Аssessment of the level of cyber protection in organizations of Ukraine and EU countries: comparative analysis and directions for improvement
DOI:
https://doi.org/10.33216/1998-7927-2026-303-5-87-100Keywords:
digital transformation, cyberspace, cyber threats, cyber defense, organization, regulatory framework, risk management, integrationAbstract
The swift expansion in the volume and intricacy of cyber dangers directly impacts the steadiness of operations for entities across diverse economic spheres. Amidst digital evolution and Ukraine's incorporation into European cyberspace, a comparative assessment of cybersecurity levels with EU nations holds special relevance for pinpointing current deficiencies and frailties. The outcomes of such an examination are crucial for shaping successful governmental and company strategies in cybersecurity and boosting organizational cyber robustness. The goal of this study is to perform a comparative analysis of the cyber defense degree in organizations within Ukraine and European Union member states based on selected metrics and signs, and to support the spheres for its enhancement, considering contemporary global benchmarks and proven methods in the cybersecurity domain. This research employed a set of general scientific and particular methods of cognition that allow for a thorough assessment of the degree of cyber defense within enterprises in Ukraine and EU nations. Specifically, a systematic framework was utilized to view cyber protection as a complete, tiered structure, alongside a contrastive examination to pinpoint shared characteristics and divergences in national cybersecurity frameworks. The content review technique was applied to examine regulatory documents and global benchmarks concerning cyber defense, whilst the metric method enabled gauging the advancement level of organizations' cyber defense mechanisms. Furthermore, aggregation and combination techniques were put to use to construct well-founded findings and determine avenues for enhancing cyber protection. The core of cybersecurity and cyber resilience, contemporary methods for their provision, along with the chief international frameworks for gauging the degree of cyber defense, are examined. Current cyber dangers and their effect on enterprises are investigated. The legal structure of Ukraine and the EU concerning cyber protection is scrutinized, notably NIS2, GDPR, and Ukrainian governing documents, and the extent of their alignment is evaluated. A contrasting examination of the cyber defense standard among organizations in Ukraine and EU nations is performed. The influence of wartime and emergency situations on Ukraine's cybersecurity is estimated. Avenues for boosting the cyber protection of organizations are pinpointed. Actionable guidance is developed for augmenting cyber robustness, employing advanced defense technologies, and aligning with EU norms. The scholarly originality of this research resides in the organization of strategies for the relative evaluation of the cyber protection status of entities in Ukraine and EU member states based on an indicator structure, and in revealing main discrepancies between domestic and European practices.
References
1. Wróblewski W., Wiśniewski M. Cybersecurity in the context of Hybrid Warfare in Ukraine: Analysis of its impact on the public sector and society in Poland. Central European Journal of Security Studies. 2023 Vol. 1, Issue 1. рр.48-60. DOI: 10.15804/CEJSS.2023105
2. Krawczyk D., et al. "Analysis of Information Security Under the Conditions of Hybrid War in Ukraine: Social Aspects. Management Systems in Production Engineering. 2024. vol. 32, no. 2. pp. 235-243. URL: https://doi.org/10.2478/mspe-2024-0023
3. Kelemen R. The Impact of the Russian-Ukrainian Hybrid War on the European Union’s Cybersecurity Policies and Regulations. Connections: The Quarterly Journal. 2023. vol. 22, no. 2. Рр. 75-90 URL: https://doi.org/10.11610/Connections.22.2.55
4. Tsomenko A.V. Ensuring cybersecurity as a component of national security: modern challenges and mechanisms for countering threats. Науковий вісник Ужгородського Національного Університету. 2026. Серія ПРАВО. Випуск 93: частина 3. С. 370-374. DOI https://doi.org/10.24144/2307-3322.2026.93.3.51
5. Червяков О.І. Особливості забезпечення кібербезпеки як провідної складової національної безпеки України. Вісник Кримінологічної асоціації України. 2026. № 33(3). С. 511-518. DOI: https://doi.org/10.32631/vca.2024.3.47
6. Книш З. І. Кібербезпека: актуальний стан нормативно-правової бази та перспективи її розвитку. Історико-правовий часопис. 2025. № 24(1). С. 59–65. DOI: https://doi.org/10.32782/2409-4544/2025-1/8
7. Завгородня Ю. В. Кібербезпека як інноваційний захист у політичному просторі України. Вісник НТУУ «КПІ». Політологія. Соціологія. Право. 2021. Випуск 4(52). С.33-38. DOI https://doi.org/10.20535/2308-5053.2021.4(52).248130
8. Гоманюк O. Кіберзагрози та глобальна безпека: від національних стратегій до міжнародної співпраці. Міжнародні відносини, суспільні комунікації та регіональні студії. 2024. №3 (20). С. 19-34. DOI 10.29038/2524-2679-2024-03-19-34
9. Василенко В.М. Роль громад у забезпеченні цифрової безпеки: партнерство з поліцією в умовах гібридних загроз. Вісник Кримінологічної асоціації України. 2026. № 33(3). С. 782-793. DOI: https://doi.org/10.32631/vca.2024.3.74
10. Храмов С., Опірський І. Аналіз поточного стану кібератак в Україні під час війни. Український журнал досліджень інформаційної безпеки. 2024. № 26 (1). С. 187–196. DOI: https://doi.org/10.18372/2410-7840.26.18842
11. Бондар Г.Л. Кібервійна в Україні та виклики національній безпеці: кібератаки на цифрову інфраструктуру (державні органи, критична інфраструктура та організації третього сектору). Державне управління та регіональний розвиток. 2022. №15. С. 30–67. DOI: https://doi.org/10.34132/pard2022.15.02
12. Лисеюк А., Свінцицька Т. Розвиток міжнародного співробітництва у сфері кібербезпеки: нормативно-правові засади та перспективи). Право та інноваційне суспільство. 2024. № 2(23). С. 89–95. URL: https://doi.org/10.37772/2309-9275-2024-2(23)-890
13. Ільєнко А., Телющенко В., Дубчак О. Сучасні кіберзагрози критичної інфраструктури україни та світу. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка». 2025. № 3(27). С. 150–164. DOI: https://doi.org/10.28925/2663-4023.2023.27.719
14. ISO/IEC 27001:2022. URL: https://www.iso.org/standard/27001
15. Ssessment of national cyber capabilities: what is the level of cybersecurity maturity of ukraine according to the enisa methodology? URL: https://understandingcyberwar.org/wp-content/uploads/2024/09/Proekt_1_en.pdf
16. The NIST Cybersecurity Framework (CSF) 2.0. URL: https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf
17. Живило Є. О. Мілітаризація викликів та загроз в кіберпросторі як операційному середовищі. Державне будівництво. 2024. № 1 (35). С. 344–359. DOI: https://doi.org/10.26565/1992- 2337-2024-1-26
18. Cyber defence. 2024. URL: https://www.nato.int/en/what-we-do/deterrence-and-defence/cyber-defence
19. EU cybersecurity: strategy and key policies. URL: https://www.consilium.europa.eu/en/policies/cybersecurity/
20. Directive (EU) 2022/2555 of the european parliament and of the council of 14 December 2022. URL: https://eur-lex.europa.eu/eli/dir/2022/2555/oj
21. NIS2 Directive: securing network and information systems. URL: https://digital-strategy.ec.europa.eu/en/policies/nis2-directive
22. ENISA aims to raise cybersecurity awareness and promote behavioural change. URL: https://www.enisa.europa.eu/topics/awareness-and-cyber-hygiene)
23. Постанова «Про затвердження Порядку оцінювання стану кіберзахисту інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, об’єктів критичної інфраструктури, об’єктів критичної інформаційної інфраструктури» від 31 грудня 2025 р. № 1799. URL: https://zakon.rada.gov.ua/laws/show/en/1799-2025-%D0%BF#Text
24. Постанова «Деякі питання реагування на кіберінциденти, кібератаки та кіберзагрози» від 26 листопада 2025 р. № 1533. URL: https://zakon.rada.gov.ua/laws/show/en/1533-2025-%D0%BF#Text
25. Розпорядження «Про затвердження плану заходів на 2025 рік з реалізації Стратегії кібербезпеки України» від 7 березня 2025 р. № 204-р. URL: https://zakon.rada.gov.ua/laws/show/en/204-2025-%D1%80#Text
26. Наказ «Про затвердження Порядку формування програм із стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, технічної перевірки проекту стандарту криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, розсилання, перевірки та перегляду стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, ведення їх каталогу та форм документів» від 16.12.2025 № 832. URL: https://zakon.rada.gov.ua/laws/show/en/z0147-26#Text
27. Regulation (EU) 2016/679 of the european parliament and of the council of 27 April 2016. URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj
28. Cybersecurity. URL: https://digital-strategy.ec.europa.eu/en/policies/cybersecurity
29. Krainiuk O., Yevseiev S., DidenkoN., Piksasov M. Transformation of the regulatory and legal framework for cybersecurity in Ukraine: analysis of compliance with the requirements of the nis2 directive and the cybersecurity act. Територія безпеки. 2025. Т.1, №3. С. 40-48. URL: https://doi.org/10.20998/3083-6298.2025.03.05
30. У 2024 році кількість кібератак українського кіберпростору зросла на 70%. 2025. URL: https://skilky-skilky.info/u-2024-rotsi-kilkist-kiberatak-ukrainskoho-kiberprostoru-zrosla-na-70/
31. Торік CERT-UA опрацювала майже 6000 кіберінцидентів: кількість ворожих атак зросла на 37%. 2026. URL: https://info.poda.gov.ua/news/251006
32. Хакери атакують. Від початку війни Україна пережила понад 200 кібератак — хто зараз у зоні ризику. 2024. URL: https://biz.nv.ua/ukr/markets/200-kiberatak-na-ukrajinski-ustanovi-ta-kompaniji-u-2022-roci-derzhspeczv-yazok-50388782.html
33. Боженко В., Пахненко О., Койбічук В. Досвід ЄС щодо розробки та впровадження національної стратегії кіберстійкості фінансового сектору. Цифрова економіка та економічна безпека : науково-практичний журнал. 2023. №8 (08). С. 125–129. DOI: https://doi.org/10.32782/dees.8-21
34. Котляров О. Ю., Бортнік Л. Л. Порівняльний аналіз сучасних систем захисту віртуальних мереж та їх методології. Сучасний захист інформації. 2024. № 4(60). С. 60-72. DOI: 10.31673/2409-7292.2024.040007
35. Пасічник В., Недошитко А. Інституційні механізми кібербезпеки: порівняльний аналіз практик України та країн НАТО. Публічне управління: концепції, парадигма, розвиток, удосконалення. 2026. №15. С. 79–88. DOI: https://doi.org/10.31470/2786-6246-2026-15-79-88)
Downloads
Published
Issue
Section
License
Copyright (c) 2026 К.С. Сердюков
This work is licensed under a Creative Commons Attribution 4.0 International License.
