Розглянуто проблему управління кібербезпекою інформаційно-комунікаційних систем в умовах постійної зміни параметрів загроз, появи нових вразливостей і зростання кількості кібератак. Обґрунтовано, що традиційні статичні підходи, засновані на фіксованих політиках і наперед визначених контрзаходах, не забезпечують належного рівня захищеності під час функціонування ІКС, оскільки не враховують динаміку загрозливого середовища, трансформацію критичності активів та зміну ймовірностей реалізації загроз, що призводить до поступового накопичення ризиків. Запропоновано модель адаптивного управління кібербезпекою на основі ризик-орієнтованого підходу, яка інтегрує моніторинг подій безпеки, оцінювання локальних ризиків активів, формування інтегрального показника ризику, вибір і коригування контрзаходів та механізми зворотного зв'язку в єдиний циклічний процес.