الإفصاح عن استراتيجيات إدارة المخاطر السيبرانية ضمن تقرير إدارة مخاطر الأمن السيبراني (دوافع وتحديات التطبيق وآليات التطوير)
شاهين, . (2025). الإفصاح عن استراتيجيات إدارة المخاطر السيبرانية ضمن تقرير إدارة مخاطر الأمن السيبراني (دوافع وتحديات التطبيق وآليات التطوير). EKB Journal Management System, 2(1), 179-193. doi: 10.21608/mbs.2025.431805
د. منار حلمي أحمد شاهين. "الإفصاح عن استراتيجيات إدارة المخاطر السيبرانية ضمن تقرير إدارة مخاطر الأمن السيبراني (دوافع وتحديات التطبيق وآليات التطوير)". EKB Journal Management System, 2, 1, 2025, 179-193. doi: 10.21608/mbs.2025.431805
شاهين, . (2025). 'الإفصاح عن استراتيجيات إدارة المخاطر السيبرانية ضمن تقرير إدارة مخاطر الأمن السيبراني (دوافع وتحديات التطبيق وآليات التطوير)', EKB Journal Management System, 2(1), pp. 179-193. doi: 10.21608/mbs.2025.431805
شاهين, . الإفصاح عن استراتيجيات إدارة المخاطر السيبرانية ضمن تقرير إدارة مخاطر الأمن السيبراني (دوافع وتحديات التطبيق وآليات التطوير). EKB Journal Management System, 2025; 2(1): 179-193. doi: 10.21608/mbs.2025.431805

الإفصاح عن استراتيجيات إدارة المخاطر السيبرانية ضمن تقرير إدارة مخاطر الأمن السيبراني (دوافع وتحديات التطبيق وآليات التطوير)

مجلة الإبـداع المحاسبي
Article 9, Volume 2, Issue 1, June 2025, Page 179-193  XML PDF (1.46 MB)
Document Type: المقالة الأصلية
DOI: 10.21608/mbs.2025.431805
View on SCiNiTO View on SCiNiTO
Author
د. منار حلمي أحمد شاهين*
مدرس المحاسبة والمراجعة بالمعهد العالي للعلوم الإدارية المتقدمة والحاسبات
Abstract
المقدمة:

مع التقدم التكنولوجي المتسارع والتحول الرقمي الواسع في مختلف القطاعات الاقتصادية، أصبحت التهديدات السيبرانية تشكل خطرًا وجوديًا على استمرارية المؤسسات واستقرار الأسواق المالية وبالأخص الشركات الصغيرة والمتوسطة. (كريم، 2024)، فمع تزايد الاعتماد على البنية التحتية الرقمية، واجهت المؤسسات تحديات غير مسبوقة في حماية معلوماتها الحساسة، بيانات عملائها، وسلامة أنظمتها التشغيلية. وقد أدى ذلك إلى تصاعد أهمية الأمن السيبراني كأحد المحاور الاستراتيجية لإدارة المخاطر المؤسسية، حيث شهد العقد الأخير تصاعدًا غير مسبوق في حجم وتعقيد الهجمات السيبرانية، التي طالت مؤسسات مالية وتجارية، وقطاعات حيوية مثل الطاقة والصحة والتعليم. ففي ظل هذا المشهد المقلق، لم تعد الهجمات السيبرانية مجرد تهديد تقني، بل أصبحت مخاطرة استراتيجية تؤثر في استدامة الأعمال وسمعة المؤسسة واستقرار الأسواق. وقد كشفت العديد من التقارير العالمية ومنها تقرير IBM Security (2023) أن تكلفة الخروقات الأمنية باتت تمثل عبئًا ماليًا وتنظيميًا متزايدًا على المؤسسات، حيث يبلغ متوسط تكلفة اختراق البيانات ما يقرب من 4.45 مليون دولار أمريكي لكل حادثة. (Deloitte, 2020).
في هذا السياق، لم يعد كافيًا أن تمتلك المؤسسات أنظمة حماية رقمية قوية، بل بات لزامًا عليها أيضًا أن تتبنى سياسات إفصاح شفافة وواضحة عن كيفية إدارتها لهذه المخاطر. ويُقصد بالمحتوى المعلوماتي للإفصاح عن استراتيجيات إدارة مخاطر الأمن السيبراني عملية تقديم المؤسسة لمعلومات دقيقة وموثوقة لأصحاب المصلحة (مثل المستثمرين، الجهات الرقابية، العملاء)، تتعلق بتخفيف المخاطر عن طريق استعداداتها السيبرانية، والسياسات والإجراءات التي تعتمدها لحماية أصولها الرقمية، وتقييمها المستمر للمخاطر، والإجراءات الوقائية، ونقل المخاطر من خلال خطط الاستجابة والتعافي من الهجمات، ومدى إشراف الإدارة العليا على هذه الملفات (SEC, 2018).
ويستند هذا التوجه إلى عدة دوافع أساسية، يأتي في مقدمتها تعزيز ثقة المستثمرين، وامتثال المؤسسة للمعايير والتشريعات التنظيمية المتزايدة، إلى جانب تقليل فجوة المعلومات التي قد تؤثر سلبًا على قرارات الاستثمار وسلوك السوق. والى أطر نظرية راسخة؛ أبرزها نظرية أصحاب المصلحة (Stakeholder Theory) التي تؤكد على أهمية تلبية توقعات واحتياجات جميع الأطراف المؤثرة والمتأثرة بقرارات المؤسسة، بما في ذلك حماية بياناتهم وثقتهم الرقمية. كما تستند إلى نظرية الإشارة (Signaling Theory) التي ترى أن الإفصاح الطوعي يمثل "إشارة إيجابية" للأسواق تعكس نضج المؤسسة، وحوكمتها، واستعدادها للتعامل مع الأزمات (Spence, 1973). على سبيل المثال، تشير دراسة He and Zhang (2019) إلى أن الإفصاح الطوعي عن ممارسات الأمن السيبراني يُسهم في تقليل التذبذب في أسعار الأسهم بعد الإعلان عن اختراقات أمنية، وهو ما يعكس تأثير الإفصاح على تهدئة ردود فعل السوق.
Statistics
Article View: 122
PDF Download: 122