دراسة تطبيقية عن دور إدارة المخاطر في تعزيز الأمن السيبراني للمؤسسات الصغيرة والمتوسطة في المملكة العربية السعودية

DOI البحث

https://doi.org/10.59992/IJFAES.2024.v3n10p7

ملخص

هدفت هذه الدراسة إلى تقييم وتحسين إدارة المخاطر السيبرانية في المؤسسات الصغيرة والمتوسطة بالمملكة العربية السعودية. اعتمدت الدراسة على المنهج الوصفي التحليلي والاستقرائي، مستخدمة أدوات جمع البيانات كالاستبيانات والمقابلات ودراسات الحالة وكانت أبرز النتائج: ضعف مستوى استخدام تكنولوجيا المعلومات لدى 50% من الموظفين. سياسة إجراءات الشحن والتسليم هي الأكثر استخداماً بنسبة 33 %. برامج مكافحة الفيروسات هي التقنية الأمنية الأكثر استخداماً بنسبة 40 %. الهجمات الصوتية والفيديوية المزيفة تمثل أكبر عائق أمام إدارة المخاطر السيبرانية بنسبة 30 %.50 %من الموظفين لديهم وعي بالمخاطر السيبرانية. وجود علاقة ارتباط قوية (89%) بين وعي الموظفين وإدارة المخاطر السيبرانية. التوصيات الرئيسية تشمل رفع مستوى الوعي، تطوير سياسات شاملة، إجراء تقييمات دورية للمخاطر، الاستثمار في التقنيات الحديثة، بناء ثقافة أمنية قوية، وتوفير الموارد البشرية المؤهلة.

This study aimed to evaluate and improve cyber risk management in small and medium enterprises in the Kingdom of Saudi Arabia. The study relied on the descriptive, analytical and inductive approach, using data collection tools such as questionnaires, interviews and case studies. The most prominent results were weak level of use of information technology among 50% of employees. Shipping and delivery procedures policy is the most used at 33%. Antivirus software is the most used security technology at 40%. Fake audio and video attacks represent the biggest obstacle to cyber risk management at 30%. 50% of employees are aware of cyber risks. There is a strong correlation (89%) between employee awareness and cyber risk management. Key recommendations include raising awareness, developing comprehensive policies, conducting periodic risk assessments, investing in modern technologies, building a strong security culture, and providing qualified human resources.

كلمات مفتاحية