Effective Strategies for Risk Management and Mitigation in the Field of Corporate Security in the Kingdom of Saudi Arabia
DOI:
https://doi.org/10.59992/IJFAES.2024.v3n10p24Keywords:
Risk Management, Cybersecurity, Digital Transformation, Security Monitoring, SystemsAbstract
This study addresses risk management and the enhancement of cybersecurity in Saudi companies, a critical issue in the face of rapid digital transformation. The research aims to analyze the risk management strategies employed by Saudi companies and how these strategies enhance cybersecurity to protect vital data and assets. A multi-faceted research methodology was utilized, incorporating descriptive analysis to evaluate the current risk management situation, quantitative methods through surveys and questionnaires, and qualitative interviews with cybersecurity experts. The study focused on identifying the major risks faced by Saudi companies, whether technological, financial, or organizational, and the tools and technologies used to mitigate these risks. The results highlighted the effectiveness of preventive measures such as the use of security monitoring systems, encryption, and continuous employee training. The study also explored the challenges companies face in implementing cybersecurity strategies, particularly given the evolving nature of cyber threats. The study concluded that Saudi companies need to adopt integrated risk management strategies, which include raising employee awareness, collaborating with governmental and private entities, and utilizing artificial intelligence technologies to address future threats. The study also recommended continuous improvement and updating of cybersecurity policies to ensure the protection of digital assets and maintain business continuity in the face of cyber crises.
References
أولاً: المراجع العربية
• النسور، بلال هاشم، (2020)، مقترح لتطبيق أبعاد حوكمة الشركات في تعزيز نجاح المشروع في مجموعة شركات المناصير، دراسة تطبيقية تحليلية، مجلة المثقال للعلوم الاقتصادية والإدارية، مج6، ع1.
• محمد، إياد طاهر، وسعيد، هشام مسلم (2020)، إدارة المخاطر وانعكاسها على جودة خدمة البلدية، دراسة استطلاعية لآراء عينة من الموظفين في مديرية مجاري صلاح الدين، مجلة تكريت للعلوم الإدارية والاقتصادية.
• الغامدي، عبدالله، 2020، إدارة المخاطر في الشركات: أفضل الممارسات في السعودية، مجلة الإدارة العامة للنشر، ط1، ص: 56-85.
• المطيري، منال، (2020)، العوامل المساهمة في نجاح المشاريع الصغيرة التي تمتلكها المرأة السعودية، كجلة الخدمة الاجتماعية، ع2.
• موسى، شقيري نوري، نور، محمود إبراهيم، الحداد، (2012)، إدارة المخاطر، دار المسيرة للنشر والتوزيع.
• القحطاني، مروان، 2019، تقييم فعالية سياسات الأمن السيبراني في الشركات السعودية، المجلة العربية للأمن السيبراني للنشر والتوزيع، ط2، ص: 141.
• الزهراني، علي، 2019، تحليل المخاطر السيبرانية وتأثيرها على الشركات في السعودية، دار المجلة العربية، ط2، ص:96-102.
• سليمان، عبدالله، (2022)، أثر إدارة المخاطر في مرونة سلسلة التوريد، الدور المعدل للتمكين في شركة البوتاس العربية (رسالة دكتوراه غير منشورة)، جامعة الإسلامية العالمية، عمان.
• الدوسري، مريم، 2019، أمن المعلومات وإدارة المخاطر في الشركات السعودية، دار الجامعة للنشر، ط1، ص:36-40.
• عبد الكريم، روان، (2018)، التوجيهات الاستراتيجية وأثرها في نجاح المشاريع، الدور الوسيط لرأس المال الفكري، دراسة ميدانية في مركز الملك عبدالله الثاني للتصميم والتطوير (رسالة دكتوراه غير منشورة)، جامعة العلوم الاسلامية العالمية، عمان.
• العتيبي، ماجد، 2018، تقييم سياسات الأمن في الشركات السعودية: دراسة حالة، دار المجلة العلمية، ط3، ص:58.
• الصالح، محمد، 2018، استراتيجيات إدارة المخاطر في الشركات السعودية: دراسة تحليلية، دار المنظومة للنشر والتوزيع، ط2، ص:106.
• طاهر، محمد، (2020)، تأثير إدارة المخاطر الفاعلة في نجاح المشروعات، دارسة تطبيقية في عينة من مشروعات البناء والتشييد الحكومية والخاصة في محافظة البصرة، مجلة دراسات إدارية، مج13، ع27.
• الشمري، فاطمة، 2017، إدارة المخاطر في الشركات السعودية: نماذج وتطبيقات، مجلة الإدارة العامة، ط1، ص:60-67.
• الشمري، عبد الرحمن، 2016، إدارة المخاطر وأمن المعلومات في الشركات السعودية، دار الثقافة للنشر والتوزيع، ط1، ص:85-93.
• العتيبي، خالد، 2021، تحديات الأمن السيبراني في الشركات السعودية: استراتيجيات وحلول، المجلة السعودية للإدارة، ط1، ص:108.
• القحطاني، سارة، 2021، استراتيجيات الأمن السيبراني للشركات السعودية: دراسة ميدانية، دار المجلة السعودية للأبحاث العلمية، ط1، ص:204-219.
• العبدلي، خالد، 2020، إدارة الأزمات في الشركات، مكتبة الأمل بالدمام، ط4، ص: 85
• الحربي، راشد، 2019، إدارة المخاطر التشغيلية في المؤسسات، دار المنارة بالرياض، ط1، ص: 131-139.
• الشدادي، علي، 2017، إدارة المخاطر الأمنية في الشركات العربية، جامعة الملك سعود، مناقشة التحديات التي تواجه الشركات العربية في مجال إدارة المخاطر الأمنية، واقتراح حلول لها، ص: 117-123.
• العمري، سالم، 2021، إدارة المخاطر المالية، دار الأندلس بجدة، ط2، ص:116.
• المطيري، ناصر. 2018، إدارة المخاطر في القطاع الصحي، دار الأفق بالمدينة المنورة، ط2، ص:115-123.
• العتيبي، خالد،2018 تأثير التكنولوجيا الحديثة على أمن المعلومات في الشركات الخليجية، جامعة الكويت، كيف يمكن للتكنولوجيا الحديثة أن تعزز أمن المعلومات في الشركات الخليجية، ص: 97.
• الجهني، فهد، 2017، إدارة المخاطر البيئية، دار الفكر بالطائف، ط1، ص:49-55.
• العتيبي، محمد. 2016، إدارة المخاطر في المشاريع الصغيرة، دار الشروق بالرياض، ط3، ص:142.
• السليمان، فهد، 2019، التحول الرقمي وأثره على الأمن السيبراني في المملكة العربية السعودية، جامعة الملك عبد العزيز، تأثير التحول الرقمي السريع في المملكة، ص: 204-210.
• السبيعي، نواف، 2019، استراتيجيات التخفيف من المخاطر في التعليم، دار الهداية بالرياض، ط1، ص:50-62.
• الزبيدي، حسن. 2018، إدارة المخاطر في القطاع الصناعي، دار العلوم، جدة، ط2، ص:145-158.
• النفيعي، محمد. 2021، استراتيجيات التخفيف من المخاطر في النقل، دار المسيرة، الرياض، ط1، ص:86-91.
• الراشد، يوسف، 2017، المخاطر في البنوك، دار اليازوري، الرياض، ط4، ص: 204.
• البقمي، خالد. 2019، إدارة المخاطر في قطاع العقارات، دار الأفق، جدة، ط2، ص:49-58.
• العمرو، عبد الله، 2020، إدارة المخاطر في الشركات الناشئة، دار التقدم، مكة المكرمة، ط2، ص: 110-129.
• الحسن، علي، 2015، إدارة المخاطر التشغيلية في المصانع دار الفاروق، جدة، ط2، ص:77-82.
• المانع، عبدالله، 2019، تحليل مخاطر الأمن السيبراني في القطاع المالي السعودي، معهد الإدارة العامة، ط1، ص: 94.
• السعد، محمد. 2020، إدارة المخاطر في المشاريع الإنشائية، دار النشر العربي، الرياض. ط2، ص:91.
• الرافعي، سالم،2017، استراتيجيات التخفيف من المخاطر في الصناعة، دار الفكر، مكة المكرمة. ط3، ص:84-91.
• العتيبي، هالة، الأمن السيبراني وإدارة المخاطر في المؤسسات التعليمية السعودية، 2021، بجامعة الملك فيصل، البحث في التحديات الأمنية التي تواجه المؤسسات التعليمية في المملكة، ص: 87-91.
• عبد العزيز، محمد ،2016، استراتيجيات الوقاية من المخاطر في الزراعة، دار المسيرة، الطائف. ط1، ص: 60-85.
• عبد الله، حسان، 2018، إدارة المخاطر في المشاريع الإنشائية، دار الفكر، جدة. ط2، ص:112-126.
• علي، محمد، 2020، إدارة المخاطر التشغيلية في النقل، دار النور، الرياض. ط3، ص:72-78.
• عبد الله، حامد، 2017، استراتيجيات الوقاية من المخاطر في التعليم، دار الفاروق، الطائف، ط3، ص:55، 57.
• عبد العظيم، طاهر، 2019، إدارة المخاطر في الشركات، دار الفكر، الرياض، ط4، ص:90.
• الناظر، (2019)، أثر إدارة التغيير على نجاح المشروعات الحكومية الإلكترونية في المملكة العربية السعودية، المجلة الدولية للعلوم الكمبيوتر وأمن الشركات.
• محمد، سليم، (2021)، تأثير تخطيط المشروع على نجاح المشاريع الإنشائية: الدور المعدل لمستوى المخاطرة، دراسة تطبيقية في شركات مشاريع الانشاءات الأردنية (رسالة دكتوراه غير منشورة، جامعة البلقاء التطبيقية، السلط).
• العوضي، فايزة خير الله، (2018)، التسويق عبر شبكات التواصل الاجتماعي ودورها في نجاح المشروعات الصغيرة، المجلة العلمية للدراسات والبحوث المالية والإدارية، مج4، ع2.
• عودة، جهاد، (2020)، المخاطر الاستراتيجية وإدارتها، المكتب العربي للمعارف.
• علي، رباب محمد، (2015)، نظام لإدارة المشاريع البرمجية، رسالة ماجستير غير منشورة، جامعة النيلين، الخرطوم.
• عزوز، علي صلاح الدين، (2019)، استراتيجيات إدارة المخاطر في المعاملات المالية، مجلة الباحث، ع7.
• https://www.ncsc.gov.bh/ar/cyberwiser/professionals/network-enterprise/cyber-risks-for-leaders.html
ثانياً: المراجع الأجنبية
• Shuaib, S. M. S. (2016). Project management performance in Saudi Arabia: An exploratory study into the constructs that bttne-/b bndcoral dissertation, University of Adelaide]. Adelaide Research & Scholarshin.
• Toor, S., and Ogunlana, S. (2018). Critical COMs of Success in Large-Scale Construction Projects: Evidence from Thailand Construction Industry. International Journal of Project Management vol. 26, issue 4.
• Via Chen, W., and Chen, T. (2017). Critical Success Factors for Construction Partnering in Taiwan. International Journal of Project Management vol. 25, issue 5.
• Zuo, J., Zhao, X., Nguyen, Q. B. M., Ma, T., & Gao, S. (2018). Soft skills of construction project management professional and project success factors: A structural equation model. Engineering, Construction and Architectural Management, 25(3), https:/doi.org/10.1108/ECAM- -2016-0016.
htp://www.constructionukraine.comindex.php?item=free articles&i d_form-316
• Ahadzie, D., Proverbs, D., and Olomolaiye, P. (2018). Critical success criteria for mass housing building projects in developing countries. International Journal of Project Management. 26. (issue 6(.
• Al-Arifi, Osama Abbas Ahmed, and Al-Harafsha, Malik Ibrahim Raji. (2019). the impact of international standards for project evaluation on the success of projects in Jordanian construction engineering companies (unpublished master's thesis.
• AlBalawi, Reem bint Hamdan bin Hamed, and Gihaith. Nirvana Abdul Rahman Sayed. (2022). the impact of applying Municipal and Rural Affairs and Housing in the city of Riyadh. Journal of Reading and Knowledge, Retrieved from htp://search.mandumah.com/Record/1324258.
• Al-Hiyari, 2017. Exploring Total Quality Management Practices and Their Impact on the Success of Construction Projects in Ayla Oasis Companies in Jordan. Journal of Construction Engineering and Management, 143(3), 04017006. htps://doi.org/ 10.1061/(ASCE)CO.1943-7862.000 1260.
• Ali, Ahmed Ali Attia, and Abu Hussein, Al-Harith Muhammad Musa. (2018). the impact of supply chain integration on University, Amman. Retrieved from btteslleataement (onpublished master's thesis). Amman Arab.
• Ayers, John Cerm, & Hutchins, Greg (2019). Project risk management. CERM Academy.
• Bond-Barnard, T. J., Fletcher, L., & Steyn, H. (2018). Linking trust and collaboration in project teams to project management success. International Journal of Managing Projects in Business, 11(2), 432-457.
htps://doi.org/10.11081JMPB-06-2017-
• D. and Robinson, L. (2023). Client versus Contractor Perspectives on Project Success Criteria. International Journal of Project Management 23 (2023(.
• Bt Mazri, I. A., (2023). Critical Success Factors for Construction. Organisation. Project report submitted in partial fulfillment of the requirement for the award of the degree of Master of Science (Construction Management), University Teknologi Malaysia.
• asani, S., Shah, S. L., Chen, T, Funnell, J., & Pollard, R. W. (2015). Monitoring safety of process operations using industrial workflows. IFAC-PapersOnLine.
• Fraser-Arnott, M. (2018). Combining Project Management and Change Management for Project Success in Libraries. In Project Management in the Library Workplace (Advances in Library Administration and Organization, Vol. 38, pp. 167-
• 186) Emerald Publishing Limited. https://doi.org/10.1108/S0732-067 120180000038009
• Frefer, A. A., Mahmoud, M., Haleema, H., & Almamlook, R. (2018). success criteria and critical success factors in project management. Industrial engineering management.
• ISO 27001 (2018): International Organization for Standardization. ISO/IEC 27001:2018 Information technology, Security techniques, Information security management systems, Requirements.
• McKinsey & Company (2021): McKinsey Global Institute. "Cybersecurity in a New Digital Era: Risks and Solutions." McKinsey & Company.
• NIST (2020): National Institute of Standards and Technology. "NIST Cybersecurity Framework Version 1.1." U.S. Department of Commerce.
• PwC (2020): PricewaterhouseCoopers. "Global Cybersecurity Survey: Addressing the Evolving Threat Landscape." PwC Global Reports.
• Gartner (2021): Gartner. "Top Cybersecurity Trends and Predictions for 2021." Gartner Reports.
• Deloitte (2020): Deloitte. "Crisis Management and Business Continuity Planning: Strategies for Resilience." Deloitte Insights.
• Oxford University (2019): Oxford University. "Risk Management and Employee Training for Cybersecurity." Oxford Cybersecurity Program.
• IRM (2020): Institute of Risk Management. "Risk Insurance and Financial Protection: A Comprehensive Overview." IRM Reports.
• NCA (2021): National Cybersecurity Authority (Saudi Arabia). "Cybersecurity Framework and Compliance Guidelines." National Cybersecurity Authority Reports.
• Harvard Business Review (2020): Harvard Business Review. "Effective Crisis Management in Cybersecurity Breaches." Harvard Business Review.
• ENISA (2020): European Union Agency for Cybersecurity (ENISA). "Collaborating with External Agencies in Cybersecurity." ENISA Annual Report.
• Stanford University (2019): Stanford University. "The Role of Communication in Cyber Crisis Management." Stanford Cybersecurity Research Center.
• PMI (2019): Project Management Institute. "Risk Management Culture in Modern Enterprises." PMI Research Reports.
• International Risk Management (IRM). (2018). Risk Management in the 21st Century.
• International Corporate Security Association (ICSA). (2020). Corporate Security Strategies.
• Porter, M. E. (1996). What is Strategy? Harvard Business Review.
• National Institute of Standards and Technology (NIST). (2012). Framework for Improving Critical Infrastructure Cybersecurity.
• International Organization for Standardization (ISO). (2018). ISO 31000: Risk Management Guidelines.
• European Union Agency for Cybersecurity (ENISA). (2019). Cyber Threat Landscape Report.
• Center for Internet Security (CIS). (2019). CIS Security Benchmarks.
• National Security Agency (NSA). (2017). Contingency Planning Guide.