طبيعة المشكلة والتساؤلات البحثية:
تتطلب ممارسات حوكمة الشركات تحقيق الشفافية فى التقارير السنوية و التي تسعى لها الأنظمة المختلفة، حيث أن من أهداف الحوكمة ترسيخ مبدأ حق المتعاملين مع الشركات من مختلف فئات أصحاب المصالح في الوصول إلى معلومات الشركات المؤثرة دون الحاجة إلى اتباع اجراءات معقدة. مما يعني أن الشركات والبنوك التي تتعرض لهجمات سيبرانية من المفترض عليها اعلام المتعاملين معها بمثل هذا الهجوم حتى يتمكنوا من حماية ما يمكن حمايته من معلوماتهم التي قد تكون تسربت، حتى ولو إضطرت الي ايقاف التعامل مع هذه الشركات. ولكن في المقابل، مثل هذا الافصاح قد يعرض الشركات والبنوك إلى خسائر مادية لا يمكن تعويضها إذا توقف أصحاب المصالح عن التعامل معها. كما أن مثل هذا الافصاح قد يؤدي إلى انخفاض حاد في الأسهم لحظة الكشف عن تفاصيل الهجوم السيبراني مما يعرضها إلى أخطار مالية تؤثر على أدائها المالي. ولذلك يحب الافصاح عن مخاطر الأمن السيبراني حمايةً للمتأثرين به. ويعتبر مجلس الإدارة من أهم الآليات التى تساعد فى تطبيق حوكمة الشركات بشكل فعال، إذ يقع على عاتقه وضع السياسات والخطط والإجراءات لتحقيق أهداف الشركة وإدارة المخاطر التى تواجهها (Aguilar, 2014) والتي من شأنها التأثير السلبى على الأداء المالى. كما يقع على عاتقه مسئولية وضع إستراتيجية لتحديد المخاطر التى تواجه الشركات والبنوك وكيفية إدارتها والحد منها، وكذلك تحديد مستوي المخاطر التى تتعامل معها (دليل حوكمة الشركات المصري، 2016).
وبناء علي ذلك أصبح من ضمن مسئوليات مجلس الإدارة التعامل مع مخاطر الأمن السيبرانية وخاصة بعد زيادة الإختراقات السيبرانية، إذ يعتبر الإشراف الفعال من قبل مجلس الإدارة على مجهودات إدارة المخاطر المبذولة لمعالجة تلك المخاطر أمر بالغ الأهمية لمنع الإختراقات والهجمات السيبرانية والإستجابة لها من أجل حماية البيانات وتحسين أمن المعلومات وحماية أصحاب المصالح في الشركات وعدم التأثير السلبي علي الأداء المالى.
وفي ضوء ذلك يمكن صياغة مشكلة البحث في الإجابة على الأسئلة التالية:
هل تؤثر خصائص مجلس الإدارة على مستوى الإفصاح عن مخاطر الأمن السيبراني؟
هل يؤثر مستوى الإفصاح عن مخاطر الأمن السيبرانى على الأداء المالى ؟
هل تؤثر خصائص مجلس الإدارة على الأداء المالى؟
هل تؤثر خصائص مجلس الإدارة على الأداء المالى من خلال الإفصاح عن مخاطر الأمن السيبرانى كمتغير وسيط ؟
أهمية البحث
يستمد البحث أهميته من أهمية الموضوع الذي يتناوله ومن ثم تتمثل أهمية البحث في:
الأهمية العلمية:
يُعد البحث امتداداً لأدبيات الفكر المحاسبي التي تهتم بتطوير محتوى التقارير السنوية من خلال إحتواءها علي الإفصاح عن مخاطر الأمن السيبراني لما له من تأثير واضح على أمن وسرية المعلومات وتحسين الأداء المالى للشركات وخاصة قطاع البنوك وبالتالى استمراريتها وتحسين جودة تقاريرها السنوية .بالإضافة الى ان الافصاح عن مخاطر الأمن السيبرانى يساعد اصحاب المصالح علي تقييم الأداء فى مجال الأمن السيبراني، ومن ثم تحقيق الشفافية التى تتطلبها حوكمة الشركات.
الأهمية العملية:
تعمل الدراسة الحالية على تقديم دليل تطبيقى من البورصة المصرية عن أثر خصائص مجلس الإدارة علي مستوى الإفصاح عن مخاطر الأمن السيبرانى وانعكاسه على الأداء المالي، وذلك من خلال قياس أثر خصائص مجلس الإدارة علي مستوى الإفصاح عن مخاطر الأمن السيبرانى، وقياس أثر مستوى الإفصاح عن مخاطر الأمن السيبرانى على الأداء المالى، وقياس أثر خصائص مجلس الإدارة علي الأداء المالى، وقياس أثر خصائص مجلس الإدارة على الأداء المالى من خلال الإفصاح عن مخاطر الأمن السبيرانى كمتغير وسيط. حيث تم إدخال متغيرات جديدة إلى النماذج التي سبق وقدمتها الدراسات السابقة مما يعكس مؤشرات جديدة.
نتائج الدراسة قد توفر معلومات هامة من شأنها مساعدة الجهات التنظيمية والمهنية في مصر على تقديم إرشادات لإصدار المعايير والتشريعات الملزمة والمنظمة لعمليات الإفصاح عن مخاطر الأمن السيبراني فى البنوك المقيدة بالبورصة المصرية.
هدف البحث
يتمثل الهدف الرئيسي للبحث في بيان أثر خصائص مجلس الإدارة على مستوى الإفصاح عن مخاطر الأمن السيبراني وإنعكاسه على الأداء المالى مدعوم بدراسة تطبيقية على البنوك المقيدة بالبورصة المصرية، ويمكن تحقيق هذا الهدف من خلال الأهداف الفرعية التالية:
توضيح الإطار الفكرى لمتغيرات البحث.
دراسة أثر خصائص مجلس الإدارة على مستوى الإفصاح عن مخاطر الأمن السيبراني.
دراسة أثر مستوى الإفصاح عن مخاطر الأمن السيبرانى على الأداء المالى.
دراسة أثر خصائص مجلس الإدارة على الأداء المالي.
دراسة أثر خصائص مجلس الإدارة على الأداء المالى من خلال الإفصاح عن مخاطر الأمن السيبرانى كمتغير وسيط.
إجراء دراسة تطبيقية على البنوك المقيدة بالبورصة المصرية لإختبار فروض البحث.
فروض البحث
الفرض الأول : يوجد أثر ذو دلالة إحصائية لحجم مجلس الإدارة علي مستوي الإفصاح عن مخاطر الأمن السيبراني.
الفرض الثاني: يوجد أثر ذو دلالة إحصائية لإستقلال مجلس الإدارة علي مستوي الإفصاح عن مخاطر الأمن السيبراني.
الفرض الثالث: يوجد أثر ذو دلالة إحصائية لتنوع الجنسين في مجلس الإدارة علي مستوي الإفصاح عن مخاطر الأمن السيبراني.
الفرض الرابع: يوجد أثر ذو دلالة إحصائية لإزدواجية منصبي رئيسي مجلس الإدارة و المدير التننفيذي علي مستوي الإفصاح عن مخاطر الأمن السيبراني.
الفرض الخامس: يوجد أثر ذو دلالة إحصائية لمستوي الإفصاح عن مخاطر الأمن السيبراني علي الأداء المالي.
الفرض السادس: يوجد أثر ذو دلالة إحصائية لخصائص مجلس الإدارة علي الأداء المالى.
الفرض السابع: يوجد أثر ذو دلالة إحصائية لخصائص مجلس الإدارة على الأداء المالى من خلال الإفصاح عن مخاطر الأمن السيبرانى كمتغير وسيط.
منهج البحث:
اعتمد البحث على المنهج الاستقرائي والمنهج الإستنباطى في مراجعة الأدبيات المحاسبية المتعلقة بخصائص مجلس الإدارة والإفصاح عن مخاطر الأمن السيبراني والأداء المالى بهدف الاستفادة منه في صياغة الإطار النظري للبحث، وذلك لاستكشاف طبيعة الأثر بين خصائص مجلس الإدارة ومستوى الإفصاح عن مخاطر الأمن السيبراني وإنعكاسه علي الأداء المالى، من خلال إجراء دراسة تطبيقية باستخدام أسلوب تحليل المحتوى في فحص التقارير السنوية للبنوك المقيدة في البورصة المصرية ، وذلك بغرض تطوير نماذج لقياس هذا الأثر واختبار فروض البحث.
حدود البحث
يقتصر البحث على قياس أثر أربعة خصائص فقط من خصائص مجلس الإدارة (حجم مجلس الإدارة وإستقلال مجلس الإدارة وتنوع الجنسين في مجلس الإدارة وإزدواجية منصبي رئيس مجلس الادارة و المدير التنفيذى) على مستوى الإفصاح عن مخاطر الأمن السيبراني وإنعكاسه الأداء المالى ، كما يقتصر على معدل العائد علي الأصول ومعدل العائد على حقوق الملكية لقياس الأداء المالى.
يقتصر البحث على استخدام مدخل تحليل المحتوى في فحص التقارير السنوية للبنوك المقيدة بالبورصة المصرية، وذلك خلال الفترة من عام 2017-2023، بإعتبارها من القطاعات التي تطبق التكنولوجيا والأنظمة الإلكترونية والإنترنت بكثرة وبالتالي أكثر عرضة لمخاطر الأمن السيبراني.
نتائج البحث
يمثل مجلس الإدارة أداة ذو أهمية كبيرة لما له من دور رقابى وإشرافى على الإدارة التنفيذية ، وذلك باعتباره وكيلاً عن المساهمين، وله دور هام فى التأثير على قرار البنك بالإفصاح عن مخاطر الأمن السيبرانى، إذ يسعى إلى حماية حقوق جميع أصحاب المصالح وتحسين جودة الأداء المالى للبنك وتعظيم قيمته السوقية وتعزيز مركزه التنافسى بما يضمن استمراره فى النشاط.
ان الإفصاح عن مخاطر الأمن السيبرانى يساعد أصحاب المصالح وخاصة المستثمرين على تقييم مدي قدرة البنك على الحفاظ على أمن المعلومات وتقليل احتمالات حدوث الإختراقات السيبرانية التى ينتج عنها مخاطر مادية وغيرها، وطرق إدارة هذه المخاطر ومواجهتها، والتى تؤثر على قراراتهم الإستثمارية، مما ينعكس على الأداء المالى للبنك.
يوجد ارتباط إيجابي متوسط ذو دلالة معنوية بين حجم وإستقلال مجلس الإدارة تنوع الجنسين في مجلس الإدارة ومستوى الإفصاح عن مخاطر الأمن السيبرانى، حيث بلغ معامل الإرتباط لهما (0.666)، (0,645)، (0,551) على التوالى وبمستوى دلالة معنوية أقل من (0,05)، وهو ما يدعم صحة الفرض الأول وهو: "يوجد اثر ذو دلالة إحصائية لحجم مجلس الإدارة علي مستوي الإفصاح عن مخاطر الأمن السيبراني"، ويدعم صحة الفرض الثانى وهو: "يوجد اثر ذو دلالة إحصائية لإستقلال مجلس الإدارة علي مستوي الإفصاح عن مخاطر الأمن السيبراني، كما يدعم صحة الفرض الثالث وهو: "يوجد اثر ذو دلالة إحصائية لتنوع الجنسين في مجلس الإدارة علي مستوي الإفصاح عن مخاطر الأمن السيبراني".
يوجد ارتباط سلبي متوسط ذو دلالة معنوية بين إزدواجية منصبي رئيسي مجلس الإدارة والمدير التننفيذي ومستوى الإفصاح عن مخاطر الأمن السيبرانى، حيث بلغ معامل الإرتباط (-0,598) وبمستوى معنوية أقل من (0.05)، مما يدعم صحة الفرض الرابع وهو: "يوجد اثر ذو دلالة إحصائية لإزدواجية منصبي رئيسي مجلس الإدارة و المدير التننفيذي علي مستوي الإفصاح عن مخاطر الأمن السيبراني".
يوجد ارتباط إيجابي قوي ذو دلالة معنوية بين مستوي الإفصاح عن مخاطر الأمن السيبراني والأداء المالى (معدل العائد علي الأصول ROA) حيث بلغ معامل الإرتباط (0,740) ومستوى دلالة معنوية Sig. أقل من (0,05)، بينما يوجد ارتباط إيجابي متوسط ذو دلالة معنوية بين مستوي الإفصاح عن مخاطر الأمن السيبراني والأداء المالى (معدل العائد علي حقوق الملكية ROE) حيث بلغ معامل الإرتباط (0,636) ومستوى دلالة معنوية Sig. أقل من (0,05)، وهو ما يؤيد صحة الفرض الخامس والقائل بأنه" يوجد أثر ذو دلالة إحصائية لمستوي الإفصاح عن مخاطر الأمن السيبراني على الأداء المالى".
يوجد ارتباط إيجابي قوى ذو دلالة معنوية بين حجم مجلس الإدارة والأداء المالى (معدل العائد علي الأصول ROA) حيث بلغ معامل الإرتباط (0,798) ومستوى دلالة معنوية Sig. أقل من (0,05)، بينما يوجد ارتباط إيجابي متوسط ذو دلالة معنوية بينه وبين الأداء المالى (معدل العائد علي حقوق الملكية ROE) حيث بلغ معامل الإرتباط (0,696) ومستوى دلالة معنوية Sig. أقل من (0,05). كما يوجد ارتباط إيجابي متوسط بين كلا من استقلال مجلس الإدارة تنوع الجنسين في مجلس الإدارة وبين الأداء المالى (معدل العائد علي الأصول ROA ومعدل العائد علي حقوق الملكية ROE)، حيث بلغت معاملات الإرتباط (0,543)، (0,539)، (0,622)، (0,624) على التوالى، ومستوى دلالة معنوية Sig. أقل من (0,05). كما يوجد ارتباط سلبي متوسط بين إزدواجية منصبي رئيس مجلس الإدارة والمدير التنفيذي والأداء المالى (معدل العائد علي الأصول ROAومعدل العائد علي حقوق الملكية ROE) حيث بلغ معامل الإرتباط (0.596)، (0,595) على التوالى، ومستوى دلالة معنوية Sig. أقل من (0,05)، وهو ما يؤيد صحة الفرض السادس وهو: "يوجد أثر ذو دلالة إحصائية لخصائص مجلس الإدارة على الأداء المالى".
ثبوت صحة الفرض السابع وهو: "يوجد أثر ذو دلالة إحصائية لخصائص مجلس الإدارة على الأداء المالى من خلال الإفصاح عن مخاطر الأمن السيبرانى كمتغير وسيط"، وذلك بعد أن أوضح تحليل المسار أن هناك تأثير غير مباشر عند مستوى معنوية أقل من 5% للإفصاح عن مخاطر الأمن السيبرانى كمتغير وسيط على العلاقة بين خصائص مجلس الإدارة والأداء المالى (مقاسا بمعدل العائد على الأصول ROA، ومعدل العائد على حقوق الملكية ROE).
توصيات البحث
في ضوء النتائج التي تم التوصل إليها فإنه يمكن التوصيه بما يلي:
توجيه الباحثين لإجراء المزيد من الدارسات حول قياس أثر الآليات الأخرى للحوكمة مثل لجنة المراجعة والرقابة الداخلية وأنماط هياكل الملكية على الإفصاح عن مخاطر الأمن السيبرانى وأثره على الأداء المالى.
زيادة تمكين المرأة من المشاركة فى مجالس إدارة البنوك، ووضع مجموعة من المعايير والقواعد التى تنظم نسبة تمثيل المرأة فى مجلس الإدارة، إذ أن مشاركتها فى مجلس الإدارة تؤثر على قرار البنك بالإفصاح عن مخاطر الأمن السيبرانى.
ضرورة إصدار معيار مستقل للإفصاح عن مخاطر الأمن السيبرانى بحيث ينظم الإفصاح عن تلك المخاطر بما يساهم في تحسين جودة هذا الإفصاح، مع ضرورة إدراج دليل للإفصاح عن هذه المخاطر في القطاع المصرفي ضمن توصيات لجنة بازل.
ضرورة إصدار معيار لمراجعة مخاطر الأمن السيبرانى فى البنوك، مع توافر الإمكانيات التكنولوجية للجنة المراجعة الداخلية بالبنوك لتمكينها من وضع الضوابط الأمنية الكافية للحماية من الهجمات السيبرانية، بما يحسن الإفصاح عن المخاطر السيبرانية.
قيام الهيئة العامة للرقابة المالية بإصدار قرارت تلزم الشركات المقيدة بالبورصة المصرية بما فيها قطاع البنوك بنسبة محددة للأعضاء المستقلين بمجلس الإدارة من إجمالى عدد أعضاؤه، مما يضمن استقلالية المجلس والحد من الممارسات الانتهازية للإدارة التنفيذية وعدم سيطرتها على عملية اتخاذ القرارات، وأيضا تلزمها بالإفصاح عن مخاطر الأمن السيبرانى بما لا يضر مركزها التنافسي، وكذلك الإفصاح عن إجراءاتها في إدارة هذه المخاطر. مما يساعد مستخدمي التقارير السنوية على اتخاذ قرارات رشيدة.
عقد ورش عمل ودورات تدريبية وندوات علمية لزيادة وعي معدي ومستخدمي التقارير السنوية بالإفصاح عن مخاطر الأمن السيبرانى ومدي أهميته، وكيفية فهم واستخدام معلومات هذه المخاطر بالتقارير السنوية في التنبؤ بمستقبل البنك، وكذا حجم وتوقيت التدفقات النقدية ومدي قدرته على النمو ومواجهة تلك المخاطر واستغلال الفرص.
القيام بدراسات مقارنة بين الأسواق المالية المختلفة للعلاقة بين الإفصاح عن مخاطر الأمن السيبراني والاداء المالي، مع مراعاة أثر جودة المراجعة على هذه العلاقة. والقيام بمزيد من الأبحاث لقياس آثار إدارة مخاطر الأمن السيبراني في ظل تعقيد هيكل الملكية على الأداء المالي لقطاعات مختلفة.
ضرورة تشجيع شركات التأمين المصرية على إصدار وثائق تأمين ضد المخاطر السيبرانية في البنوك.
التوجهات المستقبلية للبحث
في ضوء ما توصل إليه البحث من نتائج يكون هناك ضرورة لتوجيه مزيد من الاهتمام في البحوث المستقبلية التالية:
تحليل العلاقة بين خصائص الشركة والإفصاح عن مخاطر الأمن السيبرانى وأثره على أسعار الأسهم: دراسة تطبيقية.
أثر التوكيد المهنى لمراقب الحسابات على الإفصاح عن مخاطر الأمن السيبرانى على قرارى منح الإئتمان والإستثمار فى الأسهم للبنوك المصرية: دراسة تجريبية.
أثر هيكل الملكية وخصائص مجلس الإدارة على مستوى الإفصاح عن مخاطر الأمن السيبرانى: دراسة تطبيقية.
أثر خصائص لجنة المراجعة وخصائص لجنة إدارة المخاطر على مستوي الإفصاح الاختياري عن المخاطر السيبرانية: دراسة تطبيقية.
أثر الإفصاح عن المخاطر السيبرانية على توزيعات الأرباح وانعكاس ذلك على قيمة البنوك المصرية: دراسة تطبيقية.
أثر العلاقة بين آليات حوكمة الشركات والإفصاح عن مخاطر الأمن السيبرانى على الخسائر الإئتمانية المتوقعة فى البنوك: دراسة تطبيقية.
Abstract :
Nature of the problem and research questions:
corporate governance practices require transparency in annual reports, a goal sought by various systems. One of the objectives of governance is to establish the right of all stakeholders to access relevant corporate information without having to follow complex procedures. This means that companies and banks that are subject to cyber attacks are required to inform their stakeholders of such an attack so they can protect whatever information may have been leaked, even if they are forced to cease dealing with these companies. However, such disclosure could expose companies and banks to irreparable financial losses if stakeholders cease dealing with them. Furthermore, such disclosure could lead to a sharp decline in stocks once details of the cyber attack are revealed, exposing them to financial risks that could impact their financial performance. Therefore, it is important to disclose cybersecurity risks to protect those affected. The board of directors is considered one of the most important mechanisms that help implement effective corporate governance, as it is responsible for developing policies, plans, and procedures to achieve the company's objectives and manage the risks it faces (Aguilar, 2014), which could negatively impact financial performance. It is also responsible for developing a strategy to identify the risks facing companies and banks and how to manage and mitigate them, as well as determining the level of risks they deal with (Egyptian Corporate Governance Guide, 2016).
Accordingly, addressing cybersecurity risks has become part of the board's responsibilities, especially with the increase in cyber breaches. Effective oversight by the board of directors of risk management efforts to address these risks is critical to preventing and responding to cyber breaches and attacks, protecting data, improving information security, protecting corporate stakeholders, and avoiding negative impact on financial performance.
In light of this, the research problem can be formulated to answer the following questions:
Do board characteristics affect the level of cybersecurity risk disclosure?
Does the level of cybersecurity risk disclosure affect financial performance?
Do board characteristics affect financial performance?
Do board characteristics affect financial performance through cybersecurity risk disclosure as an intervening variable?
The importance of the research:
Scientific importance:
After researching the literature on accounting thought, which is concerned with developing the content of annual reports by including disclosure of cybersecurity risks, due to its clear impact on the security and confidentiality of information and improving the financial performance of companies, especially the banking sector, and thus their continuity and the quality of their annual reports. In addition, disclosing cybersecurity risks helps stakeholders evaluate performance in the field of cybersecurity, and thus achieve the transparency required by corporate governance.
Practical importance:
The current study aims to provide applied evidence from the Egyptian Stock Exchange on the impact of board characteristics on the level of cybersecurity risk disclosure and its impact on financial performance. This is achieved by measuring the impact of board characteristics on the level of cybersecurity risk disclosure, measuring the impact of the level of cybersecurity risk disclosure on high performance, measuring the impact of board characteristics on financial performance, and measuring the impact of board characteristics on financial performance through cybersecurity risk disclosure as an intervening variable. New variables were introduced to the models previously presented by previous studies, reflecting new indicators.
The study's findings may provide important information that will help regulatory and professional bodies in Egypt develop guidelines for issuing binding standards and legislation regulating the disclosure of cybersecurity risks in banks listed on the Egyptian Stock Exchange.
Research objective:
The main objective of the research is to demonstrate the impact of board characteristics on the level of cybersecurity risk disclosure and its impact on financial performance, supported by an applied study on banks listed on the Egyptian Stock Exchange. This objective can be achieved through the following sub-objectives:
Clarifying the conceptual framework and research variables.
Studying the impact of board characteristics on the level of cybersecurity risk disclosure.
Studying the impact of the level of cybersecurity risk disclosure on financial performance.
Studying the impact of board characteristics on financial performance.
Studying the impact of board characteristics on financial performance through cybersecurity risk disclosure as an intervening variable.
Conducting an applied study on banks listed on the Egyptian Stock Exchange. Testing the research hypotheses.
Research hypotheses:
Hypothesis 1: There is a statistically significant effect of the size of the board of directors on the level of cybersecurity risk disclosure.
Hypothesis 2: There is a statistically significant effect or impact of the independence of the board of directors on the level of cybersecurity risk disclosure.
Hypothesis 3: There is a statistically significant effect of gender diversity on the board of directors on the level of cybersecurity risk disclosure.
Hypothesis 4: There is a statistically significant effect of the duality of the positions of the chairman of the board of directors and the chief executive officer on the level of cybersecurity risk disclosure.
Hypothesis 5: There is a statistically significant effect of the level of cybersecurity risk disclosure on financial performance.
Hypothesis 6: There is a statistically significant effect of the characteristics of the board of directors on financial performance.
Hypothesis 7: There is a statistically significant effect of the characteristics of the board of directors on financial performance through the disclosure of cybersecurity risks as an intervening variable.
Research Methodology:
The research relied on the inductive and deductive approaches in reviewing the accounting literature related to the characteristics of the board of directors, disclosure of cybersecurity risks, and financial performance, with the aim of benefiting from it in formulating the theoretical framework of the research, in order to explore the nature of the impact between the characteristics of the board of directors and the level of disclosure of cybersecurity risks and its reflection on financial performance, by conducting an applied study using the content analysis method in examining the annual reports of banks listed on the Egyptian Stock Exchange, with the aim of developing models to measure this impact and test the research hypotheses.
Research Limits:
The research is limited to measuring the impact of only four characteristics of the board of directors (board size, board independence, gender diversity on the board, and duality of the positions of chairman and CEO) on the level of disclosure of cybersecurity risks and its reflection on financial performance. It is also limited to the rate of return on assets and the rate of return on equity to measure financial performance.
The research is limited to using a content analysis approach to examine the annual reports of banks listed on the Egyptian Stock Exchange, during the period from 2017 to 2023, as these sectors are among those that extensively apply technology, electronic systems, and the internet, and are therefore more vulnerable to cybersecurity risks.
Search results:
The Board of Directors is a very important tool due to its oversight and supervisory role over the executive management, as it is the agent of the shareholders. It has a significant role in influencing the bank's decision to disclose cybersecurity risks, as it seeks to protect the rights of all stakeholders, safeguard the quality of the bank's financial performance, maximize its market value, and enhance its competitive position to ensure its continued activity.
Disclosure of cybersecurity risks helps stakeholders, particularly investors, assess the bank's ability to maintain information security and reduce the likelihood of cyber breaches that result in physical and other risks. It also helps assess how these risks are managed and addressed, which impacts their investment decisions and, consequently, the bank's financial performance.
There is a moderate positive correlation with significant significance between the size and independence of the board of directors, gender diversity in the board of directors, and the level of disclosure of cybersecurity risks, as the correlation coefficient for them reached (0.666) (0.645) (551) respectively, with a significant level of significance less than (0.05), which supports the validity of the first hypothesis, which is: There is a statistically significant effect of the size of the board of directors on the level of disclosure of cybersecurity risks, and supports the validity of the second hypothesis, which is: There is a statistically significant effect of the independence of the board of directors on the level of disclosure of cybersecurity risks, and also supports the validity of the third hypothesis, which is: There is a statistically significant effect of gender diversity in the board of directors on the level of disclosure of cybersecurity risks.
There is a moderate negative correlation with no significant significance between the duality of the positions of Chairman of the Board of Directors and CEO and the level of disclosure of cybersecurity risks, as the correlation coefficient reached (0.5980) and a significance level of less than (0.05), which supports the validity of the fourth hypothesis, which is that there is a statistically significant effect of the duality of the positions of Chairman of the Board of Directors and CEO on the level of disclosure of cybersecurity risks.
There is a strong positive correlation with significant significance between the level of cybersecurity risk disclosure and financial performance (ROA) with a correlation coefficient of (0.740) and a significance level of Sig less than (0.05), while there is a moderate positive correlation with significant significance between the level of cybersecurity risk disclosure and financial performance (ROE) with a correlation coefficient of (0.636) and a significance level of Sig less than (...), which supports the validity of the fifth hypothesis | which is that there is a statistically significant effect of the level of cybersecurity risk disclosure on financial performance.
There is a strong positive correlation with significant significance between the size of the board of directors and high performance (the rate of return on assets (ROA) where the correlation coefficient reached (0.798) and a level of significance Sig less than (...), while there is a medium positive correlation with significant significance between it and financial performance (the rate of return on equity (ROE) where the correlation coefficient reached (0.696) and a level of significance Sig less than (...). There is also a medium positive correlation between both the independence of the board of directors and gender diversity in the board of directors and financial performance (the rate of return on assets (ROA) and the rate of return on equity (ROE), where the correlation coefficients reached (0.542) (0.539) (0.622) (00624) respectively, and a level of significance less than (...). There is also a medium positive correlation between the duality of the positions of chairman of the board of directors and CEO and high performance (the rate of return on assets (ROA) and the rate of return on equity (ROE), where the correlation coefficient reached (0.596) (0.595) respectively, and the level of significance Sig is less than (...), which confirms the validity of the sixth hypothesis, which is that there is a statistically significant effect of the characteristics of the board of directors on financial performance.
The validity of the seventh hypothesis, which is that there is a statistically significant effect of the characteristics of the board of directors on financial performance through the disclosure of cybersecurity risks as an intervening variable, was confirmed after the path analysis showed that there is an indirect effect with a significance level of less than 5% for the disclosure of cybersecurity risks as an intervening variable on the relationship between the characteristics of the board of directors and high performance measured by the rate of return on assets (ROA) and the rate of return on equity (ROE).
Research recommendations:
Direct researchers to conduct further studies to measure the impact of other governance mechanisms, such as the audit committee, internal control, and ownership structure patterns, on cybersecurity risk disclosure and its impact on high performance.
Increase women's participation on bank boards of directors, and establish a set of standards and rules regulating the percentage of women's representation on boards of directors, as women's participation on boards of directors influences a bank's decision to disclose cybersecurity risks.
The need to issue an independent standard for cybersecurity risk disclosure, regulating the disclosure of these risks and contributing to improving the quality of such disclosure. It is also necessary to include a guide for disclosing these risks in the banking sector within the Basel Committee's recommendations.
The need to issue a cybersecurity risk audit standard in banks, while providing the technological capabilities for the banks' internal audit committees to enable them to establish adequate security controls to protect against cyberattacks, thus improving cyber risk disclosure.
The Financial Regulatory Authority should issue decisions requiring companies listed on the Egyptian Stock Exchange, including the banking sector, to include a specific percentage of independent board members among its total membership. This ensures the independence of the board, limits opportunistic practices by executive management, and limits their control over the decision-making process. The authority should also require companies to disclose cybersecurity risks without compromising their competitive position, as well as their procedures for managing these risks.
This will help users of annual reports make informed decisions. Workshops, training courses, and seminars should be held to raise awareness among annual report preparers and users of cybersecurity risks and their importance, as well as how to understand and use these risk information in annual reports to predict the bank's future, as well as the size and timing of cash flows and the bank's ability to grow, confront these risks, and exploit opportunities.
The need to encourage Egyptian insurance companies to issue cyber risk insurance policies for banks.
Future directions for research
In light of the results reached by the research, there is a need to pay more attention to the following future research:
Analyzing the relationship between company characteristics, cybersecurity risk disclosure, and its impact on stock prices: An applied study.
The impact of auditor professional assurance on cybersecurity risk disclosure on credit granting and equity investment decisions in Egyptian banks: An experimental study.
The impact of ownership structure and board characteristics on cybersecurity risk disclosure: An applied study.
The impact of audit committee characteristics and risk management committee characteristics on voluntary cyberrisk disclosure: An applied study.
The impact of cyberrisk disclosure on dividend distributions and its impact on the value of Egyptian banks: An applied study.
The impact of the relationship between corporate governance mechanisms and cybersecurity risk disclosure on expected credit losses in banks: An applied study.
|
