Dr. Heba Besheir Eltokhy Abd Elfattah :: Publications:

1. مشكلة البحث أدي تطور تكنولوجيا المعلومات والاتصالات إلي إحداث تطور كبير في مجال المعلومات الذي صاحبه ظهور تهديدات سيبرانية كبيرة ومتنوعة تهدد أمن المعلومات وسلامة المعلومات التي تتضمنها، نظراً لأن هذا التطور التكنولوجي لم يصاحبه تطور مماثل في الإجراءات والضوابط الرقابية، كما لم يصاحبه تطور مماثل في وعي وخبرات العاملين ومستخدمي نظم المعلومات الإلكترونية، كما زادت مخاطر الأمن السيبراني نتيجة انتشار فيروس كورونا (كوفيد-19) وتحول جميع الأعمال وبشكل مفاجئ إلي تطبيق أسلوب العمل عن بعد في ظل بيئة رقمية، والتي لم تكن بعض الشركات قد استعدت لها بشكل كافي ، لذلك فرضت بيئة الأعمال العالمية اليوم علي الشركات امتلاك بنية تحتية رقمية آمنة لإجراء معاملاتها التجارية، وتسمي هذه البنية التحتية الرقمية العالمية المترابطة بالفضاء السيبراني Cyberspace، والذي يشمل علي الإنترنت وأنظمة الكمبيوتر والأجهزة والبرامج والخدمات والمعلومات الرقمية. وعليه أصبحت مخاطر الأمن السيبراني من أكبر التهديدات التي تواجه الشركات وتؤثر علي مستقبلها، حيث يترتب علي تلك المخاطر العديد من الآثار السلبية التي تبدأ من غرامات أو تكاليف تقاضي وقد تنتهي بفقد الشركة لسمعتها وفقد ثقة المساهمين وأصحاب المصالح فيها مما قد يؤثر علي بقائها في السوق، فوفقاً لتقرير CISCO, 2017)) فإن أكثر من 20% من الشركات التي تتعرض لاختراق أمني تواجه خسائر كبيرة في الإيرادات وانخفاض في عدد عملائها وخسارة حصتها السوقية وانخفاض أسعار أسهمها، وقد بلغت إجمالي الخسائر حوالي 17 مليون دولار أمريكي لكل شركة، كما حدد التقرير أهم الدول العربية التي تعرضت لهجمات سيبرانية لأنظمتها وجاءت مصر في المركز الثالث بنسبة 57%. ونتيجة لذلك زادت الضغوط علي الشركات بالإفصاح عن مخاطر الأمن السيبراني والجهود التي تبذلها للحد من تلك المخاطر ، وبذلك حظي الإفصاح عن مخاطر الأمن السيبراني باهتمام كبير من جانب أصحاب المصالح وخاصة المستثمرين كاستجابة لطلبهم للحصول علي مزيد من المعلومات، لمساعدتهم في اتخاذ قراراتهم الاستثمارية. ومن ناحية أخري، يُعد الإفصاح عن مخاطر الأمن السيبراني من أهم الوسائل لتحقيق الشفافية التي تتطلبها ممارسات حوكمة الشركات التي تسعي لها الأنظمة المختلفة، ويُعد مجلس الإدارة من أهم الآليات الهامة التي تساعد علي تطبيق حوكمة الشركات بشكل فعال، فمجلس الإدارة هو المسئول عن إدارة أمور الشركة والقيام بأعمال الإشراف والتعيين والرقابة ورسم السياسات والأهداف ووضع الخطط الاستراتيجية والعمل علي اتخاذ القرارات الاستثمارية بكل حيادية واستقلالية، كما نص دليل حوكمة الشركات في عام 2016 في الفقرة (2/4) أن" مجلس إدارة الشركة مسئول بشكل عام عن إدارة المخاطر علي النحو الذي يتفق مع طبيعة نشاط الشركة وحجمها والسوق التي تعمل بها، وللشركة تأسيس إدارة مستقلة للمخاطر طبقاً لاحتياجاتها، وتقع علي المجلس مسئولية وضع استراتيجية لتحديد المخاطر التي تواجه الشركة، وكيفية التعامل معها، ومستوي المخاطر التي تتعامل بها الشركة وعرض كل ذلك علي المساهمين بشكل واضح". ومع زيادة الهجمات السيبرانية التي تتعرض لها الشركات أصبح الأمن السيبراني والمخاطر السيبرانية من أهم القضايا المطروحة علي مجلس الإدارة، ويُعد الإشراف الفعال من جانب مجلس الإدارة على جهود الإدارة لمعالجة هذه المشكلات أمرًا بالغ الأهمية لمنع الهجمات السيبرانية الناجحة والاستجابة لها بشكل فعال، وذلك لحماية الشركات وأصحاب المصالح، فضلاً عن حماية المستثمرين وسلامة أسواق رأس المال . وفي هذا الصدد أصدرت لجنة تداول الأوراق المالية الأمريكية إرشادات إضافية عام 2018 تؤكد التزامات الشركات بالإفصاح عن مخاطر الأمن السيبراني والانتهاكات المادية والتأثير المحتمل لهذه الانتهاكات على الأعمال والتمويل والعمليات، وتحث الشركات على الإفصاح عن إجراءات الأمن السيبراني ودور مجلس الإدارة ومشاركته في مراقبة المخاطر السيبرانية، وتشمل الإفصاحات علي ما إذا كان مجلس الإدارة هو المسئول بكامل هيئته علي مراقبة المخاطر، أو يتم تفويضها إلى بعض لجان مجلس الإدارة التابعة له، وما إذا كان الموظفون المسؤولون عن إدارة المخاطر يقدمون تقاريرهم إلى مجلس الإدارة. وفي ذات السياق أشارت إحدي الدراسات أن مجالس الإدارة مسؤولة عن الإشراف على قيام الشركة بإنشاء برامج مناسبة لإدارة المخاطر والإشراف على كيفية تنفيذ الإدارة لتلك البرامج وتقديم المشورة للإدارة عند اتخاذ القرارات المتعلقة بالأمن السيبراني لحماية مصالح أصحاب المصلحة، كما توصلت دراسة أخري إلي أن فعالية مجلس الإدارة تؤثر بشكل إيجابي علي قرار الشركة بالإفصاح عن معلومات الأمن السيبراني، كما أن استقلال مجلس الإدارة والخبرة المالية لهما تأثير إيجابي علي الإفصاح عن مخاطر الأمن السيبراني، في حين أن حجم مجلس الإدارة ليس له أي تأثير علي هذا الإفصاح. ومن ناحية أخري، أشارت بعض الدراسات إلي أن الإفصاح عن مخاطر الأمن السيبراني يساهم في تخفيض عدم تماثل المعلومات ويساعد أصحاب المصالح علي تقييم مدي قدرة الشركة علي الحفاظ علي أمن المعلومات وتقليل احتمالات حدوث اختراقات وأحداث سلبية في المستقبل، كما يُعد إحدى الطرق لزيادة المصداقية وحماية ومساعدة المستثمرين علي اتخاذ قراراتهم الاستثمارية مما ينعكس علي أسعار الأسهم، ويقلل من تكاليف التقاضي المحتملة التي قد تتعرض لها الشركات، ويزيد من الشفافية، ويساهم بشكل فعال في الحد من تشوهات الأسواق المالية وتحسين كفاءة الأسواق المالية وذلك بإرسال إشارات إيجابية إلي السوق بشأن الجهود المبذولة من قبل الشركة لتخفيض مخاطر الأمن السيبراني مما يؤثر إيجابياً علي أسعار الأسهم. في حين أشارت دراسات أخري أن الإفصاح عن مخاطر الأمن السيبراني يؤثر سلباً علي أسعار الأسهم، حيث تمثل التغيرات الكبيرة والسلبية مؤشراً هاماً لرد فعل المستثمرين نتيجة ذلك الإفصاح والذي يؤثر علي قيمة الشركة، وعلي كفاءة السوق حيث إن المعلومات والأرباح والتدفقات النقدية المستقبلية التي تفصح عنها الشركة تنعكس علي الفور علي أسعار الأسهم. وفي ضوء العرض السابق ونظراً لوجود تباين في نتائج الدراسات السابقة التي اهتمت بالعلاقة بين خصائص مجلس الإدارة والإفصاح عن مخاطر الأمن السيبراني وأثره علي أسعار الأسهم، بالإضافة إلى ندرة الدراسات السابقة التي تناولت الموضوع في البيئة المصرية وبالتطبيق علي الشركات المسجلة في البورصة المصرية - في حدود علم الباحثان- كما أن معظم الدراسات تمت في بيئات أجنبية، يمكن صياغة مشكلة البحث من خلال التساؤلين التاليين: - ما هي العلاقة بين خصائص مجلس الإدارة والإفصاح عن مخاطر الأمن السيبراني في بيئة الأعمال المصرية؟ - ما هو أثر الإفصاح عن مخاطر الأمن السيبراني علي أسعار الأسهم للشركات المسجلة في البورصة المصرية؟ 2. أهداف البحث يتمثل الهدف الرئيسي للبحث في تحليل العلاقة بين خصائص مجلس الإدارة والإفصاح عن مخاطر الأمن السيبراني وأثره علي أسعار الأسهم للشركات المسجلة بالبورصة المصرية، وينبثق عن هذا الهدف الهدفين الفرعيين التاليين:  تحديد مدي تأثير خصائص مجلس الإدارة علي الإفصاح عن مخاطر الأمن السيبراني.  بيان أثر الإفصاح عن مخاطر الأمن السيبراني علي أسعار الأسهم. 3. أهمية البحث: يستمد البحث أهميته من أهمية الموضوع الذي يتناوله، ومن ثم تتمثل أهمية البحث في: أولاً: الأهمية العلمية - تزايد الاهتمام بالإفصاح عن مخاطر الأمن السيبراني وذلك لما له من تأثير واضح علي أمن وسرية المعلومات ونجاح واستمرارية الشركات وتحسين جودة تقاريرها المالية، وزيادة اهتمام المجالس والهيئات والمنظمات المهنية بإصدار العديد من الإرشادات التي تنظم وتطور الإفصاح عن مخاطر الأمن السيبراني وكيفية وإدارتها. - تُعد الدراسة الحالية امتداداً للأدبيات المحاسبية التي تناولت مجال الإفصاح عن مخاطر الأمن السيبراني، وذلك بالتركيز على دراسة العلاقة بين خصائص مجلس الإدارة والإفصاح عن مخاطر الأمن السيبراني وأثره علي أسعار الأسهم للشركات المسجلة بالبورصة المصرية، وهو ما قد يتسم بالندرة في الدراسات المحاسبية التطبيقية في البيئة المصرية في حدود علم الباحثان. ثانياً: الأهمية العملية - لقد حظى موضوع الإفصاح عن مخاطر الأمن السيبراني باهتمام كبير في الآونة الأخيرة بحكم ازدياد تطور تكنولوجيا المعلومات والاتصالات والتحولات الرقمية، ومن ثم يحاول الباحثان تصميم مؤشر للإفصاح عن مخاطر الأمن السيبراني يتكون من (40) بند مشتق من الإصدارات والدراسات السابقة، ويتم قياس مستوى الإفصاح عن مخاطر الأمن السيبراني على أساس المحتوى المعلوماتي للمؤشر، وبالتالي تقديم دليل عملي على أهم خصائص مجلس الإدارة التي تؤثر في الإفصاح عن مخاطر الأمن السيبراني وأثرة علي أسعار الأسهم للشركات في بيئة الأعمال المصرية. - نتائج الدراسة قد توفر معلومات هامة من شأنها مساعدة الجهات التنظيمية والمهنية في مصر على العمل على إصدار المعايير والتشريعات الملزمة والمنظمة لعمليات الإفصاح عن مخاطر الأمن السيبراني، كما تساهم في زيادة فهم وإدراك الشركات المصرية بأهمية الإفصاح عن مخاطر الأمن السيبراني، كما تساهم في تمكين المستثمرين وأصحاب المصالح من تقييم مدي قدرة الشركة علي الحفاظ علي أمن المعلومات وتقليل احتمالات حدوث اختراقات وأحداث سلبية في المستقبل مما يؤدي الي زيادة ثقتهم في الأداء المستقبلي للشركة وترشيد قراراتهم الاستثمارية. 4. حدود البحث - يقتصر البحث علي تناول أثر خصائص مجلس الإدارة علي مستوي الإفصاح عن مخاطر الأمن السيبراني دون التطرق لباقي آليات حوكمة الشركات إلا في حدود ما يحقق هدف البحث. - يقتصر البحث على اختبار أثر الإفصاح عن مخاطر الأمن السيبراني علي أسعار الأسهم، دون التطرق لقياس الآثار الاقتصادية الأخرى لمستوى الإفصاح عن مخاطر الأمن السيبراني مثل: كفاءة الاستثمار، قيمة المنشأة، الأداء المالي للشركة، الاحتفاظ بالنقدية، تكلفة رأس المال، أتعاب المراجعة. - يقتصر البحث على استخدام مدخل تحليل المحتوى في فحص التقارير السنوية للشركات المسجلة بالبورصة المصرية والعاملة في قطاع البنوك، قطاع الخدمات المالية غير المصرفية، قطاع الاتصالات والاعلام وتكنولوجيا المعلومات، قطاع الخدمات والمنتجات الصناعية والسيارات، وقطاع الرعاية الصحية والأدوية. حيث أنها أكثر القطاعات المعرضة للتهديدات والحوادث السيبرانية، والمعلومات الحساسة التي تمتلكها هذه الشركات، وذلك خلال الفترة (2020 - 2022). 5. فروض البحث: في ضوء أهداف البحث وتساؤلاته تم صياغة فروض البحث على النحو التالى:  الفرض الأول: توجد علاقة ارتباط إيجابية وذات دلالة معنوية بين حجم مجلس الإدارة ومستوي الإفصاح عن مخاطر الأمن السيبراني.  الفــرض الثاني توجد علاقة ارتباط إيجابية وذات دلالة معنوية بين استقلال مجلس الإدارة ومستوي الإفصاح عن مخاطر الأمن السيبراني.  الفرض الثالث: توجد علاقة ارتباط إيجابية وذات دلالة معنوية بين تنوع مجلس الإدارة ومستوي الإفصاح عن مخاطر الأمن السيبراني.  الفرض الرابع: يوجد أثر ذات دلالة معنوية للإفصاح عن مخاطر الأمن السيبراني علي أسعار الأسهم. 6. خطة البحث: انطلاقًا من أهمية البحث، وتحقيقًا لأهدافه والإجابة على تساؤلاته البحثية، فقد تم تقسيم البحث على النحو التالي: يتناول القسم الأول: الإطار العام للبحث، ويعرض القسم الثاني: العلاقة بين خصائص مجلس الإدارة والإفصاح عن مخاطر الأمن السيبراني، بينما يتناول القسم الثالث: أثر الإفصاح عن مخاطر الأمن السيبراني علي أسعار الأسهم، كما يناقش القسم الرابع: الدراسات السابقة والفجوة البحثية وتطوير فروض البحث، ويعرض القسم الخامس: الدراسة التطبيقية، ويتناول القسم السادس: النتائج والتوصيات ومجالات البحث المستقبلية. 7. نتائج البحث: توصل البحث إلى مجموعة من النتائج يمكن عرض أهمها على النحو التالى: - وجود علاقة ارتباط إيجابية وذات دلالة معنوية بين حجم مجلس الإدارة ومستوي الإفصاح عن مخاطر الأمن السيبراني، حيث كانت القيمة الاحتمالية ( ( P.valueأقل من مستوى المعنوية(0.05)، وهو ما يثبت صحة الفرض الأول، ويرجع ذلك إلي أن كبر حجم مجلس الإدارة يعزز من فعالية الدور الرقابي لمجلس الإدارة نظراً لتنوع الخبرة والمعرفة بين أعضائه، بما يسمح بتخصيص الواجبات بشكل أفضل وتقسيم المجلس إلي لجان متخصصة لمراقبة ومتابعة أعمال إدارة الشركة، ومن ثم سوف تساعد علي الإفصاح عن المزيد عن المعلومات المتعلقة بمخاطر الأمن السيبراني. - وجود علاقة ارتباط إيجابية وذات دلالة معنوية بين استقلال مجلس الإدارة ومستوي الإفصاح عن مخاطر الأمن السيبراني، حيث كانت القيمة الاحتمالية ((P.value أقل من مستوى المعنوية (0.05)، وهو ما يثبت صحة الفرض الثاني، ويفسر الباحثان ذلك إلي أن وجود أعضاء مستقلون داخل مجلس الإدارة يساعد علي زيادة الدور الرقابي علي المديرين التنفيذيين ويحد من تعارض المصالح بين الإدارة والملاك، وبالتالي قد يكون المديرين المستقلون أكثر ميلاً لتشجيع الشركات علي القيام بالمزيد من الإفصاح عن المعلومات المتعلقة بمخاطر الأمن السيبراني. - هناك علاقة ارتباط إيجابية وذات دلالة معنوية بين تنوع مجلس الإدارة ومستوي الإفصاح عن مخاطر الأمن السيبراني، حيث كانت القيمة الاحتمالية ( (P.valueأقل من مستوى المعنوية (0.05)، وهو ما يثبت صحة الفرض الثالث، ويفسر الباحثان ذلك إلي أن وجود الإناث بمجلس الإدارة قد يساعد علي زيادة فعالية المجلس وتحسين وظيفة وكفاءة اللجان المنبثقة منه، بما ينعكس علي تحسين جودة الاشراف علي القرارات الإدارية المتعلقة بمسائل الأمن السيبراني من خلال تنوع مستوي الخبرة، بالإضافة إلي أن الإناث لديهن معايير أخلاقية أعلي وأكثر نفوراً من المخاطر، وأكثر التزاماً بحضور الاجتماعات بمعدلات أعلي من الذكور مما يؤدي إلي ارتفاع جودة المناقشات والتشاور وتقديم وجهات نظر مختلفة إلي مجلس الإدارة حول عوامل مخاطر الأمن السيبراني وأدوات التخفيف من مخاطر الأمن السيبراني، وهذا يؤدي إلي مزيد من الشفافية والإفصاح عن هذه المعلومات. - هناك أثر ذات دلالة معنوية للإفصاح عن مخاطر الأمن السيبراني على أسعار الأسهم (وهذا الأثر سلبي)، وهو ما يثبت صحة الفرض الرابع، ويرجع ذلك إلي أن المستثمرين يتأثرون بالمعلومات المفصح عنها حول الهجمات والاختراقات السيبرانية والتي تقلل من رغبتهم في الاستثمار، مما يؤثر سلباً علي سمعة الشركة وأسعار أسهمها. 8. توصيات البحث: في ضوء النتائج التي تم التوصل إليها فإنه يمكن التوصية بما يلي: - قيام الهيئات والمنظمات المهنية المسئولة عن إصدار معايير المحاسبة المصرية بإصدار معيار محاسبي ينظم المحاسبة عن مخاطر الأمن السيبراني، مع الأخذ في الاعتبار تجارب الدول الأخرى التي ألزمت شركاتها بالإفصاح عن مخاطر الأمن السيبراني، بما يساهم في تحسين جودة الإفصاح، وكذلك إصدار معيار مراجعة لبيان مسئولية مراقب الحسابات تجاه هذه المخاطر، بما يساعد جميع أصحاب المصالح على تقييم مدى قدرة الشركة علي الحفاظ علي أمن المعلومات وتقليل احتمالات حدوث اختراقات وأحداث سلبية في المستقبل. - توجيه اهتمام الشركات المسجلة بالبورصة إلي زيادة الإفصاح عن مخاطر الأمن السيبراني، لإعلام المستثمرين بكافة مخاطر الأمن السيبراني المحتملة والفعلية، التي قد تؤثر علي أدائها المالي، والإفصاح عن إجراءات وإدارة هذه المخاطر والحد منها، بما يساعد المستثمرين علي ترشيد قراراتهم الاستثمارية. كما يجب علي الشركات عقد ورش عمل ودورات تدريبية للموظفين حول الأمن السيبراني. - توجيه اهتمام هيئة الرقابة المالية إلي تقييم الشركات المسجلة بالبورصة حسب جودة إفصاحها عن مخاطر الأمن السيبراني، مع فرض عقوبات صارمة علي الشركات التي لم تلتزم بالإفصاح عن تعرضها لحوادث سيبرانية، وهو ما يعزز من ثقة أصحاب المصالح في التقارير المالية المنشورة. - ضرورة تركيز مناهج التعليم المحاسبي في الجامعات المصرية بالشكل الذي يساعد على تدريس الموضوعات المختلفة والمتعلقة بمخاطر الأمن السيبراني وإدارتها، للمساهمة في إعداد خريجين قادرين على التعامل مع مثل هذه المخاطر والحد منها.