Into the unknown: A qualitative exploration on Cyber Supply Chain Risk Management practices in the Egyptian Context

نوع المستند : المقالة الأصلية

المؤلفون

1 Lecturer's assistant , Business Administration, Faculty of commerce, Cairo University

2 Professor of Business Administration, Faculty of commerce, Cairo University.

3 Associate Professor of Business Administration, Faculty of commerce, Cairo University..

10.21608/jces.2025.457461

المستخلص

In today’s digitally interconnected world, cybersecurity risks in developing countries are rising rapidly in both scale and complexity. As a result, managing these risks from an integrated management perspective has become a strategic necessity rather than a luxury. However, research on Cyber Supply Chain Risk Management (C-SCRM) practices remains scarce, particularly in the Egyptian context. Therefore, this pioneering study explores how C-SCRM practices are conceptualized and implemented within Egypt’s financial sector. The study conducted ten in-depth semi-structured interviews with experienced professionals and analyzed the findings using the Technological-Organizational-Environmental (TOE) framework and ecosystem theory. The results indicate that Egyptian financial institutions face challenges comparable to those of their global counterparts. C-SCRM is a dynamic and adaptive process that mainly depends on both internal preparedness and coordinated actions to collectively or individually manage these cybersecurity risks across the broader financial ecosystem. In addition, the findings reveal that successful C-SCRM implementation requires balancing technological and organizational capabilities with effective inter-organizational collaboration and regulatory alignment. By integrating the TOE framework with an ecosystem perspective, this research enriches the limited body of literature on C-SCRM in developing economies and offers practical insights for policymakers and industry leaders seeking to strengthen the security and resilience of Egypt’s financial sector.
تشهد الدول النامية تزايدًا في حجم وتعقيد مخاطر الأمن السيبراني في ظل الترابط الرقمي المتسارع عالميًا .نتيجة لذلك، أصبحت إدارة هذه المخاطر بمنظور إداري متكامل ضرورة استراتيجية .ومع ذلك، ما تزال الأبحاث حول ممارسات إدارة مخاطر سلسلة التوريد السيبرانية (C-SCRM) محدودة، خاصة في السياق المصري. تهدف هذه الدراسة الرائدة إلى كيفية تصوّر وتطبيق ممارسات C-SCRM داخل القطاع المالي المصري. اعتمدت الدراسة إلى إجراء عشر مقابلات معمّقة شبه مهيكلة مع عدد من المتخصصين ذوي الخبرة، وتم تحليل النتائج باستخدام إطار التكنولوجيا والتنظيم والبيئة (TOE) ونظرية النظام البيئي. أظهرت النتائج أن المؤسسات المالية المصرية تواجه تحديات مشابهة لتلك التي تواجهها نظيراتها عالميًا. وتبيّن  من النتائج أن C-SCRM عملية ديناميكية وتكيفية تعتمد بشكل أساسي على مستوى الاستعداد الداخلي والإجراءات المنسّقة لإدارة هذه المخاطر سواء بشكل فردي أو جماعي ضمن النظام المالي الأوسع. كما كشفت النتائج أن نجاح تطبيق هذه الممارسات يتطلب تحقيق توازن فعّال بين القدرات التقنية والتنظيمية الداخلية من جهة، وتعزيز التعاون بين المؤسسات والتوافق التنظيمي من جهة أخرى. ومن خلال الدمج بين إطار TOE ومنظور النظام البيئي، تسهم هذه الدراسة في إثراء الأدبيات المحدودة حول C-SCRM في الاقتصادات النامية، وتقدّم رؤى عملية لصنّاع القرار وقادة القطاع المالي لتعزيز أمن ومرونة القطاع المالي المصري.

الكلمات الرئيسية

الموضوعات الرئيسية