Cyber Resilience in Small and Medium Enterprises – Assessment and Assurance: An Empirical Investigation of Kuwait’s SME Ecosystem

تعتبر الشركات الصغيرة والمتوسطة الآمنة رقميًا شرطًا أساسيًا لتحقيق رؤية الكويت لعام 2035. تمثّل الشركات الصغيرة والمتوسطة شريحة كبيرة من اقتصاد أي دولة (حوالي 50٪) والكويت ليست استثناء (بين 35٪ و 50٪). تعتمد الشركات الصغيرة والمتوسطة في بيئة الأعمال اليوم اعتمادًا كبيرًا على تقنيات المعلومات والاتصالات في جميع وظائف أعمالها. ومع ذلك ، يفتقر الكثير منها إلى الخبرة أو الاستثمار في حوكمة تكنولوجيا المعلومات وأطر العمل الأمنية والبنية التحتية اللازمة لتأمين معاملاتهم وبياناتهم بشكل مناسب. وهذا يشكل مخاطرة كبيرة ، مع الأخذ في الاعتبار أن التقديرات تشير إلى إفلاس حوالي 60٪ من الشركات الصغيرة والمتوسطة في غضون ستة أشهر بعد هجوم للأمن السيبراني. الغرض من هذا البحث هو تجميع الأطر الحالية لتقييم نضج الصمود السيبراني وتحديد الفجوات في نموذج موّحد قابل للتطبيق على بيئة أعمال الشركات الصغيرة والمتوسطة في الكويت. سيتم تطوير إطار العمل الموحد بناءً على مراجعة معايير الصمود الإلكتروني الرائدة، بالإضافة إلى فهم البيئة العامة لأمن تكنولوجيا المعلومات والاتصالات في الشركات الكويتية الصغيرة والمتوسطة. بمجرد التحقق من صحته، سيتم تقديم هذا الإطار الموّحد كتقييم ذاتي قائم على الاستبيان عبر الإنترنت بهدف تحديد مستوى النضج والثغرات في الصمود الإلكتروني للشركات الصغيرة والمتوسطة. يمكن لنتائج هذا البحث أن تمهّد الطريق لبناء نموذج أكثر قوة وشمولية لدراسة نضج الصمود الإلكتروني، وكذلك المساعدة في وضع إرشادات لأفضل الممارسات المتعلقة بالصمود الإلكتروني للشركات الصغيرة والمتوسطة. بالإضافة إلى النموذج، ستقّدم مجموعة من ورش العمل التدريبية لتمكين قادة الشركات الصغيرة والمتوسطة وموظفيها لفهم وضع الأمن والصمود السيبراني في شركاتهم بشكل أفضل. سيتم نشر النتائج والأفكار والمساهمات المنهجية من البحث المقترح من خلال قنوات مختلفة للممارسين والإدارة والقيادة والمجتمع العلمي؛ سيتم ترجمة النتائج إلى أوراق تنشر في دوريات علمية محكّمة.

Digitally secure and cyber resilient small and medium enterprises (SMEs) are a requisite for realizing Kuwait’s 2035 vision. Small and Medium Enterprises (SMEs) represent a substantial segment of a country's economy (approximately 50%) and Kuwait is no exception (between 35% and 50%). SMEs in today's business environment are highly reliant on information and communication technologies (ICTs) in all their business functions. However, many lack the expertise or investment in IT governance, security frameworks, and infrastructure to adequately secure their transactions and data. This poses a high risk, considering that estimates report 60% of SMEs go bankrupt within six months following a cybersecurity attack. The purpose of this research is to synthesize the existing frameworks for assessing cyber resilience maturity and gaps into a unified model that is applicable to Kuwait's SME business environment. The unified framework will be developed based on a review of the leading cyber resilience standards, as well as from an understanding of the general ICT environment in Kuwaiti SMEs. Once validated, this unified framework will be presented as an online survey-based self-assessment that aims to identify the maturity level and gaps of the SME's cyber resilience. The in-depth insights from this work can pave the way for building a more robust and comprehensive cyber resiliency maturity model as well as assist in establishing best practice guidelines for SME cyber resiliency. Additionally, the proposed research insights, along with the planned training workshops, are designed to empower SME leadership and personnel to better understand their cybersecurity posture and lead their cyber resiliency efforts. The findings, insights, and methodological contributions from the proposed research will be disseminated