DOI: https://doi.org/10.1108/ijpdlm-01-2025-0028
تاريخ النشر: 2026-02-14
المؤلف: Claudia Ciceri وآخرون
الموضوع الرئيسي: مرونة سلسلة التوريد وإدارة المخاطر
نظرة عامة
تتناول ورقة البحث التحدي المتزايد لمخاطر الإنترنت في سلاسل التوريد (SC) والدور المحتمل للذكاء الاصطناعي (AI) في التخفيف من هذه المخاطر. تهدف إلى سد فجوة في الأدبيات من خلال تحليل كيفية دعم قدرات الذكاء الاصطناعي المختلفة لمراحل إدارة مخاطر الإنترنت في سلاسل التوريد (SCCRM). تستخدم الدراسة ثلاث دراسات حالة متداخلة من فئات متميزة من مزودي الأمن السيبراني – البائعين، ومتكاملي الأنظمة، وشركات الاستشارات – كل منها يقدم رؤى فريدة حول أدوارها ضمن مشهد الأمن السيبراني.
تكشف النتائج كيف يتم استخدام قدرات الذكاء الاصطناعي عبر عملية SCCRM، مما يبرز أهميتها في تعزيز القدرات المتعلقة بالإحساس، والاستيلاء، والتحويل المتعلقة بإدارة مخاطر الإنترنت. تسهم المقالة في الإطار النظري لنظرية القدرات الديناميكية (DC) من خلال ربط اعتماد الذكاء الاصطناعي بـ SCCRM، مما يعزز فهم دور الذكاء الاصطناعي في هذا المجال. بشكل عام، تؤكد الأبحاث على ضرورة المزيد من الاستكشاف لتطبيقات الذكاء الاصطناعي في SCCRM، مع معالجة نقص ملحوظ في الدراسات الحالية وتوفير إطار عملي للمديرين للاستفادة من حلول الذكاء الاصطناعي لتحسين الأمن السيبراني في سلاسل التوريد.
مقدمة
تسلط مقدمة ورقة البحث الضوء على الزيادة المقلقة في الهجمات السيبرانية، مع توقعات تشير إلى أكثر من 2,200 هجوم يوميًا على مستوى العالم بحلول عام 2025. يمكن أن يكون لهذه الهجمات تأثيرات متتالية عبر سلاسل التوريد (SCs)، حيث يمكن أن تؤدي الثغرات في شركة واحدة إلى تعريض مورديها وشركائها للخطر. تعقد الخصائص الفريدة لمخاطر الإنترنت إدارتها ضمن SCs، والحلول الحالية غير كافية. تشير الأدبيات الحديثة إلى أن الذكاء الاصطناعي (AI) يمكن أن يعزز الأمن السيبراني بشكل كبير من خلال توفير رؤية أكبر واستجابة للتهديدات. ومع ذلك، لا تزال الدراسات التجريبية التي تستكشف دمج الذكاء الاصطناعي في إدارة مخاطر الإنترنت في سلاسل التوريد (SCCRM) محدودة.
تهدف الدراسة إلى معالجة هذه الفجوة من خلال التحقيق في كيفية تعزيز قدرات الذكاء الاصطناعي لعملية SCCRM، مسترشدًا بسؤال البحث: “كيف تؤثر قدرات الذكاء الاصطناعي على عملية SCCRM؟” تكشف النتائج عن ثلاث رؤى رئيسية: يساعد الذكاء الاصطناعي في الإحساس ببيئة مخاطر الإنترنت، ويدعم الشركات في الاستيلاء على المخاطر المحددة، ويسهل تحويل إعدادات SC لتحسين الحماية العامة ضد مخاطر الإنترنت. تتماشى هذه الرؤى مع نظرية القدرات الديناميكية (DC)، التي تؤكد على أهمية قدرة الشركة على التكيف مع التغيرات الخارجية. تستخدم الأبحاث منهجية دراسة حالة استكشافية متداخلة، حيث يتم مقابلة مزودي الأمن السيبراني لجمع وجهات نظر متنوعة. ستتناول الأقسام التالية الخلفية النظرية، والمنهجية، والنتائج، والآثار لكل من النظرية والممارسة.
طرق البحث
تركز منهجية هذه الدراسة على تعزيز فهم إدارة مخاطر الإنترنت في سلاسل التوريد (SCCRM) من خلال عدسة قدرات الذكاء الاصطناعي (AI). مع إدراك الحاجة إلى استكشاف أعمق في هذا المجال، تستخدم الأبحاث توضيح النظرية للبناء على الأدبيات الحالية المتعلقة باعتماد الذكاء الاصطناعي في إدارة مخاطر سلاسل التوريد (SCRM)، خاصة فيما يتعلق بمخاطر الإنترنت. تم اختيار نهج بحث نوعي، باستخدام دراسات حالة متداخلة متعددة، والتي تكون فعالة للبحث الاستكشافي الذي يتطلب فهمًا دقيقًا للقضايا المعقدة. تم اعتماد إطار استدلال استقرائي، مما يسمح بدمج الرؤى النظرية مع الملاحظات التجريبية، خاصة في ضوء الخصائص الفريدة لمخاطر الإنترنت التي تختلف عن مخاطر سلاسل التوريد التقليدية.
تقوم الدراسة بصياغة ستة اقتراحات بشأن دور قدرات الذكاء الاصطناعي كقدرات ديناميكية تعزز من تحديد وتقييم ومعالجة ومراقبة مخاطر الإنترنت ضمن عملية SCCRM. تُعرض هذه الاقتراحات كفرضيات محتملة مدعومة بالأدلة، لكنها لا تزال بحاجة إلى التحقق التجريبي. يهدف نهج الاستدلال الاستقرائي المطبق في هذا البحث إلى تقديم منظور واقعي نقدي، يسعى لشرح الظواهر الملاحظة مع البقاء مفتوحًا لمزيد من التطوير النظري. يتم توضيح نظرة عامة على العملية الاستقرائية في الشكل 1، مما يبرز العلاقة التكرارية بين البيانات والنظرية في فهم تعقيدات SCCRM في سياق التهديدات السيبرانية المتطورة.
النتائج
تشير النتائج المستخلصة من دراسات الحالة إلى تحول ملحوظ في كيفية دمج مزودي الأمن السيبراني للذكاء الاصطناعي (AI) في حلولهم للأمن السيبراني لإدارة مخاطر الإنترنت في سلاسل التوريد (SCCRM). تبرز النتائج تطبيق قدرات الذكاء الاصطناعي المختلفة عبر مراحل مختلفة من عملية SCCRM، مما يظهر تعزيزًا استراتيجيًا في ممارسات الأمن السيبراني.
في الشكل 2 المرافق، توضح نظرة شاملة استخدام قدرات الذكاء الاصطناعي المتميزة (الممثلة في الصفوف) عبر المراحل المختلفة من عملية SCCRM (الموضحة في الأعمدة مع ترميز لوني مطابق). تؤكد هذه التمثيل البصري على الأساليب المتنوعة التي اتبعتها دراسات الحالة الثلاث في الاستفادة من الذكاء الاصطناعي لتعزيز أطرها للأمن السيبراني، مما يعزز استراتيجيات إدارة المخاطر العامة لديها.
المناقشة
في مناقشة إدارة مخاطر الإنترنت في سلاسل التوريد (SCCRM)، تسلط الورقة الضوء على الخصائص الفريدة لمخاطر الإنترنت، والتي تشمل طبيعتها المتطورة بسرعة ونواياها الخبيثة، مما يميزها عن مخاطر سلاسل التوريد التقليدية. تبرز ظهور SCCRM كتيار بحثي ضرورة وجود نهج شامل لإدارة هذه المخاطر عبر سلسلة التوريد بأكملها، حيث إن الأمن السيبراني هو مسؤولية جماعية. يدعو المؤلفون إلى تعديل أطر إدارة مخاطر سلاسل التوريد (SCRM) الحالية لتشمل مرحلة مراقبة المخاطر، وهو أمر حاسم نظرًا للمشهد الديناميكي للتهديدات السيبرانية. يشيرون إلى إطار عمل NIST للأمن السيبراني لتوضيح كيف يمكن توسيع عمليات SCRM التقليدية لمعالجة مخاطر الإنترنت بشكل فعال.
تستكشف الورقة أيضًا دور الذكاء الاصطناعي (AI) في تعزيز SCCRM، مشيرة إلى أن التدابير التقليدية للأمن السيبراني أصبحت غير كافية بشكل متزايد ضد التهديدات السيبرانية المتطورة. تُحدد قدرات الذكاء الاصطناعي، مثل اكتشاف الشذوذ، والتكيف في الوقت الحقيقي، والاستدلال، كعوامل حاسمة في تحسين تحديد وتقييم مخاطر الإنترنت. يجادل المؤلفون بأن الذكاء الاصطناعي يمكنه تحليل كميات هائلة من البيانات لاكتشاف الأنماط والشذوذ التي قد تفوتها المحللون البشر، وبالتالي توفير دفاع أكثر قوة ضد التهديدات الناشئة. على الرغم من الإمكانيات الواعدة للذكاء الاصطناعي في SCCRM، يشير المؤلفون إلى وجود فجوة كبيرة في الأبحاث التجريبية حول تطبيقه، مما يبرز الحاجة إلى مزيد من التحقيق في كيفية تعزيز الذكاء الاصطناعي لعملية SCCRM في ظل الآثار الاقتصادية والأمنية المتزايدة للاختراقات السيبرانية.
القيود
تسلط قيود هذه الأبحاث الضوء على عدة مجالات للاستكشاف المستقبلي في سياق الذكاء الاصطناعي (AI) في إدارة مخاطر الإنترنت في سلاسل التوريد (SCCRM). أولاً، تعكس الدراسة بشكل أساسي وجهات نظر المزودين، متجاهلة رؤى المستخدمين الذين قد يقاومون أو يفتقرون إلى الوعي بتطبيقات الذكاء الاصطناعي. يجب أن تتضمن الأبحاث المستقبلية وجهات نظر المستخدمين لتحقيق توازن بين الآراء المتفائلة للمزودين وفهم أفضل للتحديات التي تواجه تنفيذ SCCRM عبر مختلف الصناعات. بالإضافة إلى ذلك، تركز الأبحاث الحالية على تنفيذ الشركة المحورية لحلول الأمن السيبراني، مما قد يتجاهل الديناميات العلائقية بين عدة لاعبين في سلسلة التوريد. يمكن أن يعزز التحقيق في هذه التفاعلات، خاصة تلك التي تشمل الموردين الأصغر الذين غالبًا ما يكونون أكثر عرضة لمخاطر الإنترنت، فهم الحواجز أمام اعتماد الذكاء الاصطناعي في SCCRM.
علاوة على ذلك، بينما تؤكد الدراسة على الحلول التكنولوجية، تعترف بضرورة المبادرات التنظيمية لتعزيز هيكل قوي وقوة عاملة مدربة جيدًا. يجب أن تتبنى التحقيقات المستقبلية منظورًا اجتماعيًا تقنيًا لاستكشاف التفاعل بين العوامل الاجتماعية والتقنية في SCCRM، خاصة في ضوء الخطاب الناشئ حول الأتمتة ونماذج التعزيز. تحدد الأبحاث أيضًا وجود تفاوت في اعتماد قدرات الذكاء الاصطناعي المختلفة، مما يشير إلى أن نهجًا طوليًا يمكن أن يوفر رؤى حول المشهد التكنولوجي المتطور وآثاره على ممارسات SCCRM. أخيرًا، تقترح الدراسة أن اعتماد الذكاء الاصطناعي يعتمد على السياق وهو عملية تدريجية، موصية بتطبيق نظرية تنظيم الموارد أو نظرية ميزة الموارد لفهم التوافق الاستراتيجي للموارد في تطوير قدرات الذكاء الاصطناعي بشكل أفضل. يمكن أن توجه هذه الأطر النظرية اتجاهات البحث المستقبلية وتساهم في فهم أعمق لدور الذكاء الاصطناعي في SCCRM.
DOI: https://doi.org/10.1108/ijpdlm-01-2025-0028
Publication Date: 2026-02-14
Author(s): Claudia Ciceri et al.
Primary Topic: Supply Chain Resilience and Risk Management
Overview
The research paper addresses the growing challenge of cyber risks in supply chains (SC) and the potential role of artificial intelligence (AI) in mitigating these risks. It aims to fill a gap in the literature by analyzing how various AI capabilities can support the different phases of Supply Chain Cyber Risk Management (SCCRM). The study employs three embedded case studies from distinct categories of cybersecurity providers—vendors, system integrators, and consultancy firms—each offering unique insights into their roles within the cybersecurity landscape.
The findings reveal how AI capabilities are utilized across the SCCRM process, highlighting their importance in enhancing sensing, seizing, and transforming capabilities related to cyber risk management. The article contributes to the theoretical framework of dynamic capabilities (DC) theory by linking AI adoption to SCCRM, thereby advancing the understanding of AI’s role in this domain. Overall, the research underscores the necessity for further exploration of AI applications in SCCRM, addressing a notable deficiency in existing studies and providing a practical framework for managers to leverage AI solutions for improved cybersecurity in supply chains.
Introduction
The introduction of the research paper highlights the alarming increase in cyberattacks, with projections indicating over 2,200 attacks per day globally by 2025. These attacks can have cascading effects across supply chains (SCs), as vulnerabilities in one firm can compromise its suppliers and partners. The unique characteristics of cyber risks complicate their management within SCs, and existing solutions are inadequate. Recent literature suggests that artificial intelligence (AI) could significantly enhance cybersecurity by providing greater visibility and responsiveness to threats. However, empirical studies exploring the integration of AI into Supply Chain Cyber Risk Management (SCCRM) remain limited.
The study aims to address this gap by investigating how AI capabilities can enhance the SCCRM process, guided by the research question: “How do AI capabilities impact the SCCRM process?” The findings reveal three key insights: AI aids in sensing the cyber risk environment, supports firms in seizing identified risks, and facilitates the transformation of SC settings to improve overall cyber risk protection. These insights align with dynamic capabilities (DC) theory, which emphasizes the importance of a firm’s ability to adapt to external changes. The research employs an exploratory embedded case study methodology, interviewing various cybersecurity providers to gather diverse perspectives. The subsequent sections will elaborate on the theoretical background, methodology, findings, and implications for both theory and practice.
Methods
The methodology of this study focuses on enhancing the understanding of Supply Chain Cyber Risk Management (SCCRM) through the lens of Artificial Intelligence (AI) capabilities. Recognizing the need for deeper exploration in this area, the research employs theory elaboration to build upon existing literature regarding AI adoption in Supply Chain Risk Management (SCRM), particularly in relation to cyber risks. A qualitative research approach was chosen, utilizing multiple embedded case studies, which are effective for exploratory research that requires a nuanced understanding of complex issues. An abductive reasoning framework was adopted, allowing for the integration of theoretical insights with empirical observations, particularly in light of the unique characteristics of cyber risks that diverge from traditional supply chain risks.
The study formulates six propositions regarding the role of AI capabilities as dynamic capabilities that enhance the identification, assessment, treatment, and monitoring of cyber risks within the SCCRM process. These propositions are presented as plausible hypotheses supported by evidence, yet they remain to be empirically validated. The abductive reasoning approach applied in this research aims to provide a critical realism perspective, seeking to explain observed phenomena while remaining open to further theoretical development. An overview of the abductive process is illustrated in Figure 1, emphasizing the iterative relationship between data and theory in understanding the complexities of SCCRM in the context of evolving cyber threats.
Results
The findings from the case studies indicate a notable shift in how cybersecurity providers are integrating artificial intelligence (AI) into their cybersecurity solutions for Supply Chain Cyber Risk Management (SCCRM). The results highlight the application of various AI capabilities across different phases of the SCCRM process, demonstrating a strategic enhancement in cybersecurity practices.
In the accompanying Figure 2, a comprehensive overview illustrates the utilization of distinct AI capabilities (represented in rows) throughout the various stages of the SCCRM process (depicted in columns with corresponding color coding). This visual representation underscores the diverse approaches taken by the three case studies in leveraging AI to bolster their cybersecurity frameworks, thereby enhancing their overall risk management strategies.
Discussion
In the discussion of Supply Chain Cyber Risk Management (SCCRM), the paper highlights the unique characteristics of cyber risks, which include their rapidly evolving nature and malicious intent, distinguishing them from traditional supply chain risks. The emergence of SCCRM as a research stream emphasizes the necessity for a comprehensive approach to manage these risks across the entire supply chain, as cybersecurity is a collective responsibility. The authors advocate for adapting existing Supply Chain Risk Management (SCRM) frameworks to include a risk monitoring phase, which is crucial given the dynamic landscape of cyber threats. They reference the NIST Cybersecurity Framework to illustrate how traditional SCRM processes can be extended to address cyber risks effectively.
The paper further explores the role of Artificial Intelligence (AI) in enhancing SCCRM, noting that traditional cybersecurity measures are increasingly inadequate against sophisticated cyber threats. AI’s capabilities, such as anomaly detection, real-time adaptation, and reasoning, are identified as critical in improving the identification and assessment of cyber risks. The authors argue that AI can analyze vast amounts of data to detect patterns and anomalies that human analysts might miss, thus providing a more robust defense against emerging threats. Despite the promising potential of AI in SCCRM, the authors note a significant gap in empirical research on its application, underscoring the need for further investigation into how AI can enhance the SCCRM process amidst the growing economic and security implications of cyber breaches.
Limitations
The limitations of this research highlight several areas for future exploration in the context of Artificial Intelligence (AI) in Supply Chain Cyber Risk Management (SCCRM). Firstly, the study primarily reflects the perspectives of providers, neglecting the insights of users who may resist or lack awareness of AI applications. Future research should incorporate user perspectives to balance the optimistic views of providers and to better understand the challenges faced during SCCRM implementation across various industries. Additionally, the current research focuses on the focal company’s implementation of cybersecurity solutions, which may overlook relational dynamics among multiple supply chain players. Investigating these interactions, particularly involving smaller suppliers who are often more vulnerable to cyber risks, could enhance understanding of the barriers to AI adoption in SCCRM.
Moreover, while the study emphasizes technological solutions, it acknowledges the necessity of organizational initiatives to foster a robust structure and a well-trained workforce. Future investigations should adopt a socio-technical perspective to explore the interplay between social and technical factors in SCCRM, particularly in light of the emerging discourse on automation and augmentation paradigms. The research also identifies a disparity in the adoption of various AI capabilities, suggesting that a longitudinal approach could provide insights into the evolving technological landscape and its implications for SCCRM practices. Lastly, the study proposes that AI adoption is context-dependent and a stepwise process, recommending the application of Resource Orchestration Theory or Resource Advantage Theory to further understand the strategic alignment of resources in developing AI capabilities. These theoretical frameworks could guide future research directions and contribute to a deeper understanding of AI’s role in SCCRM.